btbilgi

Karma bulut çözümleri dünya çapında yaygınlaşmaya devam ederken, bu yaklaşımın beraberinde getirmekte olduğu problemler de tartışılıyor. Gartner’ın bulut entegrayonu ile ilgili bir araştırmasında, 2021 yılına kadar orta ve büyük ölçekli kuruluşların yüzde 75’inden çoğunun ya çoklu veya karma bulut BT stratejisini benimseyeceği aktarılmakta. Bu geçiş süreçte göz önünde bulundurulması gereken en önemli konulardan biri ise bulut güvenliği.

Siber güvenlik firması Trend Micro’nun hazırladığı bulut güvenliği raporunda ise, yanlış yapılandırmaların bulut kurulumlarının başındaki en büyük risk faktörü olduğuna değinilmekte. Firmanın gerçek zamanlı bulut güvenliği çözümü Cloud One-Conformity ile her gün ortalama 230 milyon yanlış yapılandırma tespit edildiği belirtilmiş. Bu da güvenliğin en kırılgan noktasının insan hataları ve aşırı karmaşık kurulum süreçleri olduğuna işaret ediyor.

Rapora bakılırsa bulut tabanlı bilgi işlemin birçok kritik alanında kimlik bilgilerini ve şirket sırlarını riske atabilecek güvenlik zafiyetleri tespit edilmiş. Yanlış yapılandırmalardan yararlanan siber suçluların sistemlere fidye yazılımı, kriptolama ve e-skimming yazılımları bulaştırması mümkün. Bu da kurumsal veri sızıntısı ile sonuçlanıyor ve şirketlere büyük zararlara yol açıyor. BT ekipleri her ne kadar bu riskleri azaltmaya yardımcı olmak üzere yerel bulut araçlarından yararlansa da, rapora göre sadece bu araçlara güvenmek şirket verileri açısından önemli risk doğurabilmekte.

Verilen bilgiye göre buluta geçişte kurumsal BT sınırlarının ve uç noktaların yeniden tanımlanması, bulut güvenliği sorunlarını çözmenin en iyi yollarının başında geliyor. Bu ise ancak kuruluşların güvenlik konusunda karşılıklı sorumluluk almasıyla mümkün olabilir denilmiş. Servis sağlayıcılarının kullanılan altyapıların güvenliğinin sağlanmasından sorumlu olması dışında, müşterinin de bulut üzerindeki verilerini güvence altına almak için gerekli adımları atması gerektiğinden bahsediliyor.

Raporda güvenli bulut kurulumları için dikkat edilmesi gerekli noktalar şöyle özetlenmiş:

  • Minimum imtiyazlar: Erişimi yalnızca ihtiyacı olanlarla sınırlandırın.
  • Karşılıklı sorumluluk: Bulut sağlayıcıların yerleşik güvenliği olmasına rağmen, müşteriler kendi verilerini korumaktan sorumludur.
  • Yanlış yapılandırılmış sistemlere takip: Çeşitli güvenlik araçları ile bulut ortamındaki yanlış yapılandırmalar hızlı ve kolay bir şekilde tespit edilebilmekte.
  • Güvenlik ve DevOps kültürü: Güvenlik, DevOps sürecine başlangıçtan itibaren dahil edilmeli.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.