İşbirliği ve iletişim güvenliği etrafındaki manzara, şirketlerin video ve ekip işbirliği araçlarını çevrimiçi hale getirme çabasıyla uzaktan çalışmaya geçişin tetiklediği son yıllarda değişti.
Pazar araştırma şirketi Metrigy’nin başkanı ve baş analisti Irwin Lazar, ekiplerin kendi içinde ve iş ortakları, tedarikçiler ve müşterilerle iletişim kurma biçimindeki bu hızlı değişimin yeni güvenlik sorunları getirdiğini söylüyor.
STK’nın son InfoSec Zirvesinde Lazar, gelişmekte olan işbirliği teknolojilerini başarıyla uygulayan şirketlerin güvenli olmalarını sağlamak için ne yaptıklarına ilişkin araştırmasını paylaştı. Aşağıdakiler, bu sunumun düzenlenmiş alıntılarıdır. Daha fazla bilgi için buraya yerleştirilmiş tam oturum videosunu izleyin:
İnsanlarla iletişim ve işbirliği güvenliği hakkında konuştuğumuzda, hala genellikle ücretli dolandırıcılığa odaklanıyorlar. Telefon sistemlerine yapılan saldırılardan, insanların telefon sistemlerine kaydolmalarına ve arama yapmalarına, hatta arama kayıtları vb. gibi verileri sızdırmalarına izin verebilecek saldırılardan endişe duyuyorlar ve aramaların yönlendirilmesine neden olacak saldırılardan endişe duyuyorlar. Çağrı hacimleri oluşturmaya dayalı olarak fazla ücret alabilecek veya para toplayabilecek kötü niyetli taşıyıcılar veya kötü niyetli noktalar arasında.
Gördüğümüz şey, aramanın hala çok önemli olduğu için son birkaç yılda hızla değişti, ancak diğer işbirliği teknolojileri manzaraya girdi ve tartışmasız olmasa da eşit derecede daha önemli hale geldi. Ve bunlardan ilki video.
Zorluklar, videoyu güvenceye almayı düşündüğünüzde, açıkçası birçok insan yetkisiz kişiler hakkında bir şeyler duymuştur. [discovering] bir toplantı ve [joining] toplantıyı potansiyel olarak bozmaya veya toplantıyı gözetlemeye ve dinlemeye yönelik bir gözle. Ve neyse ki, satıcıların çoğu bu konuya değindi.
Ancak güvenlikten ve özellikle uyum perspektifinden kaynaklandığını gördüğümüz diğer gerçek endişe, toplantıların çok fazla içerik üretmesidir. Bu nedenle, bugün çoğu toplantı satıcısı toplantıyı kaydetmenize izin veriyor. Transkriptleri yakalamanıza izin veriyorlar. Devam eden sohbetler var. Toplantı dışında yayınlanan notlar olabilir.
Ve tüm bunlar nerede yaşıyor ve düzenleyici ortamınız ne olursa olsun, uyumluluğunuz ve keşif stratejiniz ne olursa olsun ve yalnızca genel güvenlik stratejiniz bağlamında bunu nasıl kontrol ediyorsunuz.
2021’in üçüncü çeyreğinde yaklaşık 400 şirketle bir araştırma yaptık…. [W]İnsanların işbirliği açısından paralarını nereye harcadıklarına baktım – bütçenizin hangi alanları büyüyor ve hangi alanlar küçülüyor? Ardından, başarı grubumuz dediğimiz gruptaki farklılıkları belirlemeye baktık.
Başarılı şirketler – onları tanımladığımız şekliyle – işbirliği harcamaları için en yüksek yatırım getirisine sahip şirketlerdir. Böylece, işbirliği uygulamalarına yatırdıkları paraya bakarlar ve gelir, maliyet düşüşü, üretkenlikteki iyileştirmeler vb.’deki gelişmeleri ölçebilirler. Bu çalışmada genel havuzumuzda yer alan yaklaşık 400 şirketimiz vardı. Bunlardan, bu metriklere dayanarak başarılı olduğunu düşündüğümüz yaklaşık 68 tane vardı.
Daha sonra başarılı şirketlerin neye para harcadığına baktık. Ve işbirliği güvenliğinin en büyük boşluk olduğunu gördük. Başarılı şirketlerin, başarısız şirketlere göre işbirliği güvenliğine para harcama olasılığı yaklaşık %20 daha fazladır…. [And] Başarılı şirketlerin bir stratejiye sahip olma olasılığı önemli ölçüde daha yüksektir.
O halde sizinle en iyi beş uygulamamızı paylaşmama izin verin. Başarı grubumuzla en güçlü korelasyonları gördük.