btbilgi

Bulut biişim altyapıları geliştikçe, şirketler birden fazla bulut platformu kullanma eğilimine geçmekte. Böylece ürün ve hizmetlerini daha hızlı sunabiliyor, performanslarını en uygun düzeye çekebiliyor ve servislerinin güvenilirliğini artırabiliyor. Fakat tüm bunlara rağmen, bulut bilişimin getirmekte olduğu siber güvenlik sorunları da BT güvenlik uzmanları arasında endişe kaynağı olabilmekte. Özellikle de bulut altyapısını üçüncü bir tarafın sağladığı durumlarda.

Kaspersky Lab’in küresel çapta 250’den fazla CISO (BT güvenliği müdürü) ile yaptığı araştırma, bulut bilişime kontrolsüz geçişin katılımcıların yarıdan fazlası (yüzde 58) için en büyük güvenlik korkusu olduğunu gösteriyor. Kurumun bir başka araştırmasında ise, açık bulut servislerinde yaşanabilecek bir veri sızıntısının kurumsal şirketlere ortalama maliyetinin 1,64 milyon Dolar olduğu meydana çıkartılmış. CISOlar şirketlerinin kullandığı bulut bilişim servislerinde veri güvenliğini sağlamak ve şirketin maddi yapısını korumak için, bazen tahmin edilemeyecek zorluklarla başetmek zorunda.

IDG’nin ‘2018 Cloud Computing Survey’ (2018 Bulut Bilişim Araştırması) başlıklı raporunda, kurumsal şirketlerin yüzde 73’ünün bilgi işlem altyapısının veya en azından bir uygulamasının bulutta olduğu aktarılmakta. Kalan yüzde 17’si ise bunu gelecek 12 ay içinde gerçekleştirmek niyetinde. 2016’da ortalama bulut bütçesi 1,62 milyon Dolarken, şu anda bu rakam 2,2 milyon Dolara yükselmiş durumda. KOBİ’ler yaklaşık 889 bin Dolar harcarken, dev firmalarda bütçe 3,5 milyon Dolara kadar yükselebiliyor.

Aynı araştırmada katılımcıların üçte biri (yüzde 38), şirketlerinin BT bölümünün bulut bilişim altyapılarına bir an önce geçmesi için üst yönetimden baskı gördüğünü belirtmekte. Belli vakalarda bu geçişin yüzde 100 oranında olması yönünde de baskı uygulanmakta. Yani firmalar bulut çözümleri kullanarak maliyetleri azaltma konusunda çok hevesliler. Ama CISOlar doğru yöntemler ve doğru ortaklarla çalışılmazsa, şirket ve müşteri verilerinin tehlikeye atılabileceğinin de farkındalar.

Kaspersky’nin verdiği bilgiye bakılırsa, CISO’lar yalnızca üst düzey bir güvenlik sunan değil aynı zamanda şirketin siber güvenlik katmanını tüm bulut altyapısı üzerinden kısıtlı bir bulut güvenliği ekibiyle bile görüp yönetebilecekleri tek bir çözüme ihtiyaç duyuyor. Bu çözümlerde katmanlar halinde uygulama davranışlarını izleyip şüpheli faaliyetleri durdurma, en son tehdit istihbaratını kullanarak açıkları önleme, bulut altyapısında dolaşan veri ve iş yüklerini tehditlerden korumak için açıkları bulup yamaları otomatik olarak kurma becerileri olması da tercihler arasında.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.