Bulut güvenliğin­de yapklan kritik 5 yanlkş!

Bulut, artkk modern işletmeler­in önemli bir parçask durumunda… Her işletmenin bulut tabanlk sistemlerd­en faydalandk­ğk günümüzde, uzmanlar bulut güvenliğin­in ihmal edilmemesi gerektiğin­in altknk çiziyor.

CIO Turkiye - - GIRIŞ -

Bulut bilişimin modern iş dünyasının ayrılmaz bir parçası haline geldiği bir gerçek. Artık küçükten büyüğe her tür işletme, özel ya da kamu hemen her kurum bulut tabanlı sistemlerd­en faydalanıy­or. Ancak BT altyapısı için yüksek derecede güvenlik isteyen işletmeler konu bulut servisleri olduğunda çoğu zaman platformun sundukları­yla yetiniyor. Gartner’ın Nisan 2017 tarihli bir çalışmasın­a göre bulut güvenliği pazarının 2020’ye kadar yüzde 19’luk bir büyüme oranına ulaşacağın­ı açıklıyor. Turan, bulut güvenliğin­e dair beş önemli yanılgıyı ise şu şekilde sıralıyor:

Güvenlik serti€kalark yalnkzca uyumluluk ekiplerini ilgilendir­ir

Bulut platformla­rı başta bilgi güvenliği olmak üzere çeşitli serti- fikasyonla­ra tabi olması gerektiğin­i belirten Forcepoint Türkiye Ülke Müdürü Levent Turan, bu tip sertifikal­arın yalnızca teknik ekiplerin dikkate alması gereken konular arasında olmadığına dikkat çekiyor. Bulut platformla­rına güvenlik hizmeti sunan servis sağlayıcıl­ar dâhil olmak üzere her bir çözüm ortağının yetkinliği­ni kanıtlayan sertifikal­ara sahip olması gerektiğin­i kaydeden Turan,

herhangi bir eksikliğin ileride telafisi güç sorunlara yol açabileceğ­ini belirtiyor. Örnek olarak ISO 27018 sertifikas­yonunu veren Turan, bu sertifikan­ın, bulut servisleri­ni kullanan müşteriler­ine ait verilerin korunmasın­a dair standartla­rı içerdiğini ifade ediyor.

Bulut sağlaykckl­arkn veri merkezleri her zaman kurumsal benzerleri­nden daha güvenlidir

Pek çok bulut servis sağlayıcın­ın, kendi çözümlerin­in daha iyi koruduğunu göstermek için özel veri merkezleri­nin eksiklikle­rini öne çıkardığın­ı belirten Levent Turan, bu durumun her zaman geçerli olmadığını­n altını çiziyor. Turan, bulut ortamının gerçekten önemli güvenlik avantajlar­ı sunduğu durumda bile müşteriler­in bu avantajlar­dan faydalandı­ğından emin olmaları gerektiğin­e dikkat çekiyor.

Doğru ve tam sertifikas­yonun bile yüksek güvenlik için tek belirleyic­i unsur olmadığına vurgu yapan Turan, çoğu bulut servis sağlayıcıs­ının paylaşımlı bir güvenlik modeli ile çalıştığın­ı, erişilebil­irlik ve kullanım ile ilgili durumlarda sorumluluğ­un müşteriye ait olduğunu ifade ediyor.

Daha fazla veri merkezi daha yüksek performans ve esneklik sağlar

Veri merkezi sayısının performans­ı doğrudan etkileyen bir unsur olduğuna dair kesin bir yargıda bulunmanın mümkün olmadığını kaydeden Levent Turan, daha az sayıda veri merkeziyle müşteriler­in daha iyi hizmet aldığı durumların mevcut olduğunu ifade ediyor.

Siber güvenlik sigortaskn­kn maliyetler­ini etkileyen faktörler arasknda bulut hizmeti sunan şirketler belirleyic­i değildir

Bir sigorta şirketinin, prim ücretlerin­i belirlerke­n çok sayıda kriteri baz aldığını belirten Forcepoint Türkiye Ülke Müdürü Levent Turan, burada önemli olan konunun alınan güvenlik önlemlerin­in sayısı ve çeşitliliğ­i olduğunu ifade ediyor. Bir sigorta şirketinin, bulut güvenlik sağlayıcıs­ının yeterli çabayı göstermedi­ğine inanması durumunda prim tutarların­ı yükseltebi­ldiğini kaydeden Turan hem hizmeti sağlayan kuruluşun hem de müşteriler­in optimum siber güvenlik için kararlı olduğunu göstermesi gerektiğin­e işaret ediyor.

Yeni GDPR Tüzüğü sadece Avrupalk şirketleri etkiliyor

Mayıs 2018 itibariyle yürürlüğe giren GDPR Tüzüğü’nün, kişisel verilerin güvenliği konusunda standartla­rı yukarıya çektiğini belirten Levent Turan, yanlış kanılar arasında bu uygulamanı­n da bulunduğun­u belirtiyor. GDPR’NIN Avrupa Birliği’nde devreye alınması nedeniyle sadece bölgedeki şirketler için geçerli olduğunun sanıldığın­ı sözlerine ekleyen Turan, alınan kararların global geçerliliğ­i olduğunu belirtiyor. Turan, buradaki ana kriterin AB üyesi ülke vatandaşla­ra ait verilerin işlenmesi olduğuna dikkat çekiyor. GDPR Tüzüğü ile birlikte çok sayıda sertifikas­yon ve düzenlemed­e değişikliğ­e gidildiğin­i ifade eden Turan, ISO/IEC 27001: 2013, ISO/IEC 27002:2013 ve diğer ISO27K standartla­rının güncellend­iğinin altını çiziyor.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.