Yeni Çalışma Dünyası için İnşa Edilen Güvenlik: IDC Kuruluşu Zoom’un Güvenlik Konusundaki Gelişmişliğini ve İnovasyonunu Değerlendiriyor

Esnek çalışma bu günlerde gittikçe daha fazla yaygınlık kazanıyor. IDC ise bu trendin zamanla değişip genişleyeceğini öngörüyor. Dickson ve Rodriguez'in teknik incelemede belirttiği üzere, “IDC 2023 itibariyle, dijital dönüşüm ve ticari hayattaki istikrarsızlık gibi faktörler G2000 kuruluşlarının %70'inin uzaktan çalışma ve hibrit öncelikli iş modellerini uygulamasını artıracağını tahmin etmektedir (bkz. IDC FutureScape: Dünya Genelinde İşin Geleceği 2022 Tahminleri, IDC #US47290521, Ekim 2021). Hibrit çalışma modelleri, kuruluşların fiziksel çalışma ortamları ile dijital çalışma ortamları arasında bilinçli bir köprü kurmak için çalışma ortamlarını nasıl tasarlayacağını yeniden düşünmeye zorlayacaktır."

Dijital ve fiziksel bölünmeyi kapatmanın yolu nasıl olacak? Yazıda IDC araştırmasına atıfta bulunulduğu üzere asenkron ve anlamlı bağlantılar oluşturan iletişim teknoloji araçları olacak. Bunlar arasında çevrimiçi yönteme öncelik verilen sohbet, beyaz tahta ve çevrimiçi konferans odaları gibi işbirliği araçlarının gittikçe daha fazla tercih edileceği söylenebilir.

Şirketlerin hibrit çalışmayı benimsemesi yeni bir şey değil. Fakat pek çoğu, yeni organizasyonel modellerin nasıl işler hale getirileceği ile ilgili muhtemel zorluklar üzerinde çalışmaya devam ediyorlar. Dickson ve Rodriguez'in üzerinde durduğu gibi, araştırmalara göre pek çok kuruluş mobilize hale geldi veya hibrit çalışma geçişine başladı. Fakat kültürel düzenlemeler gibi belli unsurlar çoğunlukla eksik kalıyor. Bu konuda başarılı olabilmek için şirketlerin kurumsal kaynaklara istenildiği zamanda/istenildiği yerden güvenle erişimini destekleyecek teknolojilere yatırım yapmakla yetinmeyip bunun dışında çalışanlara ve süreçlere stratejik yatırıma dönüşecek esnek bir bakış açısını benimsemesi gerekir." 

Başarılı bir şirketin temelinde güvenlik her zaman kilit öneme sahip olmuştur, fakat hibrit çalışmaya geçiş, bu temelin neye benzeyeceğini yeniden tanımladı. Teknoloji, istenildiği yerden çalışma ile birlikte gelen esneklik ve ölçeklenebilirlik gibi konuları dikkate almalı ve modern hayatta çalışan kişilerin yüz yüze kaldığı yeni tehdit türlerini kabul edip üzerine gidecek güvenlik kontrolleri sağlamalıdır.

Dickson ve Rodriguez'in açıkladığı gibi “Dijital dönüşüm ayrıca yenilikçi yeni uygulamaları ortaya çıkardı ve ticari faaliyetlerin nerede, ne zaman ve nasıl gerçekleşeceğini şekillendirdi. Bu teknolojik gelişmeler iş uygulamalarında da değişikliklere sebep oldukça, güvenlik uygulamaları ve teknolojilerinde de değişim gerekli olmaktadır. Hibrit çalışma realitesini dengelemek üzere güvenliğin doğru bir şekilde modernizasyonu için risk ve risk azaltma kontrol uygulamalarının yeniden kökten değerlendirilmesi gerekir."

Uyarlanabilir güvenlik artık minimum müşteri beklentisidir. Dickson ve Rodriguez şu ifadeleri kullanıyor “Tesis dışı erişime yönelik çalışan beklentileri yaygınlaştıkça, kurum içi ve uzaktan erişim ile ilgili tartışmaların da pek anlamı kalmıyor. Kullanıcılar ister kurum içinde ister uzaktan, ister bunların kombinasyonu şeklinde çalışsınlar, buradaki ortak faktör tüm üyeleri kapsayacak şekilde benimsenecek bir güvenlik ihtiyacıdır. 

Bir çözümün güvenlik ve gizlilik kontrollerinin bu çözümü benimsemeyi ciddi anlamda etkilediği tespit edilmiştir. IDC araştırması, güvenlik ve yönetimin, diğer pek çok işlevlerine nazaran iş birliği platformlarının seçiminde daha fazla etkiye sahip olduğunu göstermiştir (aşağıdaki şekle bakın).

Kuruluşlar esnek çalışma sistemini uygulamaya koydukça, sahip olduğu platformda gerekli güvenlik ve gizlilik kontrollerini barındıran bir iletişim hizmet sağlayıcı ile ortaklaşa çalışması gerekir. Zoom olarak biz tam olarak bunu sağlamak için çalıştık ve IDC bunu fark etti. 

“Güvenlik, gizlilik, mahremiyet ve uyum, yalnızca hibrit çalışmanın değil iş hayatının merkezinde yer aldığından Zoom, kendi platformunda buna uygun özellikleri uygulamıştır. Zoom platformu, sıfır güven prensibi dikkate alınarak tasarlanmıştır, iki faktörlü kimlik doğrulama (2FA) ve çoklu oturum açma (SSO) gibi BT şirketlerinin sıfır güven stratejisini uygulayabileceği gelişmiş güvenlik özellikleri sunmaktadır” diyor Dickson ve Rodriguez.

Yazarlar, Zoom platformu üzerinde derinlemesine bir inceleme yaptıklarında farklı ürünlerde anlamlı ve güvenli bir iş yeri iletişimi sağlamaya yardım eden pek çok güvenlik özelliği sunduğunu gördüler. “Zoom platformuna entegre edilen kritik iş hizmet sağlayıcıları filigran basma (paylaşılan içerik ve toplantı, video ve ses), hassas anahtar sözcükleri (ör., hesap numarası ve sosyal güvenlik numarası) tanımlamayı sağlayan sohbet kuralları aracı ve gerçek zamanlı içerik ve medya standardı olarak 256-bit AES-GCM şifreleme gibi özelliklere sahiptir [data in transit]” şeklinde eklediler.

Teknik incelemede ayrıca CISO Kurulu ve Hata Yakalama Ödül programı, Trust Center ve Öğrenim Merkezi gibi eğitim kaynakları vb. uyumluluk çabası girişimlerimiz üzerinde durmaktadır. Bu yazıda, bunları hangi müşteri yaşarsa yaşasın tüm bunların günümüzün modern dünyasında görülen güvenlik sorunlarındaki "insan faktörüne" nasıl çözüm bulduğunu vurgulanmaktadır. 

“Bir öğretmenin beşinci sınıf öğrencilerinin Zoom platformuna bildirdiği insan hataları, başka bir şirketin ihtiyaçlarını karşılamada faydalı olur” şeklinde ekliyor Dickson ve Rodriguez.

“Zoom ve iş birliği/iletişim platformları, genel olarak bir güvenlik kontrol noktası olarak hafife alınabilmektedir” şeklinde vurguluyor Dickson ve Rodriguez ve ayrıca bu yanlış bakış açısının günümüz şirketlerinin Zoom güvenlik mimarisinin faydalarını kullanmasını önleyen birkaç engelden biri olduğunu ifade ediyor. Fakat bu hatanın üzerine gidildiğinde, kuruluşlar sorunsuz ve güvenli dijital iletişimde yeni boyutlara ulaşabilecektir.

“Zoom, sınıfının en iyisi olan bir iletişim platformudur ve video toplantılarının ötesinde sohbet, konferans odası, telefon, web semineri, beyaz tahta ve sanal etkinlik çözümleri sunmaktadır. Farklı kanallarda iş birliği yapılır. Daha da önemlisi, Zoom'un güvenlik sözü tüm bu kilit ürünlerde de geçerlidir" diyor analist.

Sözlerine şu şekilde devam ediyorlar: “IDC'ye göre pazar iş birliği platformlarından daha fazla güvenlik, gizlilik, mahremiyet özellikleri talep etmeye devam edecek ve Zoom bu yazıda tarif edilen zorluklara çözüm bulmaya devam ettikçe, şirketin büyük başarı fırsatı olacaktır.”

Zoom, kullanımı kolay güvenlik özelliklerini uygulayan uzak ve hibrit iş gücünü destekleyerek, kuruluşların işlerini büyüttükçe gelişen gerçekçi ve ölçeklenebilir bir güvenlik yaklaşımı oluşturmalarına yardım etmektedir.

IDC'nin tüm teknik incelemesini buradan okuyabilir ve Trust Center'ı ziyaret ederek güvenlik ve gizlilik ile ilgili Zoom yaklaşımı hakkında daha fazla bilgi alabilirsiniz.