EN
EN

Bulut Bilişim ve Güvenlik

11 Şubat 2020


Bulut bilişim güvenliği, yasal uyumluluk kurallarına uymak ve bulut bilişim kullanımı ile ilişkili bilgileri, veri uygulamalarını ve altyapıyı korumak için tasarlanmış kontrol tabanlı teknolojiler ve politikalar kümesidir. Bulut bilişim ortamlarını, uygulamaları, verileri gizlilik bütünlük ve erişilebilirlik kapsamında koruma disiplinini ve uygulamasını ifade eder.

Kurum ve kuruluşlar her geçen gün daha fazla iş yükünü buluta kaydırıyor. Bulut hizmetleriyle işletmeler, büyük hacimli müşteriler için veri güvenliği maliyetini birden çok bulut veri merkezinde yayabilir. Bu, fiziksel, teknik ve operasyonel güvenlik de dahil olmak üzere güvenlik önlemlerine daha fazla insan ve finansal kaynak tahsis edebilecekleri anlamına gelir. Bu artan kaynak çoğu zaman birçok kurumun, hatta devlet kurumlarınınkini aşıyor. Veriler, birçok farklı veri merkezinde de çoğaltılabilir ve bu da kayıp riskini azaltmaya yardımcı olur.

 Bununla birlikte bazı kuruluşlar bulut bilişimde veri güvenliği endişesiyle çekimser durmakta. Bulut bilişim yeni güvenlik çözümleriyle birlikte güvenlik riskleri de getirmektedir. Fakat gelişen teknolojide risk asla yok edilemez. Siber saldırganlar yeni taktikler geliştirdikçe, siber güvenlik uzmanları da beraberinde yeni güvenlik çözümleri getirmektedir.  Bulut bilişim için endişe duyulması normal karşılanabilir. Fakat bulut bilişim güvenlik açısından geleneksel BT kadar güvenlidir ve uzun süreli maliyet ölçüsünde daha maliyetli durumdadır.

Bulut güvenliği, bulut ortamlarını yetkisiz kullanıma / erişime, DDOS saldırılarına, siber saldırganlara, kötü amaçlı yazılımlara ve diğer risklere karşı korumayı hedef alır. Bulut bilişimin ana güvenlik riskleri şunlardır:

-Uyumluluk ihlalleri
-Kimlik Hırsızlıkları
-Kötü amaçlı yazılım bulaşmaları ve veri ihlalleri
-Azalan müşteri güveni ve potansiyel gelir kaybı

İyi bir bulut güvenlik sağlayıcısı, tehditleri veri merkezine ulaşmadan önce algılayan ve aşağıdaki güvenlik endişelerini gidermeye yardımcı olan ölçeklenebilir bir çözüm sunmalıdır:

Veri kaybı: Bulut bilişim, doğası gereği, müşteriden servis sağlayıcıya kadar kontrolün bir miktar kesilmesini içerir. Bu, kullanıcıların işletmenin diğer yönlerine odaklanması için daha fazla zaman ve finansal kaynak bırakmasına rağmen, hassas verilerin her zaman bir başkasının elinde olma riski vardır. Bir bulut hizmetinin güvenliği ihlal edilirse, bilgisayar korsanları fikri mülkiyet haklarına veya diğer kişisel dosyalara erişebilir.

Zararlı Yazılımlar: Bulut üzerinde depolanan ve bu verileri depolamak için internet bağlantısı gerektiren yüksek miktarda veri nedeniyle, bulut hizmetlerini kullanan herkes siber saldırı riskiyle karşı karşıyadır. Giderek yaygınlaşan bir tehdit, Dağıtılmış Hizmet Reddi (DDoS) saldırılarıdır, böylece bilgisayar korsanları web tabanlı bir uygulamaya eşi görülmemiş miktarda trafik göndererek sunucuları çökertir.

Yasal / uyumluluk sorunları: Şirketler, hangi verilere ve bu verilerle neler yapabileceklerine kimin erişebileceğini düzenleyen kararlı kurallara sahip olmalıdır. Bulut bilişimin verilere büyük ölçekte kolay erişimi sayesinde, bu bilgilere kimlerin erişebileceğini takip etmek zor olabilir.

Bu risklere rağmen bulut bilişimde geleneksel BT standartlarını bile aşan çok sayıda güvenlik çözümü bulunmaktadır. Bulut bilişimin güvenlik avantajları iki temel faktöre bağlıdır: Ölçek ekonomileri ve iş bölümü.

Kontrol eksikliği: Herkese açık bir bulut hizmetinin kiralanması, bir kuruluşun bulut hizmetlerinin üzerinde çalıştığı donanım, uygulama veya yazılımlara sahip olmadığı anlamına gelir.

Çok kiracılık: Çok yönlülük, paylaşılan kaynakların (örneğin, daha düşük maliyet, esneklik, vb.) Bulut yararlarının çoğunun belkemiğidir, ancak aynı zamanda veri izolasyonu ve veri gizliliği ile ilgili endişeleri de beraberinde getirir.

İçeriden Tehdit – Ayrıcalıklar: İçeriden kaynaklı tehditler (ihmal veya kötülük yoluyla), genellikle tespit edilmesi ve çözülmesi en uzun süredir ve en zararlı olma potansiyeline sahiptir. Etkili ayrıcalık yönetimi araçları ile birlikte güçlü bir kimlik ve erişim yönetimi çerçevesi, bu tehditleri ortadan kaldırmak ve meydana geldiklerinde hasarı azaltmak (örneğin yanal hareketi ve ayrıcalık yükselmesini önlemek gibi) için gereklidir.