Dünya çoklu bulut ortamına geçerken bulutun vaat ettiği verimlilik, hız, ölçeklenebilirlik ve daha düşük maliyetler arayışında olan şirketler, uygulamalarını ve verilerini daha hibrit ortamlara ve birden fazla buluta taşıyor.
Cisco’nun en son yayınladığı Global Bulut Endeksi [2]’ne göre, veri merkezi uygulamaları yeni çoklu bulutlu dünyada olağanüstü bir hızla büyüyor. 2021 senesine gelindiğinde, hiper ölçekli veri merkezlerinin tüm veri merkezi sunucularının %53’ünü, veri merkezi işlemci gücünün %69’unu ve veri merkezlerinde depolanan verilerin de %65’ini destekleyeceği öngörülüyor.
Ancak, sunulan faydalar artmaya devam etse de çoklu bulut ortamlarının güvenliğini sağlamak bir o kadar karmaşık bir hal alıyor. Saldırıya maruz kalması ya da uygun şekilde korunmaması durumunda, şirketlerin finansal durumlarına ve itibarlarına yönelik hasar yıkıcı boyutlarda olabiliyor. Geçtiğimiz sene yaşanan bu saldırıların yarısından çoğu 500 bin dolardan fazla mali hasara neden oldu. [3]Bu tür ortamların saldırıya karşı açık ve zayıf olmasının üç önemli nedeni bulunuyor:
- Veri görüntüleme özelliğini ve kontrolü kaybetme riski var
- Gölge BT’nin beraberinde getirdiği riskler var
- Siber suçlular kendilerini daha da geliştiriyor
Çoklu bulut dünyasında yeni BT hizmetlerini sistemlere konuşlandırmak kolay olsa da güvenlik yönetimi buna uygun olarak değişmezse, şirketler kullanıcıların davranışlarını ve verilerini görüntüleyebilme özelliğini ve ağ üzerindeki kontrollerini kaybetme riski yaşar.
Bugün, şirketlerin faydalandığı bulut hizmetleri farklı birçok platform üzerinden sunuluyor. Yine de şirketlerin kullanıcıların mahremiyetini ve verilerini korumaya devam etmeleri ve bulut ortamlarında karşılarına çıkabilecek tehditleri tespit edip, bu tespitlere yönelik gerekli müdahalelerde bulunmaları gerekiyor. Şirketlerin güvenlik duvarları arkasındaki ağların sunduğu görüntüleme ve keşif özelliklerine bulut uygulamaları ve iş yüklerinde de ihtiyaçları var. Bunun mümkün olması için güvenlik süreçlerinin, teknolojilerinin ve bilgilerinin benimsenmesi kritik önem taşıyor.
Şirketlerin aşması gereken bir başka zorluk daha var: Gölge BT’nin beraberinde getirdiği güvenlik riskleri. Şirketlerdeki her bir iş birimi sürekli olarak daha fazla hız ve çeviklik arayışında. Bunun için, BT departmanlarını atlayıp, doğrudan CSP’lerden (İçerik Güvenliği Sağlayıcıları) uygulama ve altyapı hizmetleri satın alabiliyorlar.
Bu olduğunda, söz konusu iş birimi personeli hizmet sağlayıcının güvenlik konusunda yeterli düzeyde yetkinliği olup olmadığını nasıl değerlendireceğini, konfigürasyon ya da yönetim konusunda nasıl hareket etmesi gerektiğini bilmeyebiliyor. Bu da BT departmanı ile aralarında gerginlik yaşanmasına neden olabilir ve şirketi gereksiz risklerle karşı karşıya bırakır.
Üzerinde dikkatlice düşünülmesi gerekenler arasında yalnızca çoklu altyapılar değil, aynı zamanda geçtiğimiz sene olağanüstü düzeyde değişime uğrayan tehdit unsurları da yer alıyor. Cisco’nun son yayınladığı Yıllık Siber Güvenlik Raporu’na göre, kötü amaçlı yazılımların geçirdiği değişim siber saldırı alanındaki en önemli gelişmelerden biriydi. Siber saldırı gerçekleştirenler kötü amaçlı yazılımlarını güncel ve etkili tutmak için sürekli olarak taktik değiştiriyorlar.
Ayrıca, şirketler artık sistemlerini saldırılara karşı korumak için farklı ürün ve hizmet sağlayıcılarından tedarik ettikleri ürün karmalarını kullanıyor. Saldırıların daha karmaşık bir hal alması ve sayılarının her geçen gün artması işletmelerin saldırılara karşı savunma becerilerini zayıflatabiliyor.
Bu zorluklara karşı neler yapılabilir?
Günümüzün çoklu bulut ortamında güvenliği sağlamak için şirketlerin, çoklu bulut ortamlarında risklere açık ağın tamamını, uç noktaları ve bulutu kapsayabilen tamamlayıcı ve koordine bir yaklaşım benimsemesi gerekiyor.
Bunun yanı sıra, şirketlerin çok bulutlu ortamlarda görüntüleme, analitik, kontrol ve hızlı çözüm oluşturabilme özellikleri sunmak üzere tasarlanmış araçları da göz önünde bulundurması gerekiyor. Bu şekilde şirketler, veriler, uygulamalar ve iş yükleri nerede olursa olsun, güvenliği sağlayabilir, gerektiğinde müdahalelerde bulunabilir ve hızlı çözüm üreterek gerekli yanıtları verebilir.
Çoklu bulut ortamında belli bir düzeyde kontrole sahip olmak için, bulut kontrol sistemlerinin ve teknolojilerinin sistemlerde hazır halde olması gerekir. Bu, şirketlerin ihtiyaç duydukları korumayı ve görüntüleme özelliğini sağlayacaktır.
[1]press-release-content?type=
