İşletmelerin %45’i, son 12 ayda bulut tabanlı bir veri ihlali veya başarısız denetim yaşadı. Bir önceki yıla göre bu oranda %5’lik bir artış olması, hassas verilerin siber suçlulardan korunmasına ilişkin endişeleri daha da artırdı.
451 Research tarafından yürütülen Thales Cloud Security Report’a göre, işletmeler bulutta artan kullanımlara rağmen bulut hizmetlerinin artan karmaşıklığına ilişkin ortak endişelerini paylaşıyor ve BT uzmanlarının çoğunluğu (%51) bulutta gizliliği ve veri korumasını yönetmenin daha karmaşık olduğunu kabul ediyor.
Çoklu bulut karmaşıklığının güvenlik zorlukları
Artan karmaşıklık ile birlikte siber güvenliğe daha fazla ihtiyaç duyuluyor. Fakat hassas verilerinin yüzde kaçının bulutta depolandığı sorulduğunda, büyük bir çoğunluk (%66) %21-60 arasında yanıt verdi ve yalnızca dörtte biri (%25) tüm verileri tam olarak sınıflandırabileceklerini söyledi.
Ayrıca, katılımcıların yaklaşık üçte biri (%32) bir devlet kurumuna, müşteriye, ortağa veya çalışanlara ihlal bildirimi yapmak zorunda kaldıklarını itiraf etti. Bu, özellikle yüksek düzeyde düzenlemeye tabi endüstrilerde hassas verilere sahip işletmeler arasında bir endişe kaynağı haline geldi.
Siber saldırılar ayrıca bulut uygulama ve verileri için de devam eden bir risk oluşturmaya devam ediyor. Araştırmaya katılanlar saldırıların arttığını; dörtte biri (%26) kötü amaçlı yazılımda, %25 fidye yazılımında ve beşte biri (%19) kimlik avında artış gördüğünü bildirdi.
Hassas verileri koruma
Çoklu bulut ortamlarında veri güvenliği söz konusu olduğunda, BT uzmanları şifrelemeyi kritik bir güvenlik kontrolü olarak görür. Bu bağlamda ankete katılanların çoğu da, şu anda buluttaki hassas verileri korumak için kullandıkları güvenlik teknolojilerinde şifreleme (%59) ve anahtar yönetimini (%52) kullandıklarını belirtti.
Ancak, buluttaki verilerinin yüzde kaçının şifreli olduğu sorulduğunda, ankete katılanların yalnızca onda biri (%11) verilerin %81-100 arasında şifreli olduğunu söyledi. Ayrıca, ankete katılanların %40’ı, çalınan veya sızdırılan verilerin şifrelenmesi nedeniyle ihlal bildirim sürecinden kaçınabildiklerini ve şifreleme platformlarının somut değerini ortaya koyduklarını belirtti.
Unutmayın, bulutta verilerin güvenliğini sağlamak söz konusu olduğunda, işletmelerin odaklanması gereken öncelikli alan şifreleme olmalıdır.
0 Comments