Hibrit çalışma ve hibrit oyun artık hibrit yaşamda birleşiyor, ancak ikisi arasındaki çizgi nerede? Yoksa böyle bir sınır var mı?
Pandemi dönemi işletmelere, eğitim kurumlarına ve gündelik hayatımıza yeni bir normal getirdi. İster ticari ister kişisel olsun, birçok etkileşim sanal ortama taşındı. Dijital güvenlik şirketi ESET, sanal dünyaya kaymaya başlayan iş ve eğlence hayatını siber güvenlik penceresinden değerlendirdi.
Hem elimizde hem de cebimizde bulunan bulut tabanlı uygulamalarla çalışma, sosyalleşme ve oyun oynamada yeni bir boyuta geçtik. Kullanıcılar, bir sanal ortamlar ağında yalnızca pasif izleyiciler değil, kendi topluluklarını yaratan ve diğerlerini şekillendiren aktif katılımcılardır. Bu melez hayattan kaçmak neredeyse imkansız. Bu yüzden, muhtemelen tek bir seçeneğimiz kaldı ve bu, cesurca ama dikkatli bir şekilde çabalamak.
Pandemi ile birlikte birçok kişi ve kurum fiziki ortamda çalışma koşullarından vazgeçtiği için yaşanan kayıpları telafi etmek zorunda kaldı. Kişi ve kurumların, Microsoft Teams, Slack ve Zoom gibi güçlü iletişim özelliklerini pekiştirme ve üretkenlik araçlarıyla birleştiren denenmiş ve test edilmiş iletişim çözümlerine yönelmesiyle sanal geçiş başladı. Skype ve Skype Kurumsal ile birlikte, “yeni normal”imizden önce hepsi iyi bilinen şirketlerdi; ancak hibrit çalışma, eğitim ve oyuna geçiş bu platformların popülaritesini artırdı. Bulut tabanlı çözümler, paralel iş süreçleri, anında mesajlaşma ve daha fazla hizmet gibi paylaşılan erişim ve paylaşılan belgeler hızla kullanılabilir hale geldi. Ama madalyonun başka bir yüzü var.
Tanınabilir hale gelen her şey saldırganları da cezbeder. Bu aynı zamanda bulut tabanlı analitik için de geçerlidir. Bulut tabanlı siber saldırılar, 2020 yılındaki tüm siber saldırıların yüzde 20’sini oluşturdu. Bulut tabanlı hizmetlerin popülaritesi azalmadığı için saldırganların ilgisi de kaybolmuyor.
Hibrit yaşam konforunu sürdürmek
2017’de kullanıma sunulan Microsoft Teams, şu anda en hızlı büyüyen Microsoft uygulaması ve irtibat aracıdır. Annual Teams kullanıcıları 2020 ve 2021’de neredeyse iki kart arttı, 2022’de 270 milyon kullanıcı oldu. Kelimenin birden fazla kullanıcısı 35-54 yaş aralığında, çalışma çağındaki bireyler. Birçok kişinin tercihi olan Teams, iş amaçlı tasarlanmış olsa da artık eğitim amaçlı olarak da yaygın bir şekilde kullanılmakta ve bireylerin özel hayatlarında rol oynamaktadır. Microsoft Contact, bağlantı uygulamaları arasında rahat bir seçenek olarak öne çıksa da bazı riskler de taşımaktadır. 2021’de Teams’de, içerideki kötü niyetli kişilerin e-postaları, Teams mesajlarını ve OneDrive ve SharePoint belgelerini çalmasına izin veren bir güvenlik açığı keşfedildi. Daha yakın bir tarihte, Ağustos 2022’de, Teams’in erişim belirteçlerini diskte düz metin olarak tutmasından kaynaklanan bir saldırı sonrası risk ortaya çıktı. Bu nedenle riskler, bulut tabanlı çözümlerin şirket içi çözümlerden daha savunmasız olduğu ve bu nedenle özel bir bulut tabanlı savunma katmanı gerektirdiği anlamına gelir.
Son yıllarda popüler hale gelen bir diğer bulut tabanlı video konferans çözümü ise Zoom. Bu Eşler Arası (P2P) yazılım platformu, pandemi sırasında insanlar çevrimiçi çalışmaya, sosyalleşmeye ve etkinliklere katılmaya başladıkça patladı. Zoom’un yaygınlaşması elbette pek çok kötü niyetli kişinin de dikkatini çekmiştir. Platform, 2020’den bu yana birçok veri ihlali yaşadı. Pandeminin ilk günlerinde Zoom üzerinden 500 milyondan fazla kullanıcı adı ve şifre sızdırıldı.
Benzer şekilde, üretkenlik uygulaması Slack, e-posta ihtiyacını yüzde 32 ve toplantıları yüzde 27 oranında azalttığını iddia ederek başarısının kurbanı oldu. Bu anlık mesajlaşma platformu, kullanıcıların sesli aramalar ve doğal sohbetler yapmasına ve özel sohbetlerde veya bir topluluk (çalışma alanı) modülü olarak mesajlar ve medya belgeleri göndermesine olanak tanır. Slack, kullanıcılar için güvenlik açıkları ve riskleri de taşır. 2019’da yeni bir güvenlik açığı bildirildi. Bu saldırıda saldırganlar, bir Slack kanalı üzerinden gönderilen belgelerin indirme konumunu değiştirmek için Windows için Slack Desktop uygulamasındaki bir güvenlik açığından yararlanarak bu belgelere kötü amaçlı yazılımlar yükleyip onları çaldı. Slack’in en belirgin dezavantajlarından biri, büyük kümelerin birbirleriyle iletişim kurmasını sağlayan açık topluluk özelliğidir. E-posta gibi, Slack de kimlik avı saldırıları ve spam için mükemmel bir taşıyıcı haline geldi.
İçinde yaşadığımız hibrit işyeri, dönüştürme gücüne sahip. İş uygulamaları olarak başlayan şey, güvenlik ve gizlilik riskleri için orijinal bir kanal açan sosyal iletişim platformlarına dönüştü. İşletmelerin sosyal alana geçiş yapması ile birlikte bu platformlardaki servisler yerini başka servislere bırakmaktadır. Ancak bu görevde yalnız değiller. Değişime uğrayan platformlarda bir güç oluştururlar. Facebook, Telegram ve Bumble gibi iyi bilinen iletişim uygulamaları başka bir güç oluşturmaktadır. Temelde sosyal medya uygulamaları olsalar da dönüştürme gücüne de sahiptirler. Görünüşe göre bunlar kurumsal kullanıcılar için yeniden tasarlandı ve hem başarıyı hem de yeni siber riskleri beraberinde getiriyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
