Daha Güvenli Bulut için 4 Temel Güvenlik Önerisi

Şirketler açısından bulut stratejilerinin artan düzeyde ilgi gördüğü biliniyor. Araştırma kuruluşu Gartner’a göre 2021’e kadar orta ve büyük ölçekli işletmelerin yüzde 75’inden fazlası bulut stratejilerini benimseyecek. Mevcut gidişat, buluta dair siber risklerin önemini de gözler önüne seriyor.

Bir siber güvenlik kuruluşu tarafından paylaşılan rapora göre her gün yaklaşık 250 milyon yanlış yapılandırılmış bulut tespit ediliyor. Uzmanlar, siber korsanların bu alana odaklandığını, ek olarak yanlış yönetilen bulut ortamlarındaki zaaflardan yararlanmaya çalıştıklarını belirtiyor. E-skimming, kriptolama, fidye yazılımı gibi siber saldırı metotları kullanılarak şirketler ciddi zarara uğrayabiliyor.

Buluta geçiş aşamasından itibaren erişimin sadece belirli kişilerle sınırlandırılması ve uç noktaların tanımının yapılması güvenlik sorunlarına dair önleyici adımların başında geliyor. Ayrıca servis sağlayıcıların güvenliğe ilişkin sorumlulukları ve altyapılarının güvenliğini tesis etmelerinin yanı sıra işletmelerin de buluttaki verilerinin korunmasına yönelik inisiyatif alması gerektiği kaydediliyor.

İşletmelerin dikkat etmesi gereken temel noktalar şöyle sıralanıyor;

1. Erişim minimum seviyede tutulmalı, sadece gerekli kişilere sağlanmalı,
2. Hizmet sağlayıcıların yerleşik güvenlik tedbirlerinin yanı sıra işletmeler de verilerinin güvenliğinden sorumlu, bu noktada gerekli inisiyatifin üstlenilmesi gerekli,
3. Yanlış yapılandırılmış sistemler takip edilmeli, yanlış yapılandırma sorunları vakit kaybedilmeden giderilmeli,
4. DevOps sürecine entegre güvenlik tercih edilmeli. DevOps, en özet şekliyle belirli kalitedeki bulut hizmet sağlayıcıları tanımlar.

> Bulut bilişime yönelik tehditler ve güvenlik önerileri için buraya tıklayabilirsiniz.