EN ÇOK OKUNAN MAKALELER
Makaleler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
MAKALE DETAYI
Siber Güvenlik İçin Bulut Servislerinin 4 Önemli Faydası
%100 güvenlik tek başına kişilerin ya da kurumların gerçekleştiremeyeceği dev ölçekli yatırımlar gerektirir. Bulut servisleri, sahip oldukları teknolojiyi aynı anda milyonlarca kullanıcıya dağıtabilir.
Bilgi teknolojisi, telekomünikasyon ve tüketici teknolojisi pazarları için danışmanlık hizmetleri sunan, araştırma şirketi IDC'ye göre, bulut bilişimle ilgili dünya çapındaki harcamanın 2020'de 162 milyar dolara ulaşması ve yıllık % 19 oranında artması bekleniyor. Kuruluşların esneklik, verimli kaynak kullanımı ve tasarruf gibi hedefleri düşünüldüğünde buluta geçmeleri aslında şaşırtıcı değil. IDC raporuna göre çok sayıda kişi ve şirketin bulutun faydalarını benimsediğini gösteriyor ancak birçoğu hala harekete geçmekte tereddüt ediyor. Tereddütlerin kaynağında ise güvenlik endişeleri yer alıyor.
Özellikle fiziksel güvenlik endüstrisinde, kapalı ağlardaki kurum içi sistemlerin daha güvenli olduğu konusunda yaygın bir yanlış kanı var. Çoğu işletme hâlâ, bulut tabanlı bir uygulamaya geçmenin, kurumsal veri ve sistemleri riske atan, bir güvenlik açığı olduğuna inanıyor. Bu makalemizde, neden bu inancın asılsız olduğunu ve daha fazla kuruluşun bulut servis sağlayıcılarına güvenip sistemlerinin güvenliğini artırdığını inceleyeceğiz.
Kurum içi sistemler tehditlere karşı neden sürekli koruma sağlayamıyor?
Kurum içi ağlar, sunucu veya sistem güvenliğini sağlayan bir BT ekibi ya da altyapısını ve müşterilerinin uygulamalarını ve verilerini koruyan bir bulut sağlayıcısı gibi aynı güvenlik araçları ile çalışıyor. İşletmeler gizlilik, bütünlük ve kullanılabilirliği güçlendirmek için birden fazla güvenlik katmanı uygulayabiliyor. Bunlar, güvenlik duvarları, saldırı tespit sistemleri, çok etmenli kimlik doğrulama, antivirüs yazılımı vb. gibi birçok mekanizmayı içerebiliyor.
Çeşitli güvenlik önlemleri mevcut olsa da, gerçekte kuruluşlar altyapılarını %100 korumak için gerekli uzmanlıktan veya bütçeden yoksundur. Bu da kaçınılmaz olarak, kapalı ağları ve kurum içi sistemleri saldırılara karşı savunmasız bırakır.
WannaCry ve Petya Ransomware saldırıları, bu güvenlik açıklarının nasıl istismar edilebileceğine dair son zamanlarda karşılaşılan en iyi örneklerdir. WannaCry, kötü amaçlı yazılımların ağdaki bilgisayarlara hızla yayılmasına izin vermek için Microsoft Windows işletim sistemindeki güvenlik açıklarına saldırdı. Güvenlik açığı, fark edildiği anda Microsoft tarafından düzeltildi, ancak sistemlerini güncelleştirmek için vakit bulamayanlar tehlike altında kaldı. Saldırının başlatıldıktan sadece 24 saat sonra dünya çapında 200 binin üzerinde sisteme bulaştığı, kişisel ve kurumsal verilerin fidye karşılığında ele geçirildiği bildirildi.
Bir bulut hizmetini kullanmanın önemli faydalarından biri, bu gibi durumlarda sistem güncellemelerinin bulut hizmeti sağlayıcısı tarafından yapılmasıdır.
Güvenli bir bulut platformu oluşturmak ve korumak için tek başına kişilerin ya da kurumların gerçekleştiremeyeceği dev ölçekli yatırımlar, bulut servis sağlayıcıları tarafından aynı anda, binlerce veya milyonlarca müşteriye yarar sağlayacak şekilde dağıtılır.
Siber güvenlik için bulut servislerinin 4 önemli faydası
Yukarıda belirtildiği gibi saldırılar genellikle, sistemin izole edilmiş kurum içi bir ortamdan ya da bulutta çalışıyor olmasına bakılmaksızın, sistem açıkları üzerinden olur. Dolayısıyla, sistem risklerini azaltmak için altyapının fiziksel olarak bulunduğu yer değil, sistemin mantıksal güvenlik açısından ne kadar iyi yönetildiği önemlidir.
Bu açıdan bakıldığında bulut uygulamalarının, bir kuruluş tarafından dahili olarak yönetilen kurum içi sistemlerden daha güvenli olmasının başlıca nedenleri şöyle sıralanabilir:
1. Güvenlik katmanlarını daha erişilebilir hale getirir.
Sistemleri tehditlere karşı korumak maliyetli ve karmaşık bir süreçtir. İşletmelerin bunu tek başına ve etkin bir şekilde yapması için ayrılmış kaynaklara ve büyük bütçelere sahip olması gerekir. Bu nedenle bulut sağlayıcılarının önemli bir avantaja sahip olarak, operasyonlarını geliştirmek ve ortak altyapıları için yüksek güvenlik seviyeleri sağlamak için ölçek ekonomilerini kullanabilirler. Oldukça güvenli bir bulut platformu oluşturmak ve korumak için yapılan tüm para, zaman ve kaynaklar gibi yatırımlar sadece bir şirkete değil binlerce veya milyonlarca müşteriye fayda sağlar. Bu nedenle işletmeler, kendilerinin sağlayamayacakları birden fazla güvenlik katmanından bulut sayesinde faydalanabilir.
2. Sistem güncellemelerini kolaylaştırır.
Sistemlerin her zaman güncel olmasını sağlamak ve riski en aza indirmek sürekli dikkat ve efor gerektirir. Siber tehditlerin yapısı sürekli değişiyor ve bilgisayar korsanlarının yararlandığı güvenlik açıkları, yazılım sürüm güncellemelerinde satıcılar tarafından çabucak tespit edilip düzeltiliyor. Bununla birlikte yazılımın güncellenmesi şirketler açısından çok zaman alıyor. Bir bulut hizmetini kullanmak, sistemin en son risklere karşı güncel kalmasını sağlar. Bu anlamda bulut uygulamaları, dahili olarak yönetilen ve izole edilmiş kurum içi sistemlerden daha güvenli olabilir.
3. Bulut sağlayıcıları tehlike riski taşımak için önem taşır.
Üst düzey bulut hizmeti sağlayıcıları, altyapıları için çoğu işletmeden çok daha sıkı güvenlik önlemleri kullanır. Bunun nedeni, ürünlerinin ve temel yetkinliğin tehlikede olmasıdır. Aslında, Microsoft gibi şirketler, saldırıların etkilerini hafifletmek için 24 saat çalışan küresel bir ekibe sahiptir. İyi bulut servisleri, uluslararası ve endüstriye özel uyumluluk standartlarına uymak için yola çıkarken, güvenlik denetimlerini test eden ve doğrulayan üçüncü taraf denetimlerine de açıktır.
3. Yetkisiz erişimi önlemek için katı politikalara sahiptir.
Fiziksel güvenlik, siber saldırılara karşı korunmada önemli bir rol oynamaktadır. Herhangi bir noktada, veriler tek bir USB anahtarı ile çalınabilir veya yok edilebilir. Bir bulut servis sağlayıcısının en önemli faydalarından biri bu gibi iç tehditlere karşı önlem almaktır. Kullandıkları teknolojilere göre bulut servis sağlayıcıları çok yüksek seviyede fiziksel güvenlik sağlayarak veri merkezlerine yatırım yapıyor. Ayrıca kapsamlı ihlal yanıt protokollerini uygulayarak, herhangi bir ihlal durumunda acil müdahale uygulanıyor.
4. Maliyetleri azaltır.
Siber güvenlik söz konusu olduğunda, standartların her geçen gün yükselmesi kuruluşları yeni tehditlere karşı koruma sağlamak için daha zorlu bir ortama sürüklüyor. Bu nedenle birçok kişi sorumluluğu ve riski bulut servis sağlayıcılarına devrediyor. Yüksek güvenlik için yapılması gereken yatırımlar düşünüldüğünde; bulut servis sağlayıcılarının sistemleri yönetmek, korumak ve daha da güvenli hale getirmek için sundukları donananım ve üst düzey güvenlik seviyeleri, işletmelerin alt yapı satın alma maliyeti olmadan, daha uygun bütçelerle bu sistemlerden faydalanmasını sağlar.
Özellikle fiziksel güvenlik endüstrisinde, kapalı ağlardaki kurum içi sistemlerin daha güvenli olduğu konusunda yaygın bir yanlış kanı var. Çoğu işletme hâlâ, bulut tabanlı bir uygulamaya geçmenin, kurumsal veri ve sistemleri riske atan, bir güvenlik açığı olduğuna inanıyor. Bu makalemizde, neden bu inancın asılsız olduğunu ve daha fazla kuruluşun bulut servis sağlayıcılarına güvenip sistemlerinin güvenliğini artırdığını inceleyeceğiz.
Kurum içi sistemler tehditlere karşı neden sürekli koruma sağlayamıyor?
Kurum içi ağlar, sunucu veya sistem güvenliğini sağlayan bir BT ekibi ya da altyapısını ve müşterilerinin uygulamalarını ve verilerini koruyan bir bulut sağlayıcısı gibi aynı güvenlik araçları ile çalışıyor. İşletmeler gizlilik, bütünlük ve kullanılabilirliği güçlendirmek için birden fazla güvenlik katmanı uygulayabiliyor. Bunlar, güvenlik duvarları, saldırı tespit sistemleri, çok etmenli kimlik doğrulama, antivirüs yazılımı vb. gibi birçok mekanizmayı içerebiliyor.
Çeşitli güvenlik önlemleri mevcut olsa da, gerçekte kuruluşlar altyapılarını %100 korumak için gerekli uzmanlıktan veya bütçeden yoksundur. Bu da kaçınılmaz olarak, kapalı ağları ve kurum içi sistemleri saldırılara karşı savunmasız bırakır.
WannaCry ve Petya Ransomware saldırıları, bu güvenlik açıklarının nasıl istismar edilebileceğine dair son zamanlarda karşılaşılan en iyi örneklerdir. WannaCry, kötü amaçlı yazılımların ağdaki bilgisayarlara hızla yayılmasına izin vermek için Microsoft Windows işletim sistemindeki güvenlik açıklarına saldırdı. Güvenlik açığı, fark edildiği anda Microsoft tarafından düzeltildi, ancak sistemlerini güncelleştirmek için vakit bulamayanlar tehlike altında kaldı. Saldırının başlatıldıktan sadece 24 saat sonra dünya çapında 200 binin üzerinde sisteme bulaştığı, kişisel ve kurumsal verilerin fidye karşılığında ele geçirildiği bildirildi.
Bir bulut hizmetini kullanmanın önemli faydalarından biri, bu gibi durumlarda sistem güncellemelerinin bulut hizmeti sağlayıcısı tarafından yapılmasıdır.
Güvenli bir bulut platformu oluşturmak ve korumak için tek başına kişilerin ya da kurumların gerçekleştiremeyeceği dev ölçekli yatırımlar, bulut servis sağlayıcıları tarafından aynı anda, binlerce veya milyonlarca müşteriye yarar sağlayacak şekilde dağıtılır.
Siber güvenlik için bulut servislerinin 4 önemli faydası
Yukarıda belirtildiği gibi saldırılar genellikle, sistemin izole edilmiş kurum içi bir ortamdan ya da bulutta çalışıyor olmasına bakılmaksızın, sistem açıkları üzerinden olur. Dolayısıyla, sistem risklerini azaltmak için altyapının fiziksel olarak bulunduğu yer değil, sistemin mantıksal güvenlik açısından ne kadar iyi yönetildiği önemlidir.
Bu açıdan bakıldığında bulut uygulamalarının, bir kuruluş tarafından dahili olarak yönetilen kurum içi sistemlerden daha güvenli olmasının başlıca nedenleri şöyle sıralanabilir:
1. Güvenlik katmanlarını daha erişilebilir hale getirir.
Sistemleri tehditlere karşı korumak maliyetli ve karmaşık bir süreçtir. İşletmelerin bunu tek başına ve etkin bir şekilde yapması için ayrılmış kaynaklara ve büyük bütçelere sahip olması gerekir. Bu nedenle bulut sağlayıcılarının önemli bir avantaja sahip olarak, operasyonlarını geliştirmek ve ortak altyapıları için yüksek güvenlik seviyeleri sağlamak için ölçek ekonomilerini kullanabilirler. Oldukça güvenli bir bulut platformu oluşturmak ve korumak için yapılan tüm para, zaman ve kaynaklar gibi yatırımlar sadece bir şirkete değil binlerce veya milyonlarca müşteriye fayda sağlar. Bu nedenle işletmeler, kendilerinin sağlayamayacakları birden fazla güvenlik katmanından bulut sayesinde faydalanabilir.
2. Sistem güncellemelerini kolaylaştırır.
Sistemlerin her zaman güncel olmasını sağlamak ve riski en aza indirmek sürekli dikkat ve efor gerektirir. Siber tehditlerin yapısı sürekli değişiyor ve bilgisayar korsanlarının yararlandığı güvenlik açıkları, yazılım sürüm güncellemelerinde satıcılar tarafından çabucak tespit edilip düzeltiliyor. Bununla birlikte yazılımın güncellenmesi şirketler açısından çok zaman alıyor. Bir bulut hizmetini kullanmak, sistemin en son risklere karşı güncel kalmasını sağlar. Bu anlamda bulut uygulamaları, dahili olarak yönetilen ve izole edilmiş kurum içi sistemlerden daha güvenli olabilir.
3. Bulut sağlayıcıları tehlike riski taşımak için önem taşır.
Üst düzey bulut hizmeti sağlayıcıları, altyapıları için çoğu işletmeden çok daha sıkı güvenlik önlemleri kullanır. Bunun nedeni, ürünlerinin ve temel yetkinliğin tehlikede olmasıdır. Aslında, Microsoft gibi şirketler, saldırıların etkilerini hafifletmek için 24 saat çalışan küresel bir ekibe sahiptir. İyi bulut servisleri, uluslararası ve endüstriye özel uyumluluk standartlarına uymak için yola çıkarken, güvenlik denetimlerini test eden ve doğrulayan üçüncü taraf denetimlerine de açıktır.
3. Yetkisiz erişimi önlemek için katı politikalara sahiptir.
Fiziksel güvenlik, siber saldırılara karşı korunmada önemli bir rol oynamaktadır. Herhangi bir noktada, veriler tek bir USB anahtarı ile çalınabilir veya yok edilebilir. Bir bulut servis sağlayıcısının en önemli faydalarından biri bu gibi iç tehditlere karşı önlem almaktır. Kullandıkları teknolojilere göre bulut servis sağlayıcıları çok yüksek seviyede fiziksel güvenlik sağlayarak veri merkezlerine yatırım yapıyor. Ayrıca kapsamlı ihlal yanıt protokollerini uygulayarak, herhangi bir ihlal durumunda acil müdahale uygulanıyor.
4. Maliyetleri azaltır.
Siber güvenlik söz konusu olduğunda, standartların her geçen gün yükselmesi kuruluşları yeni tehditlere karşı koruma sağlamak için daha zorlu bir ortama sürüklüyor. Bu nedenle birçok kişi sorumluluğu ve riski bulut servis sağlayıcılarına devrediyor. Yüksek güvenlik için yapılması gereken yatırımlar düşünüldüğünde; bulut servis sağlayıcılarının sistemleri yönetmek, korumak ve daha da güvenli hale getirmek için sundukları donananım ve üst düzey güvenlik seviyeleri, işletmelerin alt yapı satın alma maliyeti olmadan, daha uygun bütçelerle bu sistemlerden faydalanmasını sağlar.
Bu Makalenin Yorumları
Yorum Yazın
Yorum Yazın
