Son Kullanıcı Güvenliği

Güvenlik denilince her ne kadar öncelikli olarak ağ güvenliği akla gelse de son kullanıcı güvenliği bütüncül bir güvenlik altyapısının en önemli bileşenlerindendir. Bu anlamda antivirüs yazılımları, host firewall ve host IPS kullanımı yaygın olsa da gelişen ve giderek daha karmaşık bir hale gelen ataklara karşı geleneksel çözümler yeterli değildir. Dijitalleşen insan ve kurumsal yaşam, saldırganların kullanabileceği atak yüzeyleri genişletmiş ve atak vektörlerinin çeşitlenmesine sebep olmuştur. Bu süreçte kullanıcı bilgilerinin güvenliği de büyük önem arz etmeye başlamıştır.

 

Geleneksel Antivirüs çözümleri imza tabanlı bir çözüm sunmakta ve gelişen saldırılara karşı yetersiz kalmaktadır. Buna karşılık yeni nesil anti virüs çözümleri -bulut teknolojilerinin de nimetlerinden yararlanarak- makine öğrenimi, yapay zeka ve kullanıcı alışkanlıkları ile power shell scriptler kullanılarak, dosyalı veya dosyasız olarak gerçekleştirilebilen pek çok yeni atak tipine karşı gelişmiş bir uç nokta güvenliği sağlar.

 

Uç nokta Tehdit algılama ve Yanıt (EDR) yazılımları son kullanıcı cihazları üzerinde çalışan güvenlik sıkılaştırması ve erişim ve/veya veri ihlallerinin azaltılmasını amaçlar. Geleneksel AV ve NGAV çözümlerinin yetersiz kaldığı ve saldırganlar tarafından atlatıldığı durumlarda, anomali algılama, uyarı, uç noktada işletim sistemi ve dosyalar düzeyinde yapılan işlemlerin takibi, bunlarının kayıtlarının tutulması, kayıt defteri (registery) değişiklikleri gibi yetenekleri ile tehdit görünürlüğünü artırır ve adli analizi kolaylaştırır. Ancak tehditlerin durdurulması noktasında EDR'ın antivürüs, firewall, IPS gibi diğer güvenlik yazılım veya cihazları ile entegrasyonu gerekmektedir.

 

Bu noktada güvenlik sadece son kullanıcı cihazlarına kurulan güvenlik yazılımları ile sağlanamamaktadır. Mobil cihaz yönetimi (MDM), akıllı telefonlar, tabletler ve dizüstü bilgisayarlar gibi mobil cihazların işletim sistemlerini, uygulamalarını ve kurumsal bilgilerin yönetilmesini ve güvenliğini sağlar. MDM, yönetilen cihaz envanteri ile ilgili detaylı bilgileri takip edebilme ve raporlama imkanı sağlar.  Cihaz marka, model, seri numarası, IMEI numarası, işletim sistemi vb. Pek çok bilgiyi raporlanabilir hale getirir. Cihazların kaybolma, çalınma veya kopyalanması gibi durumlarda verilere veya yerel ağlara erişimin engellenmesinde ilk başvurulacak çözümdür.

 

Kurumsal güvenlik açısından bir diğer önemli nokta da kullanıcı kimlik bilgilerinin korunmasıdır. Çalınmış kullanıcı kimlik bilgileri bir kurumun yaşayabileceği en büyük problemdir. Bu sayede saldırgan her türlü güvenlik yatırımını, güvenilen bir kullanıcıymış gibi davranarak sorunsuz şekilde atlatacaktır. Bunun önüne geçebilmek için iki aşamalı kimlik doğrulama kullanılmalıdır. Temel olarak kullanıcının sahip olduğu bir şey (something you have) ve kullanıcının bildiği bir şeyin (something you know) veya biyometrik bir özelliğinin birlikte kullanılarak erişimine izin verilmesi üzerine kurgulanmıştır. Bankaları web sitelerine erişilirken kullanılan SMS doğrulaması buna örnek olarak gösterilebilir. Burada cep telefonu kullanıcının sahip olduğu şey, gelen SMS'teki pin de bildiği şey olmaktadır. Bu sayede statik şifrelerin çalınması ile karşı karşıya kalınabilecek riskler, sürekli olarak değiştirilen ve tahmin edilemez bir yapıdaki şifrelerin kullanımı ile bertaraf edilmektedir.