Bulut Bilişim Güvenliği Birliği(Cloud Security Alliance-CSA) ve HP, bulut bilişim hizmetleri için risk oluşturan potansiyel tehditlerle ilgili yeni araştırma bulgularını geçtiğimiz günlerde San Francisco’da düzenlenen RSA Konferansı’nda dünya kamuoyuyla paylaştılar.
HP’nin sponsor olduğu araştırma, şirketlerin mevcut ve ileride ortaya çıkabilecek tehditlerden haberdar olarak, iş süreçleri ve verileri bulut bilişim yapısında güvenli bir şekilde koruyabilmeleri için bilgilendirilmesi amacını güdüyor.
“Bulut Bilişimin Güvenliğini Tehlikeye Sokan En Önemli Tehditler Raporu” başlıklı ve hakemli araştırma makalesi, dünyanın en karmaşık bulut bilişim sistemlerini kullanan 29 işletme, çözüm ortağı ve danışmanlık şirketinde çalışan güvenlik uzmanlarının yaptığı kapsamlı bir değerlendirmeyi içeriyor.
Bulut bilişim teknolojilerinin önündeki en büyük engelin güvenlik riski olarak gösterilmesine karşın, günümüzde gittikçe artan sayıda işletme bu teknolojileri benimsiyor. Söz konusu araştırma da bulut bilişim stratejileriyle ilgili risk ve yarar hesabının yapabilmeleri için müşterilere özel güvenlik tehditlerine yönelik ayrıntılı bilgi sağlamayı amaçlıyor. Araştırma, CSA’nın Kritik Odak Noktaları İçin Güvenlik Yönergeleri’nde belirtilen en iyi uygulamalarla ilişkili ek veriler sağlıyor.
Cloud Security Alliance’ın kurucusu Jim Reavis, “Bulut bilişim hizmetlerinin işletmelerin kullanmayı öğrenmesi gereken gelecek kuşak bilgi teknolojilerinden biri olduğu apaçıktır” diyor. “Bulut bilişimde risk oluşturan güvenlik tehditlerini ve bunları gidermek için gereken en iyi uygulamaları öğrenmek gibi ortak bir sorumluluğumuz var. Bu raporun amacı yalnızca BT organizasyonları için en önemli tehditleri tanımlamak değil, aynı zamanda işletmelerin kendilerini korumak için nasıl önlem almaları gerektiği konusunda bilgi vermektir. Bulut bilişime yönelik tehditlerin ele alındığı araştırmamızda elde ettiğimiz ilk sonuçlar, daha çok sayıda uzmanın katılımıyla yapılan düzenli güncellemelerle tamamlanacak ve sürekli ortaya çıkan yeni tehditlerin takip edilmesini sağlayacaktır.”
Araştırmada bulut bilişim hizmetlerinin potansiyelini gerçekleştirmesini engelleyen riskli noktalar tanımlanıyor. Örneğin, şirketlerin Zeus Botnet ve InfoStealing Truva atlarından nasıl korunacakları ve bulut bilişim sistemindeki bilgilerin gizliliğini nasıl koruyacaklarını öğrenmeleri amaçlanıyor.
Bütün tehditlerin kötü amaçlı yazılımlardan kaynaklanmaması dikkati çekiyor. Ofis dışındaki bulut bilişim kaynaklarına ulaşmayı sağlayan yazılımların birbiriyle iletişim kurmasını sağlayan API’ler de güvenlik riski oluşturuyor. Sosyal ağlar geliştikçe daha çok sayıda site uygulama programcılığı arayüzlerini kullanıyor. API’ler değişik kaynaklardan alınan verilerden yeni veriler ve bilgiler türetmek üzere farklı yazılımlar arasında etkileşim kurulmasını sağlıyor. Bir bulut bilişim sisteminde birden çok API kullanılabiliyor ve bu API’lerden yalnızca birinde güvenlik açığı olması bile bütün sistemi riske sokabiliyor. Bulut bilişim risklerinin en büyük kısmını da yukarıda değinilen kötü amaçlı yazılımlar ve API’ler oluşturuyor.
Bulut Bilişim Güvenliği Birliği Hakkında
Bulut Bilişim Güvenliği Birliği, Bulut Bilişim sistemlerinin güvenliğini sağlamak için en iyi uygulamaları tanıtan, diğer bilişim sistemlerinin güvenliğini sağlamak üzere Bulut Bilişim sistemlerinin nasıl kullanılacağıyla ilgili eğitim veren ve kâr amaçlı olmayan bir kuruluştur.