Güvenli bir bulut sisteminde nelere dikkat edilmelidir?
Tüm bulut ürünleri aynı güvenlik düzeyini desteklemez, bu nedenle kuruluşlar nelere dikkat etmelidir?
Son birkaç yılda, bulut bilişim kullanımı arttı ve küresel salgının işletmeleri çalışma alanlarını kapatmaya zorladığı ve kuruluşların faaliyetlerini sürdürmek için buluta yöneldiği 2020’den daha fazla değil.
Bulut danışmanlığı HSO’ya göre, kuruluşların %84’ü şu anda bulut tabanlı hizmetleri kullanırken, beş yıl önce işletmelerin yalnızca yarısı bulutu benimsemişti. Ve 2022 yılı sonuna kadar, küresel kuruluşların% 90 bir karışımını kullanıyor olacak melez bulut ve özel bulut , IDC tarafından bir rapor belirtiyor.
Birçok işletme, bulut hizmetlerini benimseyerek, sahip olunan donanımın azaltılmasıyla maliyet tasarrufunun yanı sıra internet üzerinden şirket dosyalarına ve verilerine erişimin kolaylaştırılmasıyla çalışanların nasıl çalışabileceği konusunda daha fazla esneklik elde etti.
Ancak dijital dönüşümdeki bu değişimle birlikte siber suçlular, bir önceki yıla göre %50 artışla 2020 boyunca bulut kullanıcı hesaplarına 3,1 milyon saldırı ile uzaktan çalışmanın yeni güvenlik açıklarından da yararlandı.
Bulut bilişimin isteğe bağlı doğası nedeniyle, veri ihlalleri, bulut güvenlik stratejisi eksikliği, sınırlı görünürlük ve yetersiz erişim yönetimi CIO’lar için en önemli endişelerdir ve bunlar buluta daha fazla veri ve uygulama taşındıkça devam edecek.
Her teknolojide olduğu gibi, güvenlik tehditlerinin farkında olmak ve bunlara karşı koymak için en iyi uygulamaları ve sistemleri benimsemek, riskleri azaltırken ödülleri toplamanın anahtarıdır. Siber suçun evrimi, bulut güvenliğini ileriye taşıdı ve birçok bulut sağlayıcısı artık bunu tekliflerinin önüne ve merkezine yerleştiriyor. Sağlayıcılar, müşterinin ihtiyaçlarına göre uyarlanmış en iyi savunmalarla, müşterilerin verilerinin ve ortamlarının tamamen korunmasını sağlamak için çalışıyor.
Ancak, tüm bulut sağlayıcıları eşit yaratılmamıştır ve tüm güvenlik teklifleri aynı düzeyde koruma sağlamayacaktır. Bunun nedeni, herkese uyan tek bir çözüm olmamasıdır – bazı kuruluşların her şey için son derece sıkı erişim kısıtlamalarına ihtiyacı olacak ve diğerlerinin düzgün çalışması için daha dengeli, ısmarlama bir yaklaşıma ihtiyacı olabilir.
Sizin için doğru çözümü bulmanıza yardımcı olmak için bulut güvenliğinizi değerlendirirken göz önünde bulundurmanız gereken dört önemli şeye baktık.
Bilgi erişimi
Bir bulut çözümünde kontrol edilecek ilk şey, departmanlar arasında bilgi paylaşma yeteneğidir. Bu işlevsellik, müşteri deneyimlerini ve organizasyonel çevikliği geliştirerek ve aynı zamanda yeni dijital gelir akışları sunarak işlerini dönüştürmek isteyen CIO’lar için çok önemlidir.
Şirketler, operasyonlarını desteklemek için yüzlerce, hatta bazen binlerce birbirine bağlı uygulama çalıştırır. Geleneksel çözümler, bilgileri birçok farklı yerde depolar, bu nedenle bu sistemleri senkronize tutmak zorlu bir iştir.
Tek bir uygulamada depolanan insan kaynakları, finans ve planlama verileriyle gerçek, çok kiracılı SaaS , tüm bunları çok daha kolay hale getirir. Bu merkezi tasarımın, ortak bir çerçeveden çalışan tüm sistemler dahil olmak üzere birçok avantajı vardır, bu nedenle verilerde tutarsızlıklar yoktur. Ayrıca sistem ve kullanıcıları arasındaki bağlantıyı da ortadan kaldırır; birçok eski sistemde yaygın olan bir sorun.
Sonuç olarak, genel güvenlik, yazılımın sürekli güncellenen, taranan ve yama uygulanan tek bir sürümüyle iyileşir . Bu, birden fazla paketle çalışmaktan çok daha iyidir ve sistem mimarisindeki güvenlikle ilgili değişiklikler tüm müşterilere aynı anda iletilir. Önde gelen bir kuruluşun sıkı bir yeni güvenlik özelliğine ihtiyacı varsa, bu özellik KOBİ’ler için de mevcuttur.
Tersine, erişim kontrolünü ciddi bir öncelik haline getirmek önemlidir. Modern iş gücü, her türden farklı donanımla birlikte gelir; bu, verilerin daha fazla erişim noktasına yayılması ve güvenlik açığı olasılığının artması anlamına gelir. Doğru çalışanlar, kullanılan uygulamaları incelemeyi, izinleri belirlemeyi ve politikaları belirlemeyi içeren bir erişim çözümüne öncelik vererek, verimli çalışmak için ihtiyaç duydukları araçlara erişebilir.
Şifreleme avantajları
Eski günlerde şirketler bilgiyi korumak için güvenlik duvarlarına güveniyorlardı ve iş bir kez yabancıları savuşturduktan sonra bilginin güvende olduğuna inanıyordu. Bilgisayar korsanları sistemlere farklı seviyelerde saldırabildiğinden, bu tür düşünce artık çok eski. Bilgisayar korsanları bir sisteme erişim sağladıktan sonra, genellikle düşük seviyeden yüksek seviye güvenlik açıklarına doğru ilerleyerek ve hassas bilgilerden ödün vererek orada kalırlar.
Şifreleme, firmaların kendilerini korumalarının bir yolu olarak hizmet eder. Tipik olarak, veriler son adımdan ziyade ilk adım olan aktarım sırasında şifrelenir. Bilgi veri merkezine girdiğinde şifrelenmez ve bu nedenle savunmasızdır. Bu sorunu çözmek için kuruluşların, kalıcı bir veri deposunda bekleyen bilgileri şifrelemesi gerekir.
Ne yazık ki, bu sistemler karmaşıktır ve uygulanması zordur, bu nedenle eski mimariler üzerine kurulu bulut hizmetleri, atıl durumdaki tüm müşteri verilerinin şifrelenmesini nadiren destekler.
Modern bulut mimarileri ile iyi bir bulut satıcısı, özellikle gizlilik ve güvenlik en baştan sisteme dahil edilmişse, bu sorumlulukları üstlenecektir.
Şifreleri ortadan kaldırın
Parolalar, ‘parola güvenliği’ ifadesinin kendisinin hızla bir oksimoron haline gelmesiyle, teknolojik ilerlemenin çoktan aştığı bir belirteç görevi görür; bir bilgisayara veya ağa erişimde baskın kullanıcı kimlik doğrulama yöntemi olarak işlev gören bir parola, güvenliği sağlamaktan ziyade bir uyarı işlevi görmelidir.
Parolalar, bilgisayar korsanlarının yaygın olarak kullandığı kötü amaçlı yazılımlar tarafından sızabilir, bu da güvenlik sınırlarının ihlal edilmesini her zamankinden daha kolay ve hızlı hale getirir. Google’ın yakın zamanda yayınladığı rakamlarla, şifre ile oturum açma girişimlerinin %1,5’inin güvenliği ihlal edilmiş verilerin kullanımını içerdiğini ortaya çıkaran, sorunun ölçeği çok büyük ve iyi biliniyor.
Güvenlik açığını kapatmak için karmaşık şifreler geliştirildi. Tipik olarak, özel karakterler de dahil olmak üzere rastgele bir harf ve rakamlar dizisinden oluşurlar. Bununla birlikte, hızla gelişen kötü amaçlı teknolojiyle karşı karşıya kaldıklarında, bunlar mevcut daha geniş güvenlik sorunlarını çözmek için çok az şey yapar.
Neyse ki, güvenlik teknolojisi boşluğu kapatmak için yanıt verdi. Tek oturum açma (SSO) teknolojisi, güvenli kuruluşlar için tercih edilen kullanıcı kimlik doğrulama yöntemi haline geldi ve normal parolalara olan ihtiyacı ortadan kaldırdı. SSO, kullanıcıların merkezi bir hub’da oturum açarak yalnızca tek bir oturum açma kimlik bilgileri kümesi kullanarak birden çok uygulamaya erişmesine izin vererek bilgisayarları ve ağları daha güvenli hale getirir.
Bu, yöneticilerin gelişmiş güvenlik kontrollerini daha kolay uygulamasına olanak tanır ve SSO ile artık çok sayıda parolayı hatırlamak zorunda olmayan kullanıcılar için büyük bir kolaylık sağlar ve böylece daha olumlu bir kullanıcı deneyimine giden yolu açar.
Ancak TOA, kendi güvenlik riskleriyle birlikte gelir. Bir dizi kimlik bilgisi üzerinde kontrol sahibi olan bir bilgisayar korsanına, bir kuruluşun BT altyapısına entegre edilmiş her uygulamaya erişim izni verilecektir. Bu nedenle, kullanıcıların kimliğini daha kolay doğrulamak için SSO’yu kimlik yönetimiyle birleştirmek hayati önem taşır.
Üçüncü taraf standartları için destek
Endüstri ve hükümet grupları, dünya çapında giderek daha zorlu düzenlemelerin yürürlüğe girmesiyle müşteri bilgilerini korumak için çeşitli uyumluluk çerçeveleri tasarladı. Ancak, teknik özellikler yalnızca bir başlangıç noktasıdır.
Bir çözümü değerlendirirken, çeşitli uyumluluk standartları ve güvenlik uygulamaları kapsamlı bir şekilde incelenmelidir. Hizmet standartla uyumlu mu yoksa sertifikalandırılmış mı? Bilgiler nasıl saklanır? Hangi düzeyde şifreleme desteklenir? Güncellemeler nasıl işlenir?
Tüm bulut sağlayıcıları güvenli sistemlere sahip olduklarını iddia eder, ancak çok azı bir kuruluşun değerli verileri için gereken daha yüksek koruma düzeylerini sunar. Bir satıcının çözümünü dikkatlice incelemek, yüzeyde ne kadar iyi görünse de, uyumlu, ihlal içermeyen bir bulut geleceğinin anahtarıdır.
Makalenin Orjinal Kaynağı: https://www.itpro.co.uk/cloud-security/30923/what-to-look-for-in-a-secure-cloud-system