Güvenlik açısından ince istemciler

Toplu olarak evden çalışmaya geçiş, güvenli ve kullanışlı bir uzaktan çalışma ortamı için en iyi teknolojileri açık şekilde ortaya koydu.

Salgın ve arkasından gelen karantina sebebiyle 2020 yılı, işletmeler için temelde bir dizi yeni soruyu gündeme getirdi. Birincisi — herhangi bir şirket daha önce çalışanlarının evdeki sandalyeleri, monitörleri ve masaları için amortisman hesaplamak zorunda kaldı mı? — bu durum artık söz konusu. En büyük yük, BT ve güvenlik departmanlarının omuzlarına yüklendi. Önceden, personele uzaktan çalışmaya uygun bir işyeri ortamı sağlamaları gerektiği konusunda çok az uyarıda bulunulmuştu ve sonrasında, güvenlik çemberinin her yerde geçerli olduğu bir dünya için acilen yeni bilgi güvenliği stratejisi geliştirmeye ihtiyaç duyuldu.

Kötümserler BT’nin çökeceğini öngördü ama bu olmadı; şirketlerin büyük çoğunluğu operasyonlarını oldukça hızlı bir şekilde yeniden organize edebildiler. Bununla birlikte, geçiş uygulamaları çeşitlilik gösterdi. Pandemi başlamadan önce, çalışanları daha çok dizüstü bilgisayar kullanan işletmelerin şansı yaver gitti. Halihazırda aktif bir Kendi Cihazını Kendin Getir (BYOD) politikasına sahip olanlar da büyük bir avantaja sahipti. Bunun sonucunda, dünyanın önde gelen şirketlerinden bazıları maliyetleri düşürmek için çalışanlarını herkesi kapsayacak şekilde uzaktan çalıştırmaya karar verdiler. Oracle, Rimini Street ve Okta da dahil olmak üzere birçok küresel BT devi, ofis alanlarının kısmi olarak küçültülmesinin kâr rakamları üzerinde olumlu bir etkisi olduğunu söyledi.

Güvenliği sağlamak daha karmaşık hale geldi. Birçok bilgi güvenliği departmanı buna hazır değildi. Birincisi, insanlar birden, şirket tarafından izlenmeyen, yönetilmeyen ve hatta güncellenmeyen kendi ağ donanımlarını kullanarak yerel ev ağlarından çalışmaya başladı. İkincisi, cihazların çeşitli görevleri gerçekleştirmek için tüm aile tarafından kullanıldığı görülmeye başlandı, bu görevlerin hepsi şirket işiyle ilgili olmak zorunda değildi. Örneğin, ebeveynler ve çocuklar iş yapmak ve ders çalışmak için dönüşümlü olarak aynı dizüstü bilgisayarları kullanıyorlardı. Dahası, bazı durumlarda aynı makine, güvenlik çalışanlarının da onaylamadığı iki farklı şirketin ağına bağlanıyordu.

Hangi şirketlerin hem BT hem de güvenlik açısından en az sorun yaşadığını biliyor musunuz? Bu şirketler, sanallaştırma teknolojilerini veya daha spesifik olarak sanal masaüstü altyapısını (VDI) aktif şekilde kullananlardı.

Sanal masaüstü nedir?

Genel olarak, masaüstü sanallaştırma, çalışan kişinin çalışma alanı ile çalışmak için kullandıkları fiziksel cihazı ayırmaya prensibi ile çalışır. Şirket, altyapısını (veya kiralama kapasitesini) kullanarak bir bilgi işlem kümesi hazırlar, bir sanallaştırma platformunu yükler ve her çalışan için sanal makineler oluşturur. Sanal makine imajı, çalışanın ihtiyaç duyduğu tüm yazılımları içerir.

Çalışanlar; masaüstü bilgisayarlar, ince istemciler, dizüstü bilgisayarlar ve tabletler dahil olmak üzere herhangi bir cihazdan sanal masaüstlerine (ve kullanma iznine sahip oldukları kurumsal kaynaklara) bağlanabilirler. Genel olarak konuşursak — klavye ve fare bağlayabildikten ve onu izleyebildikten sonra (bazı meraklılar aslında böyle bir kurulum kullanarak çalışır) — çalışanlar bunun için bir telefonu bile kullanabilirler. Ve bu uygulama sadece uzaktan çalışma veya internet üzerinden çalışma ile sınırlı değil. Bu teknoloji işletmelere aşağıdakiler de dahil olmak üzere pek çok avantaj sunduğu için bazı şirketler ofiste de sanal masaüstü kullanıyor:

  • Bakım kolaylığı: Veri depolama sistemi, her bir çalışan veya benzer sorumluluklara sahip çalışma grupları için sanal makinelerin önceden yapılandırılmış imajlarını saklar ve hepsi merkezi olarak yönetilerek BT departmanındaki yük azaltılır;
  • Ölçeklenebilirlik: Bir çalışanın aniden daha fazla bilgi işlem gücüne veya daha fazla RAM’e ihtiyacı olursa, yönetici ekipmanı fiziksel olarak yükseltmek yerine gerekli kaynakları onlara atayabilir;
  • Esneklik: Sanal makineye bağlanan bir cihaz bozulursa, çalışan herhangi bir veri veya zaman kaybetmeden başka bir cihaz üzerinden kolayca tekrar bağlanabilir;
  • Güvenlik: Tahmin edebileceğiniz gibi Kaspersky bunu en önemli avantaj olarak görüyor ve özellikle ince istemcilerle birlikte kullanılan uzak masaüstü teknolojisi güvenlik açısından oldukça güçlüdür.

Sanal masaüstleri, ince istemciler ve güvenlik

Güvenlik açısından bakıldığında, çalışanların kullandığı yazılıma karışmadan, onları korumaktan başka hiçbir amaçları yoksa sanal masaüstleri iyidir. Elbette, kullanıcılar iş dosyalarını ve arayüz ayarlarını değiştirebilir, ancak bunlar sanal makineden ayrı olarak saklanır. Yazılımda yapılan tüm değişiklikler — ve sanal makineye indirilen kötü amaçlı kodlar — bilgisayarı yeniden başlattıktan sonra kaybolur. Bu, sanal makinelerin korumasız şekilde çalışabileceği anlamına gelmez, ancak bir APT’nin bir iş bilgisayarında gizlenme olasılığını büyük ölçüde azaltır.

Bununla birlikte yukarıda da bahsettiğimiz gibi, kullanıcılar ince istemcilerden sanal masaüstlerine bağlanarak güvenlik konusunda maksimum fayda sağlar. Ince istemci, terminal modunda bir aygıttır. Genellikle herhangi bir dahili depolamaya bile sahip değildir, yalnızca bir sunucuya bağlanan ve kullanıcıların bir monitör ve çevre birimlerini bağlamasına izin veren bir kutudur (yapılandırma modele bağlı olarak değişebilir). Ince istemci herhangi bir iş verisini işlemez veya saklamaz.

Elbette bir ince istemci, iyi bir iletişim kanalına ihtiyaç duyar. Ancak son yıllarda, bu o kadar da büyük bir sorun değildir.

Bir ince istemci ile bir sunucu arasındaki iletişim, genellikle şifrelenmiş bir protokol üzerinden yürütülür ve bu, güvenilmeyen ağ ortamı sorununu çözer. Tabii ki kullanıcının bakış açısından ince istemci, örneğin bir dizüstü bilgisayara göre çok daha az yönlü bir cihazdır. Ince istemcileri oyun oynamak, üçüncü taraf bilgi sistemlerine bağlanmak veya işyerinde zaten yapılması yasak olabilecek çeşitli şeyleri yapmak için kullanamazsınız. Ayrıca bu tür bir cihazın, donanım hırsızlığının olası sorunlarından birini çözdüğünü de belirtmek gerekir; saklanan veri yoksa, veri sızıntısı da olmaz.

Şirketlerin uzaktan çalışma konusunda bilgi güvenliğini sağlamaya yönelik artan ilgisinden yola çıkarak, anahtar teslimi uzak masaüstü altyapı çözümlerine olan ihtiyacın giderek artacağını öngörüyoruz. Büyük olasılıkla en uygulanabilir plan, fiziksel altyapıyı önemli ölçüde değiştirmek zorunda kalmamak için halka açık bulut hizmetlerini kullanmak olacaktır. Yani, büyük şirketlerin VDI’ya geçiş yaptığı aşamaya yaklaştığımız görülüyor. Bu, aktif olarak bu alandaki uzmanlığımızı geliştirmemizin ve KasperskyOS işletim sistemimiz üzerinde çalışan ince istemciler için çözümler üretmeye çalışmamızın sebebidir.

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?