Dosya Kamuda Verimlilik için Bulut Bilişim 24 KASIM 2014 / 09:45

Bulut güvenli mi?

Hiçbir fiziksel platform güvende olmadığı gibi dijital platform da değil. Bununla birlikte dijital ortamların kopyalanma olasılığının yüksek olması, bir de internete bağlı cihazlarda bulunması güvenlik endişelerini daha çok öne çıkarıyor.

Dijital ortamda meydana gelecek bir güvenlik sorunu, kurumların itibarlarını ve iş süreçlerini sarsabilecek seviyelere ulaşmış durumda. Bulut bilişime hızlı bir uyum süreci, güvenlik endişelerini de beraberinde getiriyor. Gereksinimleri karşılamak amacıyla işletmelerin, sürekli gözetim dâhil olmak üzere, tedarikçilerinin güvenlik kontrollerini etkin değerlendirecek yöntemler bulması gerekiyor.

EMC Sistem Mühendisliği Yöneticisi Fırat Öztürk’e göre, kurumların güvenlik ekiplerinin, bulut bilişimin getirdiği riskleri etkin bir şekilde yönetebilmesi için, kapsamlı tedbirlere ve etkili güvenlik kontrollerine sahip olması gerekiyor. İyi bir bulut bilişim risk yönetim stratejisi için; farklı disiplinlerden meydana gelen bir ekibin varlığı önemli.

Birçok yıl aynı anda planlanmalı

Büyük verinin taşıdığı değer, güvenlikten sorumlu ekiplerin, güvenlik yönetimi modellerini uygun biçimde geliştirmek için birden çok yılı kapsayacak planlar oluşturmasını gerektirecek. Bu planlar güvenlik ekiplerinin güvenliğe yönelik tehditleri daha etkin şekilde tespit etmek ve ortadan kaldırmak için büyük veriden faydalanmalarını da mümkün kılacak. En etkin sonuçları almak ve yaklaşmakta olan riskleri anlayarak bu risklere yönelik stratejiler geliştirmek için güvenlik ekiplerinin en başından itibaren büyük veri ile ilgili tüm projelerde yer alması gerekir.

Fırat Öztürk’ün verdiği bilgilere göre, kurumların bulut odaklı güvenlik zaaflarını bertaraf edebilmeleri adına sorulması gerek kritik sorular ise şu şekilde sıralanıyor:

  • Kurumumuz açısından en önemli mobil kurallar hangileridir; ilgili karar mercii neresidir?

  • Kayıp / çalıntı cihazların getireceği güvenlik risklerini nasıl en aza indirgeriz?

  • Zararlı uygulamaları engelleyebilir miyiz?

  • BYOD sözleşmesi neyi kapsamalı?

  • Mobil cihaz yönetim mekanizmamız olmalı mı olmamalı mı?

  • Sanallaştırma ne zaman bir seçenek olabilir?

  • Uzun dönemli bir risk stratejisini nasıl geliştirebiliriz?

  • Web ile yerel uygulamalar arasından hangisini seçmeliyiz?


Düzenlemeler iyi analiz edilmeli

“Depolama bulutları gibi paylaşılan altyapılarda, hassas veya düzenlenmiş veriler de dahil olmak üzere çalışma zamanı ve arşivlenmiş veriler düzgün bir biçimde yetkisi olmayan kullanıcılardan ayrıştırılmalıdır. Veri tabanı ve sistem yöneticilerinin birden fazla müşterinin verisine erişimi olabilir ve bulutta saklanan verilerin konumları hızla değişebilir” diyen IBM Küresel Teknoloji Hizmetleri Bulut Lideri Ali Gündüz, sözlerini şu şekilde tamamladı:

“Kurumlar bulut yatırımı yapmadan önce ihtiyaçlarını ve bulundukları sektöre ait düzenlemeleri iyi analiz etmeleri çok önemli. Özellikle ortak bulut ortamında çalışıyor olmak her yük için uygun olmayabilir. Ya da bugün ortak bulutta küçük kapasitelerle başlamayı hedefliyorlarsa büyüme oranlarını iyi hesaplamalılar ve gelecekte ortak bulutun kendileri için yeterli olup olmayacağını iyi değerlendirmeliler. Bulut yatırımı tarafındaki ihtiyaçları iyi belirlemek ve optimum maliyet/fayda ile işe başlamak en anlamlı seçenek olacak.”

Güvenlik için doğru iş modeli şart

“Kamu kurumlarında bugün, özel bulut bilişim altyapısı kurulması giderek daha fazla odaklanılan bir düşünce haline geliyor” diyerek sözlerine başlayan Tnetworks Kurucusu ve Genel Müdürü Tunç Çokkeser, kamunun daha çok özel bulut modeli üzerinde durduğuna işaret etti. Çokkeser sözlerini şu şekilde sürdürdü:

“Bulut her ne kadar güvenlik riskleri olan bir kavram olarak karşılansa da kamunun buluta yaklaşımıyla yönetebilir. Doğru yaklaşımlar ile bulut, beraberinde getirdiği güvenlik sorunlarını da aşmak için en büyük yardımı yine kendisi sağlıyor. Bulutu kendi iş süreçlerine doğru bir iş modeli ile entegre edebilen kurumlar, güvenlik konusundaki endişelerini aşarak iş süreçlerinde yüksek verimlilik sağlayabilirler. Kamu kurumlarındaki bir diğer endişe ise güvenlik konusundaki hukuki düzenlemelerin henüz yeterli bir düzeye gelmemesi.”

Yüksek standartlarda güvenliğe ihtiyaç var

Labris Networks İş Geliştirme Yöneticisi Hakan Sarıkaya, kamunun bulut mimaride ihtiyaç duyacağı veri merkezlerinde birden fazla kurumun sistem ve verilerini tutacak olması dolayısıyla yüksek güvenlik önlemlerine ve endüstri güvenli sistem pratiklerine ihtiyaç duyduğunu söyledi. Sarıkaya, özetle şunları söyledi:

“Bulut bilişimin yaygınlaşması ile beraber bulut üzerinden hizmetlerin sunumu da gittikçe artmıştır. Veri merkezlerinde kullanılan sistemlerin güvenlik ya da başka bir amacı sağlamak için herhangi bir veriyi kendi bulut sistemlerine iletmediğinden emin olunmalıdır. Örneğin, bulut merkezli kötücül yazılım analizi dosyaların başka bir ülkedeki bulut merkezlerinde incelenmesi şeklinde çalışmaktadır.”

 

 

 

 

 

Bulut ile daha fazla güvenlik

Buluta geçişte güvenlik açısından büyük bir ön yargı olduğunu hatırlatan Adeo Bulut Bilişim Sistemleri Direktörü Erdem Şentürk, “Fakat yapılan araştırmalarda buluta geçiş öncesi yüzde 60 oranında güvenliği buluta geçişte engel olarak görüyor ve yüzde 40 oranında kurum veri kontrolünün kaybolacağından endişeleniyordu. Geçiş sonrası ise şu sonuçlar elde edildi;  yüzde 94 daha önce olmadığı kadar yüksek güvenlik standartlarında çalışma imkanı sağlandı. Yüzde 62 gizlilik seviyesi mevcuttan çok daha fazla ileri seviyeye ulaştı” dedi.

Şentürk’ün verdiği bilgilere göre, güvenlik konusunda yaşanan gelişmeler ve sunulan esneklik sayesinde artık kurumlar kendi güvenlik altyapılarını oluşturabiliyor ve kontrolü ele alabiliyorlar. Bu da zamanla daha da güvenilir bir hizmet alınmasını mümkün kılıyor. Bulut çözümleri sunan firmaların sağladığı güvenlik sertifikasyonları ve düzenli yapılan testlerin sonucu güven seviyesinde gözle görülür bir artma yaşanıyor.
ETİKETLER : 997