Bulut, kurumsal iş stratejisinin ayrılmaz bir parçası haline geldi. Araştırma firması Gartner, işletmelerin %85’inin 2025 yılına kadar bulut öncelikli bir stratejiyi benimseyeceğini tahmin ediyor. Bunun bir parçası olarak, çoklu bulutun benimsenmesi, verileriniz için risk faktörlerini de artırıyor.
Cloud Security Alliance’ın (CSA) The Cloud Security and Technology Maturity anketi, aşağıdakileri çoklu bulutun benimsenmesinde artışa yol açan başlıca faktörler olarak adlandırıyor:
- Bulut hizmeti sağlayıcılarından sınıfının en iyisi özelliklerden yararlanma: %29
- Satıcı kilitlenmesinden kaçınma: %21
- Bulut konsantrasyonu riskinin azaltılması: %16
Bununla birlikte, tüm avantajları göz önüne alındığında bile, çoklu bulut, özellikle veri güvenliği için kendi riskleriyle birlikte gelir.
Peki bu riskler nasıl yönetilir?
Çoklu bulut veri görünürlüğü ve gizlilik yönetimi
Verileri birden çok bulut platformunda yönetmek göz korkutucudur. Farklı ortamlara yayılmış çok büyük miktarda veriyi keşfetmek ve sınıflandırmak çok büyük bir zorluktur ve tüm bunların ötesinde, Genel Veri Koruma Yönetmeliği (GDPR), KVKK ve diğer ilgili yasaların gerektirdiği şekilde düzenleyici uyumluluğu yönetmeniz gerekir.
Veri keşif çözümleri, yerleşik düzenleyici eşlemelerle kişisel ve hassas bilgileri tanımlayabilir ve sınıflandırabilir; bu araçlar, çoklu bulutu yönetmek için oldukça kullanışlıdır.
Verileri bulutlar arasında veya şirket içinde korumak için kapsamlı bir şekilde veri şifreleme veya veri maskeleme yapmak çok önemlidir. Bulut ve şirket içi donanımınız arasında yer alan bulut erişim güvenliği aracıları gibi güvenlik çözümlerinden yararlanmak, veri güvenliğine ilişkin politikalarınızı uygulamanıza yardımcı olabilir.
Bir işletme genelinde kapsamlı veri gizliliği ve koruma yöntemlerine sahip olmak, maliyetleri, karmaşıklıkları ve dolayısıyla riskinizi azaltmanıza yardımcı olur.
Veri merkezli veya kimlik merkezli sıfır güven
CSA’nın araştırmasına göre, işletmelerin yaklaşık %73’ü sıfır güven stratejisi planlıyor ve tasarlıyor. GDPR ve KVKK gibi güçlendirilmiş veri gizliliği ve koruma düzenlemeleriyle, tasarım gereği gizlilik stratejisi her zamankinden daha önemli. CSA’nın araştırmasına göre, işletmelerin yaklaşık üçte ikisi (%63) tasarım yoluyla gizlilik stratejilerini planlıyor veya uyguluyor.
Sıfır güven yeni olmasa da, bulutun hızlı benimsenmesi ve evden çalışan sayısındaki salgın kaynaklı artış, bulut kullanımını artırdı. Çalışmaya göre işletmeler, oldukça olgun bir metodoloji olan ağ tabanlı güven etkinleştirmenin ötesine geçiyor.
En az ayrıcalık sağlamak, yalnızca doğrulanmış kullanıcılar için ve yalnızca onaylanmış veri kaynaklarına veri erişimine izin vermek de dahil olmak üzere, bu dinamik değişiklikleri ele almak için veri merkezli veya kimlik merkezli sıfır güven stratejileri ortaya çıkıyor.
İstihbarat ve otomasyonla riske maruz kalmayı azaltma
Zeka ve otomasyon, bulutu yönetmenize yardımcı olabilir. Bu güçlü yetenekler arasında veri keşfi ve koruma, uygulama güvenlik açığı tanımlama, kimlik yönetimi ve akıllı tehdit yönetimi yer alır. İşletmeler, güvenlik süreçlerini otomatikleştirerek riski azaltabilir, operasyonel verimliliği artırabilir ve personelin daha yüksek değerli görevlere odaklanmasını sağlayabilir.
Aşağıdakiler, benimsemeniz gereken diğer ilgili araçlardır:
- Yapay zeka destekli veri keşfi, zengin bir müşteri verileri envanteri oluşturabilir, tüm veri havuzlarında hassas verileri otomatik olarak keşfedebilir, veri ayak izinizi azaltabilir ve TCO’yu azaltabilir.
- Dosyalardaki, veri tabanlarındaki, uygulamalardaki ve analiz platformlarındaki hassas verileri otomatik olarak şifrelemek veya anonim hale getirmek için veri analizinizi güvenli hale getirin, böylece iş akışları çalışmaya ve veriler kullanılabilir olmaya devam eder. Eğer sızdırılırsa, şifrelenmiş veriler siber saldırgan için işe yaramaz.
- Otomatik DevSecOps; riskleri, yaptırımı ve düzeltmeyi belirlemek için DevOps işlem hatlarındaki güvenlik entegrasyonundan yararlanır. Ayrıca çeviklik, hız, yenilik ve teslimat için otomasyonun gücünü optimize eder.
- Otomatik kimlik; kimlik bilgilerinin oluşturulmasını, mantıksal ve fiziksel erişim haklarının atanmasını ve bu kimlik bilgilerinin yönetimini ve idaresini içerir. Bu yaşam döngüsü tabanlı, analitik ve makine öğrenimi destekli yetenekler, riski azaltırken görünürlük ve kontrol sağlar.
- İstihbarat tehdidi algılama ve müdahale, makine öğrenimi tabanlı tehdit istihbaratı, gelişmiş tehdit algılama ve kuralcı iş akışlarını kullanarak otomatik yanıt içeren entegre bir çerçeve ile siber direnci artırır. Verimsizlikleri ortadan kaldırır, tespit süresini kısaltır ve gelişmiş tehdit aktörleriyle uğraşırken yanıt süresini artırır.
Bulut, paylaşılan güvenlikle ilgilidir
Bir işletme için bulut yolculuğuna çıkmak heyecan vericidir. İnovasyonu mümkün kıldığı katıksız hız ise daha da heyecan vericidir. Çoklu bulut modelleri bunu daha da genişletir.
Birçoğu servis sağlayıcı, bulut platformlarının doğal yerel güvenlik kontrollerine sahip olduğunu ve kendinizinkini uygulamak için uğraşmanıza gerek olmadığını iddia etse de, bulutun tamamen paylaşılan güvenlikle ilgili olduğunu hatırlamanız gerekir. Çoklu bulut çağının avantajlarından yararlanırken işletmelerin kendilerini korumak için çoklu bulut güvenliğini de ciddiye almaları gerekir.
0 Comments