Dosya İş Uygulamaları Bulutta Şekilleniyor 10 ARALIK 2012 / 10:10

Yeni teknolojilerin makus kaderi: Güvenlik endişesi

Dünya çapında bulut bilişimin getirdiği bir güvenlik endişesi bulunuyor. Bunun bulut gelişiminin önündeki en önemli engellerden biri olduğu görülüyor. Bulutun birbirine bağlı bir sistem olarak hukuki düzenlemeler, sözleşmeyle belirlenmiş güvencelere ihtiyaç duyduğu tüm kesimlerce ifade ediliyor.
Procat Teknoloji Direktörü Yıldırım Duyarlıgil güvenlik konusundaki önerilerini şu şekilde özetledi: “Bulut üzerinden hizmet alacağınız tedarikçinin elinde kalite ve güvenlik sertifikaları (ISO 27001 ve ISO 9001 gibi) olduğuna, bu sertifikasyonun getirdiği süreçlerin hayata geçirilmesinde yeterli hizmeti ve desteği verebildiğine, buluta taşınacak uygulama ile ilgili gerekli standartlara sahip olduğuna, teknolojik protokollerin dışında, kurumun güvenli bir çalışma ortamı sağlayıp sağlamadığına ve müşterilerinin birbirlerinin bilgisine ulaşamayacağı bir yapıyı uçtan uca oluşturarak, bu yapıda kesintisizliği sağlamak için gerekli kural ve kontrollerinin olduğuna ve uygulandığına dikkat edilmeli.”
“Buluta taşınan verilerin tamamen silindiğinden emin olmak mümkün değil”
Genel bulut ortamlarında verilerin fiziksel olarak şirket dışında, farklı bir konumda durmasının doğal bir güvenlik açığı yarattığının düşünüldüğüne değinen Prolink Sistem Mühendisi Gökhan Çetinkaya, “Zaten bu sebeple müşteri bilgileri gibi hassas veriler içeren uygulamaların buluta taşınması konusunda birçok şirket kararsız kalıyor. Veri şifreleme ve ağ güvenliği gibi teknolojiler kullanılarak gerekli önlemlerin alınması son derece önemli. Bu servisleri hazır bir şekilde sağlayan bulut sağlayıcılarını tercih etmenin yanı sıra uygulamaları çalıştıran sunucular üzerinde blok seviyesinde şifreleme ve güvenlik duvarı konfigürasyonlarının yapılması da faydalı olacaktır” dedi.
“Ancak unutulmamalı ki bugün kırılması zor bir şifreleme metodu bundan on sene sonra çok daha kolay bir şekilde kırılabilecektir” diyen Çetinkaya, “Veri bir kere taşındıktan sonra tam anlamıyla silindiğinden emin olunamayacağından dolayı, buluta taşınması düşünülen verilerin bu süre zarfında hala hassasiyetini koruyup korumayacağına bakılarak bu karar verilmeli” açıklamasında bulundu.

Veri güvenliği ve gizliliğine önem verilmesi gerekiyor

Türkeer-TunçaralŞirketlerin en çok üzerinde durdukları konunun güvenlik olduğuna işaret eden Destek Bilgisayar Teknoloji Danışmanı Türkeer Tunçaral, konuya iki ayrı başlıkta bakılması gerektiğini vurguladı. Tunçaral bu konuları şu şekilde aktardı:
“Bu iki konu verilerinizin güvenliği ve gizliliği. Güvenlik konusunda uzman çalışanlarınız yoksa büyük olasılıkla bulut sağlayıcınızın sunduğu güvenlik zaten daha iyi olacaktır.  Başarılı olmak isteyen bulut sağlayıcıları bu konuya çok önem vermek ve olabilecek en iyi güvenlik önlemlerini almak zorundalar. Bulut sağlayıcınızın size ait olan verileri başka kimseye vermeyeceğine (veya hangi şartlar altında vereceğine) dair mutlaka bir anlaşma yapılması gerekli. Bulut sağlayıcınızda duran verilerinizin kriptolu olarak durmasını sağlamak da mutlaka alınması gereken önlemlerden birisi.”

Hukuki bağlayıcılık ile haklar korunmalı

Arda-BerkmanVeri güvenliğinin ve verilerin gizliliğinin korunabilmesinin önemine dikkat çeken Bizcon Teknoloji Uygulamaları Direktörü Arda Berkman, “Şirketler için her ikisi de yaşamsal öneme sahip. Teknolojik gelişmelerle birlikte şifreleme, sanallaştırma veya erişim yönetimi altyapısı kullanılması gibi yöntemlerle servis sağlayıcı şirketlerin maksimum güvenlik önlemlerini aldığını görüyoruz. Gizlilik ile ilgili sorumluluklar servis sağlayıcıya ait olduğundan şirket ile yapılan hizmet sözleşmelerde hukuki bağlayıcılık sağlamalıdır” açıklamasında bulundu.
Berkman’a göre, diğer bir konu bu uygulamaları kullanacak yöneticilerin, çalışanların eğitimi ile ilgili. Şirketin bu uygulamaları kullanacak tüm çalışanları bilgilendirmesi, dönemsel ve tekrarlanan eğitimler vermesi çok önemli.

Güvenlik standartlarına dikkat etmek gerekiyor

Selçuk-ÖzdoğanBulut bilişim, kurumsal veriyi merkezileştirerek güvenlik açısından bazı riskleri elimine etmiş olsa da güvenlik anlamında tüm sorunları çözülmüştür demenin doğru olmayacağına değinen Maya ICT Kurucu Ortağı Selçuk Özdoğan, “Güvenlik risklerini minimize etmek için bu servislerin doğru konumlandırılması, konfigürasyonu ve güvenlik standartları doğrultusunda yönetilmesi gerekmektedir. Bulut hizmetleri almak isteyen şirketlerin çözümü ihtiyaçlarına göre şekillendirecek, güvenilir bir tedarikçi seçmeye dikkat etmeleri gerekiyor” dedi.

Güvenlik her dönem endişe verdi

Tolunay-TomrukGüvenlik konusunun teknoloji alanında baştan beri her segmentte, her yeni çıkan teknolojide üstünde konuşulan, etkisi sorgulanan bir konu olageldiğini hatırlatan Adobe Akdeniz Ülkeleri Bölge Müdürü Tolunay Tomruk, “Bulut bilişimde de aynı şekilde güvenlik konusu en başta gündeme geldi. Özellikle veri güvenliği, paylaşımı ve mahremiyeti gibi konularda bazı uzmanlar, tüketiciler ve şirketlerin endişeler yaşamıştı, fakat zaman içinde bu endişelerin aşıldığını görüyoruz. Bulut çözümü sağlayıcı ve hizmeti kullanıcı şirketler, güvenlik konusuna azami önemi göstermelidirler. Müşterilerin endişeleri mutlaka iyi dinlenilmeli ve analiz edilmeli, endişelerin giderilmeye çalışılması gerekmektedir.  Kurumların iş uygulamalarında neyi buluta taşıyacaklarını, neyi taşımalarına gerek olmadığını tespit etmeleri, ihtiyaçlara göre bilinçli kararlar almaları, güvenlik açısından da kritik bir önem arz ediyor” dedi.
Tomruk’a göre, kritik verinin güvenliği, gizliliği ve hassasiyeti, bulut bilişim servis sağlayıcılarının gelecekteki bulut bilişim stratejilerini ve bulut bilişim iş modellerini oluştururken dikkat etmeleri gereken önemli hususlardan birisi.
ETİKETLER : Sayı:899