Bulut bilişim yaygınlaşırken risk kaygısı da artıyor


Her yeni teknolojide olduğu gibi bulut bilişimde de riskler bulunuyor. Önemli olan bu riskleri en aza indirmek.
Son zamanlarda yaşanan güvenlikle ilgili çeşitli olaylardan sonra bulut bilişimle ilgili bazı endişeler ortaya çıktı. Bu alanda hizmet veren şirketler açıklamalarıyla ortamı rahatlatmaya çalışsalar da bu olaylar birçok şirketin bakış açısını değiştirdi. Bu yüzden bulut bilişim hizmeti almak isteyen şirketler güvenlikle ilgili daha çok soru sorar hale geldi.
Diğer taraftan KOBİ’ler açısından baktığımızda bulut bilişim birçok avantajı beraberinde getiriyor. Örneğin maliyetlerin yüksek olması açısından KOBİ’lerin büyük bölümünde sadece güvenlikle ilgilenen herhangi bir çalışan bulunmuyor ve güvenlik ürünlerine yeterli yatırım yapılmıyor. Fakat bulut bilişim kullanıldığında durum böyle değil. Bu hizmeti veren şirketler güvenlik için oldukça yüksek meblağlar harcıyor ve en son teknolojileri kullanıyorlar.
Turkcell Kurumsal Pazarlama ve Satıştan Sorumlu Genel Müdür Yardımcısı Selen Kocabaş güvenlikle ilgili olarak şu bilgileri verdi: “Güvenlik tüm kurumların en temel ihtiyacı ve teknolojinin gelişimiyle tehditler de gelişiyor. Bizim tavsiyemiz sabit –mobil ağ güvenliği, BT güvenliği ve son kullanıcı güvenliğinin bir bütün olarak tek elden sunulması. Bu konuda tek bir servis sağlayıcı ve tek bir servis seviyesi anlaşması ile yönetilen projeler çok daha yüksek başarı oranlarını yakalıyor. Bir diğer önemli konu da güvenlikte sürekli güncel kalmanın kolay olmaması. Alınacak hizmetin yönetilen bir hizmet olmasının yanında aynı zamanda küresel bir güvenlik ağının bir parçası olması ve bu sayede herhangi bir tehlike anında gerçek zamanlı güncellemeler gönderebilmesi işin sonucunu ciddi şekilde değiştiren faktörler arasında yer alıyor.”
VMware Türkiye Müdürü Murat Mediçeler’e göre bulut bilişim sağladığı avantajlarla BT iş yükünü hafifletirken son kullanıcıya da esneklik ve özgürlük sunuyor ama bu güvenlik zafiyeti oluşturmamalı: “Bilindiği gibi kurumsal şirketler uzun yıllardır altyapılarının güvenliğini sağlamak için birçok güvenlik çözümü kullanıyorlar. Ancak bu çözümler genel itibariyle geleneksel diye nitelendirebileceğimiz fiziksel ortamın güvenliğini sağlayan çözümler. Dolayısıyla bu gibi çözümleri bulut bilişim ortamında kullanmak, bir hastalığı yanlış antibiyotik ile tedavi etmeye çalışmaya benzer. Bulut bilişimin ihtiyaçları ve sağladıkları, geleneksel yapıdan çok farklıdır, dolayısıyla ancak ona özgü adaptif bir güvenlik çözümü gerçek bir çözüm olabilir. Eğer şirketler özel veya genel bulut platformlarını eldeki eski mimari için tasarlanan çözümlerle yönetmek isterlerse, ya bulut bilişimin sağladığı avantajlardan yararlanamayacak ve bu durum bulut mimarisi için bir fren niteliğinde olacak, ya da bulut bilişimin sağladığı özgürlükler karşısında yeterlince güvenli bir altyapı sunamayacaktır. Dolayısıyla bulut bilişim, yeni iş yapış biçimiyle, modern bir güvenlik bakış açısına ihtiyaç duyar.
Cihazların ve uygulamaların mobilitesine uyum sağlayan, güvenlik politikalarını fiziksel kısıtlardan kurtarıp taşınabilir ve değişime uyum sağlayabilir, kural bazlı politikalar haline getiren güvenlik çözümleri, bulut mimarisine uyumlu ve o mimariyi tamamlayan bir çözüm olacaktır.”
Bulut bilişim uygulamalarından sağlıklı bir şekilde yararlanabilmek için bulut bilişim hizmetini sağlayan veri merkezinin yazılım ve fiziksel şartlar bakımından güvenliğinin yanı sıra soğutma ve güç donanımlarının da iş sürekliliğinde kesintiye mahal vermeyecek nitelikte olmasının çok büyük önem taşıdığını belirten Sadecehosting / Telecity Group Satış ve Pazarlama Direktörü Aydın Işık sözlerine şöyle devam etti: “ Güvenlik noktasında alınacak hizmetin uygun deneyime, yetkin kadrolara, sertifikalara haiz sağlayıcılardan alınması ve hizmet sağlayıcının bu konuda uygun yönlendirmeleri önem taşıyor. Aksi takdirde olası güvenlik açıklarının giderilmemesinden kaynaklı sorunların yaşanması riski bulunuyor.”
Xerox Türkiye Pazarlama Direktörü Ayşen Şişman’a göre de bulut bilişimle ilgili en önemli sorun güvenlik. Veri güvenliği konusunda yasal düzenlemelerin yeterli olmaması, oluşabilecek güvenlik açıkları kullanıcılara önemli sorunlar yaratabilir. Bulut bilişimi kullanıcılarına sunan şirketler daha fazla güvenlik önlemleri almalı.
Küresel rekabetten kaynaklanan riskler var
“Rekabet artık sadece mevcut pazardan değil, küresel pazardan kaynaklanıyor. Buradan gelen rekabet ile ne teknoloji olarak ne de fiyat olarak rekabet edebilmek çok kolay değil.
Kullanıcı şirketler için güvenlik zafiyetlerinin bir şekilde aşılabileceğini düşünüyorum. Bu alanda çok sayıda teknoloji var ve geliyor. Asıl riskin bu alanda çalışan, hizmet veren şirketlere güvenmek, bu firmaların güvenilir ve istikrarlı bir hizmet vermesi, belli kalite standartlarını tutturması olarak görüyorum.”
Özgün ihtiyaçlar belirlenmeli
“Her kurum için en uygun bulut sistemi, o şirketin özgün ihtiyaçları ile bağlantılıdır. Yapılacak ihtiyaç analizinin ardından depolanacak ve yönetilecek veri miktarı ortaya çıkmakta, donanım ve yazılım desteği de bu ortaya çıkan miktara göre belirlenmektedir.
Şirketlerin almayı düşündükleri bulut bilişim hizmetini seçerken değerlendirmeleri gereken önemli bir husus da güvenliktir. Esaslı ve ayrıntılı bir güvenlik politikası tüm şirketler için hayati öneme sahiptir. Bulut bilişim konusu da bu kapsamlı güvenlik stratejisinin içerisinde yer alması gereken bir konudur. Güvenlik alanında gelişen teknolojilerin kullanımı ile birlikte bulut çözümleri kullanımının da artabileceğini düşünüyoruz. Diğer taraftan kurumun kendi ihtiyaç ve kapasite gereksinimlerini doğru belirlemesi önem arz etmektedir. Bu noktada hizmet modeli çok iyi belirlenmeli, altyapı hizmeti, platform hizmeti ve yazılım hizmetlerinin temeldeki optimum gereksinimleri ortaya konulmalıdır.”
Açık standartlar önem taşıyor
“Ardından ihtiyaçlara uygun bir hizmet sağlayıcısını belirlemek adımı gelir. Güvenlik bir hedef değil, bir yolculuktur. Bir kurumun bulut güvenlik stratejisi mevcut kurumun BT altyapısıyla aynı paralelde, bu altyapının bir uzantısı olmalıdır.”
Bulut bilişimde karşılaşılan zorluklar
* Bant genişliğinin belirli limitlerin üzerine çıkamaması, dolayısıyla büyük veri transferlerinin çok uzun sürmesi
* Bulut bilişim hizmetlerinde yazılım lisanslamada sorunlar yaşanması
* Bulut bilişim hizmet sağlayıcıların kullanıcılarının hizmetlerini yönettikleri ara yüzler, internet üzerinden erişilebilir olmaları ve geniş yönetim imkânları barındırmaları sebebiyle, internet tarayıcıların ve uzaktan erişimin zayıflıkları düşünüldüğünde, yüksek güvenlik riski bulunmaktadır
* Bir Servis olarak Yazılım (SaaS) modelinde, şirket verilerinin hizmet sağlayıcının tasarladığı özel bir veri tabanının şemasında saklanması, verinin taşınmasını güçleştirirken; belirli alanda uzmanlaşmış uygulamaların bulunması, şirketlerin uygulama değiştirmelerini zorlaştırmaktadır.