Bulut bilişim göreceli olarak kısa bir zaman aralığında modern iş dünyasının vazgeçilmez bir parçası oldu. Her boydan her tür işletme ve kuruluş bulut tabanlı sistemlerden faydalanmakta. Ancak BT altyapısı için ileri seviyede siber güvenlik önlemleri almakta olan kuruluşlar, bulut servislerine gelince çoğu zaman platformun sunduklarıyla yetinmek hatasını yapıyorlar. Halbuki bulut güvenliği standart uygulamalarla yetinilemeyecek kadar önemli noktalar içermekte.
Gartner’ın Nisan 2017 tarihli bir araştırma raporu, bulut güvenliği pazarının 2020’ye kadar yüzde 19’luk büyümeye ulaşacağını öngörüyor. Bu sektör o kadar hızlı gelişti ki, kuruluşların kolayca göz ardı ettiği bazı konular var. Siber güvenlik firması Forcepoint bu konudaki dört noktayı ele alıyor ve doğru mu yanlış mı olduklarını aşağıdaki gibi açıklıyor:
Güvenlik sertifikaları yalnızca uyumluluk ekiplerini ilgilendirir: YANLIŞ
Bulut platformları başta bilgi güvenliği olmak üzere çeşitli sertifikasyonlara tabidir. Bu sertifikalar teknik ekiplerin dikkate alması gereken konuların ötesinde yer almakta. Bulut platformlarına güvenlik hizmeti sunan servis sağlayıcılar dahil olmak üzere, her bir çözüm ortağının yetkinliğini kanıtlayan sertifikalar dikkate alınmalı. Örnek olarak ISO 27018 sertifikasyonu, bulut servislerini kullanan müşterilerine ait verilerin korunmasına dair standartları içermekte.
Bulut sağlayıcıların veri merkezleri, her zaman kurumsal benzerlerinden daha güvenlidir: YANLIŞ
Pek çok bulut servis sağlayıcı, kendi çözümlerinin daha iyi koruduğunu göstermek için özel veri merkezlerinin eksikliklerini öne çıkarmaya eğilim göstermekte. Bulut ortamının gerçekten önemli güvenlik avantajları sunduğu durumda bile, müşterilerin bu avantajlardan faydalandığından emin olmaları gerekmekte. Çoğu bulut servis sağlayıcısı paylaşımlı bir güvenlik modeli ile çalışmakta, erişilebilirlik ve kullanım ile ilgili durumlarda sorumluluk çoğu zaman müşteriye ait.
Daha fazla veri merkezi, daha yüksek performans ve esneklik sağlar: YANLIŞ
Forcepoint bir şirketin veri merkezi sayısının, performansı doğrudan etkileyen bir unsur olduğuna dair kesin bir yargıda bulunmanın mümkün olmadığına dikkat çekmekte. Benzerlerinden daha az sayıda veri merkeziyle müşterilerin daha iyi hizmet aldığı durumlar da mevcut.
Siber güvenlik sigortasının maliyetlerini etkileyen faktörler arasında, bulut hizmeti sunan şirketler belirleyici değildir: YANLIŞ
Bir sigorta şirketi prim ücretlerini belirlerken çok sayıda kriteri baz almakta. Asıl önemli olan konu alınan güvenlik önlemlerinin sayısı ve çeşitliliği. Bir sigorta şirketi, bulut güvenlik sağlayıcısının yeterli çabayı göstermediğine inanması durumunda prim tutarlarını yükseltebilmekte. Hem hizmeti sağlayan kuruluşun, hem de müşterilerin optimum siber güvenlik için kararlı olduğunu göstermesi gerekli.
