Erişime dünyanın her yerinden açık olan bulut için yasal düzenlemeler henüz hazır değil
Uluslararası bilişim suçları günümüzde de olduğu için bu konudaki kanunlar yürürlükte olduğunu, bulut altyapıları için ufak düzeltmeler gerekebileceğini bildiren KoçSistem Veri Merkezi Çözüm ve Hizmetleri Direktörü Gökalp Bahçeli, BTK’nın da konuyla ilgili çalışmalar yürüttüğünü aktardı. Bahçeli’nin ifadelerine göre, sistemlere uzaktan erişilmesinin yaratacağı riskin bulut ortamındaki işlemlerinin kayıtlarının takip edilmesi, kullanılan sıkı kullanıcı adı ve parola politikaları ve sistem girişte kullanılabilen bir kerelik şifre üretici cihazlar ile bu risk ortadan kaldırılabilir.
Konuyla ilgili görüşlerini dile getiren Ardıc Pazarlama Müdürü Mine Tezer, iletişimin her noktaya taşınmasıyla güvenlik tehdidini nispeten arttırdığını söyledi. Taşınan verinin kopyalanması veya izlenmesine dair bir girişimde bulunulmayacağına dair bir yasa düzenlenmesi gerektiğini aktaran Tezer, “Bulut Bilişimin, doğası gereği teknoloji bağımsız bir yaklaşım olmasından ötürü, Bulut üzerinden sağlanan servisin kullanıcı tarafı ve Bulut tarafında kullandığı teknoloji, veri güvenliğini belirleyen en önemli etkenlerden birisidir” diye konuştu.
Tezer’e göre, verilen servisin her iki ucu da (sunucu ve istemci) aynı teknolojilerle ve/veya aynı yöntemlerle yani, sistemin tek bir firma tarafından geliştirilmişse, en uygun teknolojiler seçilerek güvenlik açığı minimum düzeyde tutulabilir. Fakat servis ve uçtaki istemciler farklı teknolojiler ve sağlayıcılar tarafından geliştiriliyorsa, burada birbirinden bağımsız çalışmaktan ve kötü amaçlı geliştirme ihtimali olmasından bir güvenlik açığı meydana gelebilir.