btbilgi

Bulut bilişim göreceli olarak kısa bir zaman aralığında modern iş dünyasının vazgeçilmez bir parçası oldu. Her boydan her tür işletme ve kuruluş bulut tabanlı sistemlerden faydalanmakta. Ancak BT altyapısı için ileri seviyede siber güvenlik önlemleri almakta olan kuruluşlar, bulut servislerine gelince çoğu zaman platformun sunduklarıyla yetinmek hatasını yapıyorlar. Halbuki bulut güvenliği standart uygulamalarla yetinilemeyecek kadar önemli noktalar içermekte.

Gartner’ın Nisan 2017 tarihli bir araştırma raporu, bulut güvenliği pazarının 2020’ye kadar yüzde 19’luk büyümeye ulaşacağını öngörüyor. Bu sektör o kadar hızlı gelişti ki, kuruluşların kolayca göz ardı ettiği bazı konular var. Siber güvenlik firması Forcepoint bu konudaki dört noktayı ele alıyor ve doğru mu yanlış mı olduklarını aşağıdaki gibi açıklıyor:

Güvenlik sertifikaları yalnızca uyumluluk ekiplerini ilgilendirir: YANLIŞ

Bulut platformları başta bilgi güvenliği olmak üzere çeşitli sertifikasyonlara tabidir. Bu sertifikalar teknik ekiplerin dikkate alması gereken konuların ötesinde yer almakta. Bulut platformlarına güvenlik hizmeti sunan servis sağlayıcılar dahil olmak üzere, her bir çözüm ortağının yetkinliğini kanıtlayan sertifikalar dikkate alınmalı. Örnek olarak ISO 27018 sertifikasyonu, bulut servislerini kullanan müşterilerine ait verilerin korunmasına dair standartları içermekte.

Bulut sağlayıcıların veri merkezleri, her zaman kurumsal benzerlerinden daha güvenlidir: YANLIŞ

Pek çok bulut servis sağlayıcı, kendi çözümlerinin daha iyi koruduğunu göstermek için özel veri merkezlerinin eksikliklerini öne çıkarmaya eğilim göstermekte. Bulut ortamının gerçekten önemli güvenlik avantajları sunduğu durumda bile, müşterilerin bu avantajlardan faydalandığından emin olmaları gerekmekte. Çoğu bulut servis sağlayıcısı paylaşımlı bir güvenlik modeli ile çalışmakta, erişilebilirlik ve kullanım ile ilgili durumlarda sorumluluk çoğu zaman müşteriye ait.

Daha fazla veri merkezi, daha yüksek performans ve esneklik sağlar: YANLIŞ

Forcepoint bir şirketin veri merkezi sayısının, performansı doğrudan etkileyen bir unsur olduğuna dair kesin bir yargıda bulunmanın mümkün olmadığına dikkat çekmekte. Benzerlerinden daha az sayıda veri merkeziyle müşterilerin daha iyi hizmet aldığı durumlar da mevcut.

Siber güvenlik sigortasının maliyetlerini etkileyen faktörler arasında, bulut hizmeti sunan şirketler belirleyici değildir: YANLIŞ

Bir sigorta şirketi prim ücretlerini belirlerken çok sayıda kriteri baz almakta. Asıl önemli olan konu alınan güvenlik önlemlerinin sayısı ve çeşitliliği. Bir sigorta şirketi, bulut güvenlik sağlayıcısının yeterli çabayı göstermediğine inanması durumunda prim tutarlarını yükseltebilmekte. Hem hizmeti sağlayan kuruluşun, hem de müşterilerin optimum siber güvenlik için kararlı olduğunu göstermesi gerekli.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.