Bulut bilişim, günümüzün dijital ortamının kıymetli bir bileşeni. BT altyapısı, platformları ve yazılımları günümüzde bir hizmet olarak sunuluyor. küçük ve orta ölçekli işletmelere daha çok hitap eden tahliller riskleri de beraberinde getiriyor. Siber güvenlik şirketi ESET, KOBİ’lerin yaptığı en kıymetli yedi bulut güvenliği yanılgısını belirledi,yeterli bulut güvenliğine ait yapılması gerekenleri sıraladı.
Bulut tahlilleri KOBİ’lere daha muazzam rakiplerle oyun alanını eşitlemek için fırsatlar sunuyor. Daha fazla iş çevikliği ve gelir masraf istikrarını bozmadan ivedi ölçeklendirme sağlıyor. Yapılan araştırmalar global ölçekte KOBİ’lerin yüzde 53’ünün bulut için yıllık 1,2 milyon doların üzerinde harcama yaptıklarını ortaya koyuyor. Lakin dijital dönüşüm riskleri de beraberinde getiriyor. KOBİ’ler tarafından belirtilen ikinci ve üçüncü en kıymetli bulut zorlukları güvenlik (%72) ve uyumluluk (%71) olarak görünüyor. Buzorrın üstesinden gelmenin birinci adımı, cüce işletmelerin bulut dağıtımlarında yaptıkları ana yanlışları ifah etmektır.
KOBİ’lerin yaptığı en değerli hatalar
En gigantik ve en kusursuz kaynaklara sahip işletmeler bile bazen güvenlikle ilgili temel bahisleri atlıyor. Bu kör noktaları ortadan kaldırarak, kuruluşunuz potansiyel olarak önemli finansal yahut prestij riskine maruz kalmadan bulut kullanımını optimize etme yolunda büyük adımlar atabilir.
Çok faktörlü kimlik fazlasıylalama (MFA) kullanmamak Statik parolalar botaniksı gereği yüreksizdir ve her işletme yeterli bir parola oluşturma siyasetine bağlı kalmaz. Parolalar kimlik avı, kaba kuvvet formülleri yahut sorunsuzçe varsayım üzere çeşitli yollarla çalınabilir. Bu nedenle MFA, saldırganların kullanıcılarınızın SaaS, IaaS yahut PaaS hesap uygulamalarına erişmesini çok daha azap hale getirecek ve böylelikle fidye yazılımı, data hırsızlığı ve öbür mümkün ilkuç risklerini azaltacaktır. Başka bir seçenek de mümkünse parolasız kimlik yetişkinlama üzere alternatif kimlik fazlasıylalama metotlarına geçmektir.
Bulut sağlayıcısına (CSP) çok fazla güvenmek Birçok BT önderi buluta yatırım yapmanın her şeyi emniyetli bir üçüncü tarafa yaptırmak manasına geldiğine inanıyor. Bu yalnızca kısmen doğrudur. Bulutun güvenliğini pürüzsüzak için CSP ve müşteri ortasında paylaşılan bir sorumluluk modeli vardır. Nelere dikkat etmeniz gerektiği bulut hizmetinin cinsine (SaaS, IaaS yahut PaaS) ve CSP’ye bağlı olacaktır. Sorumluluğun birden fazla sağlayıcıda olsa bile ek üçüncü taraf denetimlerine yatırım yapmak işe yarayabilir.
uğursız yedekleme Bulut sağlayıcınızın (örneğin belge paylaşma, depolama hizmetleri için) gerinizde olduğunu varsaymayın. Her vakit en âlâ değil senaryo için plan yapmak yararlı olacaktır; bu senaryo büyük olasılıkla bir sistem arızası ya da siber ataktır. Kuruluşunuzu etkileyecek olan sırf bilgi kaybı değil, birebir vakitte bir olayın akabinde gelebilecek hakikiti mühleti ve üretkenlik darbesidir.
Düzenli yama yapmamak Yama yapmazsanız bulut sistemlerinizi güvenlik aç karnınatan ölmeığı istismarına maruz bırakmış olursunuz. Bu da hoşgörüsüz emelli yazılım bulaşmasına, bilgi ihlallerine ve daha fazlasına neden olabilir. Yama idaresi, şirket içinde olduğu kadar bulutta da geçerli olan temel bir en parlak güvenlik uygulamasıdır.
yanlış bulut yapılandırması Bulut sağlayıcıları çağdaşlıkçı bir kümedir. Lakin müşteri geri bildirimlerine cevap olarak sundukları çok sayıda son özellik ve yetenek, birçok KOBİ için inanılmaz derecede karmaşık bir bulut ortamı yaratabilir. Bu da hangi yapılandırmanın en inançlı olduğunu bilmeyi çok daha güç hale getirir. Yaygın yanlışlar ortasında bulut depolamayı rastgele bir üçüncü tarafın erişebileceği formda yapılandırmak ve muhtaçık portları engellememek yer alıyor.
Bulut trafiğinin izlenmemesi Günümüzde bulut ortamınızın ihlal edilmesinin “eğer” değil “ne zaman” gerçekleşeceğinin değerli olduğu yaygın bir görüştür. Bu durum, işaretleri erkenden tespit etmek ve bir saldırıyı kurumu etkileme talihi bulmadan evvel denetim altına almak için çabuk tespit ve müdahaleyi kritik hale getirmektedir. Bu da daima izlemeyi bir işkenceunluluk haline getirir.
Kurumsal bilgileri şifrelemede ilerlemesız olmak Hiçbir ortam yüzde 100 ihlal edilemez değildir. Pekala kirli niyetli bir taraf en hassas zekili bilgilerinize yahut yüksek seviyede düzenlenmiş çalışan yahut müşteri ferdî bilgilerinize ulaşmayı zaferrsa ne olur? Bilgilerinizi olduğu yerde ve transfer sırasında şifreleyerek, ele geçirildiklerinde bile kullanılamayacağından emin olursunuz.
kesin bulut güvenliği
Bulut güvenliği risklerinin üstesinden gelmenin son adımı, sorumluluklarınızın nerede olduğunu ve hangi alanların bulut sağlayıcıları (CSP) tarafından ele alınacağını haberdar olmaktır. Akabinde CSP’nin buluta mahsus güvenlik denetimlerine güvenip güvenmediğinize yahut bunları ek üçüncü taraf eserlerle geliştirmek isteyip istemediğinize karar vermeniz gerekir. Aşağıdaki unsurları göz önünde bulundurun:
- Dünyanın önde gelen bulut sağlayıcıları tarafından sunulan bulut hizmetlerinde yerleşik olarak bulunan güvenlik özelliklerine ek olarak e-posta, depolama ve iş birliği uygulamalarınız için bulut güvenliğinizi ve korumanızı geliştirmek üzere üçüncü taraf güvenlik tahlillerine yatırım yapın.
- seri olay müdahalesi ve ihlalin denetim altına alınması yahut idealleştirilmesi için genişletilmiş, yönetilen tespit ve müdahale (XDR/MDR) araçları ekleyin.
- Güçlühayvan idaresi üzerine inşa edilmiş daima risk tabanlı bir yama programı geliştirin ve uygulayın (yani, hangi bulut evcil hayvanlarına sahip olduğunuzu bilin ve akabinde bunların her vakit şimdiki olmasını sağlayın)
- nahoş niyetli bireylerin eline geçse bile korunmasını hijyenikak için bekleyen (veri tabanı düzeyinde) ve aktarılan dataları şifreleyin. Bu birebir vakitte tesirli ve daima data keşfi ve sınıflandırması gerektirecektir.
- Net bir erişim denetim siyaseti tanımlayın;zorlü parolalar, MFA, en az ayrıcalıkyenieleri ve muhakkak IP’ler için IP tabanlı kısıtlamalar/izin listeleri karışıkunlu kılın.
- Ağ segmentasyonu ve öbür denetimlerin yanı sıra üstteki ögelerin birçoklarını (MFA, XDR, şifreleme) içerecek bir Sıfır İtimat yaklaşımını benimsemeyi düşünün
Kaynak: (BYZHA) Beyaz Haber Ajansı
