Bilişim Dünyası 25 ŞUBAT 2017 / 16:21

Bulut ilgisi, güvenlik riskleri ile beraber geliyor

Intel Security, “Bulutlu Gökyüzünde Güven İnşa Etmek” isimli yıllık bulut güvenliği raporunun ikincisini yayınladı. Küresel bazda 12 ülkeden 2 bini aşkın BT uzmanının katılımıyla gerçekleştirilen araştırma sonuçlarına göre; buluta güven artıyor. Öyle ki uzmanların yüzde 62’si müşteri verilerini genel bulutta saklıyor. Ancak, yetersiz siber güvenlik uzmanlığı yüzünden uzmanların yüzde 49’u bulut kullanımını yavaşlattıklarını, yüzde 52’si de bulut uygulamalarından yayılan zararlı yazılım tespit ettiklerini bildiriyor.
Genel bulut servislerinin algısı gittikçe güçleniyor. Çoğu kurum genel bulut servislerinin en az özel bulut kadar güvenli ve toplam sahip olma maliyetinin daha uygun olduğuna inanıyor. Artan güven, ayrıca şirketlerin üst yönetimlerinde risk ve tehditlerin daha iyi anlaşılmasıyla birlikte, gittikçe daha fazla kurum hassas verilerini genel bulutta saklamaya başlıyor. Genel bulutta saklanan veriler arasında müşterilere ait kişisel bilgiler ilk sırada ve araştırmaya katılanların da yüzde 62’si genel bulutu bu doğrultuda kullandıklarını belirtiyor. 
Buna karşılık, güvenlik yetkinliklerinin sınırlı olması bulut yayılımını etkiliyor. Araştırmaya katılan kurumların neredeyse yarısı, siber güvenlik alanındaki yetersizliklerin bulut servisine geçişi ve bu servislerin kullanımını yavaşlattığı, muhtemelen Gölge BT faaliyetlerinin artmasına da neden olduğu kanısında. Kurumların yüzde 36’sı ise bu alandaki yetersizliğe rağmen bulutu kullanmaya devam ettikleri bilgisini veriyor. Araştırmaya katılanların sadece yüzde 15’i ise güvenlik yetkinliklerinde yetersizlik olmadığını belirtiyor.
Özel bulut kullanan kurum sayısı geçen bir yılda yüzde 51’den yüzde 24’e düşerken hibrit bulut kullanımı ise yüzde 19’dan yüzde 57’ye yükseldi. Hibrit mimarisine geçiş, veri merkezlerinin gelişmesini ve yüksek derecede sanallaştırılmış, bulut tabanlı altyapıyı gerektiriyor. Araştırmaya katılan şirketlerin yüzde 52’sinde veri merkezi sunucuları sanallaştırılmış durumda, yüzde 80’i konteyner kullanıyor ve şirketlerin büyük çoğunluğu da gelecek iki yılda tamamen yazılım odaklı veri merkezlerine geçişi hedefliyor. Intel Security’den bulut kullanımına yönelik öneriler ise şöyle sıralanıyor:
  • Siber suçlular; özel, genel ya da hibrit fark etmeksizin kolay buldukları hedeflere saldırıyorlar. Kurumun tüm servislerinde görünürlük sağlayan, entegre ve uçtan uca güvenlik çözümleri ise tehditleri önlemek için en iyi yol.
  • Tüm kullanıcı bilgileri, saldırılara en açık alan. Bu nedenle şirketlerin kimlik doğrulama için farklılaştırılmış şifre, çok faktörlü doğrulama ve mümkünse biyometrik şifreleme gibi uygulamalardan yararlanması gerek.
  • Veri kaybı önleme, şifreleme ve buluta erişim güvenlik aracısı (CASB) gibi güvenlik teknolojileri yeterince kullanılmıyor. Oysa bu araçların mevcut güvenlik sistemine entegrasyonu, görünürlüğü artırıyor, gölge servislerin tespitini kolaylaştırıyor ve tüm ortamlarda kullanılan ya da saklanan hassas verinin otomatik korunmasını sağlıyor.
  • Kurumların bilgi güvenliğinde risk yönetimi ve risk azaltma yöntemlerini geliştirmeye ihtiyaçları var. Maliyetleri azaltmak ve esnekliği artırmak için bulut servislerine geçişi teşvik ve siber güvenliği proaktif yönetmek üzere “Önce Bulut” stratejisini benimsemek önemli.