SON DAKİKA
Halkbank
Kobi Salı 23 Ocak 2024 10:00

KOBİ'LERİN YAPTIĞI BULUT GÜVENLİĞİ HATASI

Yapılan araştırmalar küresel ölçekte KOBİ'lerin yüzde 53'ünün bulut için yıllık 1,2 milyon doların üzerinde harcama yaptıklarını ortaya koyuyor. Ancak dijital dönüşüm riskleri de beraberinde getiriyor. KOBİ'ler tarafından belirtilen ikinci ve üçüncü en önemli bulut zorlukları güvenlik (%72) ve uyumluluk (%71) olarak görünüyor. Bu zorlukların üstesinden gelmenin ilk adımı, küçük işletmelerin bulut dağıtımlarında yaptıkları ana hataları anlamaktır.

KOBİ'lerin yaptığı bulut güvenliği hatası

En büyük ve en iyi kaynaklara sahip işletmeler bile bazen güvenlikle ilgili  temel konuları atlıyor. Bu kör noktaları ortadan kaldırarak, kuruluşunuz potansiyel olarak ciddi finansal veya itibar riskine maruz kalmadan bulut kullanımını optimize etme yolunda büyük adımlar atabilir.

Çok faktörlü kimlik doğrulama (MFA) kullanmamak Statik parolalar doğası gereği güvensizdir ve her işletme sağlam bir parola oluşturma politikasına bağlı kalmaz. 

Bulut sağlayıcısına (CSP) çok fazla güvenmek Birçok BT lideri buluta yatırım yapmanın her şeyi güvenilir bir üçüncü tarafa yaptırmak anlamına geldiğine inanıyor. Bu sadece kısmen doğrudur. Bulutun güvenliğini sağlamak için CSP ve müşteri arasında paylaşılan bir sorumluluk modeli vardır. Nelere dikkat etmeniz gerektiği bulut hizmetinin türüne (SaaS, IaaS veya PaaS) ve CSP'ye bağlı olacaktır. 

Bulut sağlayıcınızın (örneğin dosya paylaşma, depolama hizmetleri için) arkanızda olduğunu varsaymayın. Her zaman en kötü senaryo için plan yapmak faydalı olacaktır. 

Yama yapmazsanız bulut sistemlerinizi güvenlik açığı istismarına maruz bırakmış olursunuz. 

Kurumsal verileri şifrelemede başarısız olmak Hiçbir ortam yüzde 100 ihlal edilemez değildir. Peki kötü niyetli bir taraf en hassas dahili verilerinize veya yüksek düzeyde düzenlenmiş çalışan veya müşteri kişisel bilgilerinize ulaşmayı başarırsa ne olur? Verilerinizi olduğu yerde ve aktarım sırasında şifreleyerek, ele geçirildiklerinde bile kullanılamayacağından emin olursunuz.

Bulut güvenliği risklerinin üstesinden gelmenin ilk adımı, sorumluluklarınızın nerede olduğunu ve hangi alanların bulut sağlayıcıları (CSP) tarafından ele alınacağını anlamaktır. Ardından CSP'nin buluta özgü güvenlik kontrollerine güvenip güvenmediğinize veya bunları ek üçüncü taraf ürünlerle geliştirmek isteyip istemediğinize karar vermeniz gerekir.