btbilgi

Bulut hizmetleri her geçen sene daha fazla firmanın işlerini kolay ve pratik şekilde görmesine yardım etmekte. Kurumlar iş süreçlerini daha esnek bir şekilde halledebiliyor, sermaye harcamalarını azaltabiliyor ve BT ihtiyaçlarını hızlıca karşılayabiliyor. Fakat aynı müşteri grubu bir yandan da bulut altyapısının veri güvenliğine olan olumsuz etkilerinden endişe ediyorlar. İlginçtir ki, yani bir araştırma raporu bulut bazlı veri sızıntısı vakalarında asıl sorumlunun bulut hizmet sağlayıcısından çok müşterinin kendisi olabileceğini ortaya koymakta.

Bu konu Kaspersky’nin hazırladığı “Bulut güvenliğini anlamak: Uygulama avantajlarından tehditler ve endişelere” başlıklı raporda işlenmiş. Raporda KOBİ’ler ve kurumsal şirketlerin en az üçte birinin (KOBİ’lerde yüzde 35, kurumsal şirketlerde yüzde 39), dışarıdan alınan BT altyapısı hizmetlerinden kaynaklanacak problemlerden çekindiği aktarılmakta. Veri sızıntısı veya hizmet kesintisi gibi vakalar, bulut altyapısının faydalarını ortadan kaldırıp altından kalkması zor maddi ve itibar kayıpları yaşatabiliyor.

Araştırmanın katılımcıları harici bulut platformlarının güvenliğinden şüphelenirken, asıl problemin kendilerinden kaynaklandığını kabul etmiyor gibi görünüyorlar. Rapora göre kurumsal veri sızıntılarının yaklaşık yüzde 90’ı (KOBİ’lerde yüzde 88, kurumsal şirketlerde yüzde 91) bulut hizmet sağlayıcı kaynaklı sorunlardan değil, kurumsal çalışanların sosyal mühendislik yöntemleriyle hedef alınması yüzünden oluşmakta. Bu türden vakaların üçte biri (yüzde 33) çalışanları hedefleyen siber saldırılarla gerçekleşirken, vakaların yalnızca yüzde 11’inin bulut hizmet sağlayıcısının hatalı faaliyetleri nedeniyle yaşandığı ortaya konulmuş.

Buluttaki veri sızıntısının suçlusu hizmet sağlayan değil, müşteri
Kaynak: Kaspersky

Çalışmaya göre kurumlar hizmet sağlayıcıların önlemleri kadar, kendi siber güvenlik önlemlerine de önem vermeliler. Raporda KOBİ’lerin yalnızca yüzde 39’unun ve kurumsal şirketlerin yüzde 47’sinin bulut hizmetlerine özel bir koruma sistemi kullandığı belirtilmekte. Şirketler veri güvenliği için bulut altyapı sağlayıcısına fazlaca güveniyorlar ve dahili önlemlerine yeterince ağırlık vermeyebiliyorlar. Kurumlar standart uç nokta koruma sistemlerinin, bulut ortamlarında hiçbir olumsuz etki yaratmadan düzgün bir şekilde çalıştığına da inanıyor.

Kaspersky raporunda veri güvenliği için müşteri tarafına şu önlemlerin uygulanması tavsiye edilmekte:

  • Çalışanlarınıza siber tehditlerin kurbanı olabileceklerini anlatın. Tanımadıkları kişilerden gelen bağlantılara tıklamamaları ve ekleri açmamaları gerektiğini öğretin.
  • Bulut platformlarının onaysız kullanılması riskini azaltmak için çalışanlarınıza gölge BT yaklaşımının olumsuz etkilerini anlatın, her departmanda bulut altyapısı satın alımı ve kullanımı için kurallar belirleyin.
  • Sosyal mühendislik saldırı vektörünü engellemek için uç nokta güvenlik çözümü kullanın. Bu çözümde e-posta sunucuları, e-posta istemcileri ve tarayıcılar için koruma özelliği olmasına dikkat edin.
  • Buluta geçişten hemen sonra bulut altyapınız için koruma önlemleri uygulayın. Tüm bulut platformlarında güvenliği yönetmek, bulut ana makinelerini otomatik tespit etmek ve koruma sistemini her birine otomatik ölçeklendirmeyle dağıtmak için birleşik bir yönetim konsoluna sahip, buluta özel bir siber güvenlik çözümü tercih edin.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.