Bulut platformları artık son derece yaygın. Ancak yeni bir hizmetibuluta taşımadan önce yeterli seviyede güvenli olduğu düşünülen bu yapılar içinsöylenenleri kontrol etmekte fayda var.
Bulut bilişimin modern iş dünyasının ayrılmaz bir parçası haline geldiği birgerçek.
Artık küçüktenbüyüğe her tür işletme, özel ya da kamu hemen her kurum bulut tabanlısistemlerden faydalanıyor. Ancak BT altyapısı için yüksek derecede güvenlikisteyen işletmeler konu bulut servisleri olduğunda çoğu zaman platformunsunduklarıyla yetiniyor.
Forcepoint TürkiyeÜlke Müdürü Levent Turan, bulut güvenliğinin ihmal edilmemesi gereken bir konuolduğunu ifade ederken, işletmelerin bu alandaki hatalı bilgilere karşıbilinçli olması gerektiğine dikkat çekiyor. Gartner’ın Nisan 2017 tarihli birçalışmasına göre bulut güvenliği pazarının 2020’ye kadar %19’luk bir büyümeoranına ulaşacağını açıklıyor. Turan, bulut güvenliğine dair beş önemliyanılgıyı ise şu şekilde sıralıyor:
Yanılgı: Güvenlik sertifikalarıyalnızca uyumluluk ekiplerini ilgilendirir
Bulut platformları başta bilgigüvenliği olmak üzere çeşitli sertifikasyonlara tabi olması gerektiğinibelirten Forcepoint Türkiye Ülke Müdürü Levent Turan, bu tip sertifikalarınyalnızca teknik ekiplerin dikkate alması gereken konular arasında olmadığınadikkat çekiyor.
Bulut platformlarınagüvenlik hizmeti sunan servis sağlayıcılar dahil olmak üzere her bir çözümortağının yetkinliğini kanıtlayan sertifikalara sahip olması gerektiğinikaydeden Turan, herhangi bir eksikliğin ileride telafisi güç sorunlara yolaçabileceğini belirtiyor. Örnek olarak ISO 27018 sertifikasyonunu veren Turan,bu sertifikanın, bulut servislerini kullanan müşterilerine ait verilerinkorunmasına dair standartları içerdiğini ifade ediyor.
Yanılgı: Bulut sağlayıcılarınveri merkezleri her zaman kurumsal benzerlerinden daha güvenlidir
Pek çok bulut servissağlayıcının, kendi çözümlerinin daha iyi koruduğunu göstermek için özel verimerkezlerinin eksikliklerini öne çıkardığını belirten Levent Turan, bu durumunher zaman geçerli olmadığının altını çiziyor. Turan, bulut ortamının gerçektenönemli güvenlik avantajları sunduğu durumda bile müşterilerin bu avantajlardanfaydalandığından emin olmaları gerektiğine dikkat çekiyor.
Doğru ve tam sertifikasyonunbile yüksek güvenlik için tek belirleyici unsur olmadığına vurgu yapan Turan,çoğu bulut servis sağlayıcısının paylaşımlı bir güvenlik modeli ileçalıştığını, erişilebilirlik ve kullanım ile ilgili durumlarda sorumluluğunmüşteriye ait olduğunu ifade ediyor.
Yanılgı: Daha fazla verimerkezi daha yüksek performans ve esneklik sağlar
Veri merkezi sayısınınperformansı doğrudan etkileyen bir unsur olduğuna dair kesin bir yargıdabulunmanın mümkün olmadığını kaydeden Levent Turan, daha az sayıda veri merkeziylemüşterilerin daha iyi hizmet aldığı durumların mevcut olduğunu ifade ediyor.
Yanılgı: Siber güvenliksigortasının maliyetlerini etkileyen faktörler arasında bulut hizmeti sunanşirketler belirleyici değildir.
Bir sigorta şirketinin, primücretlerini belirlerken çok sayıda kriteri baz aldığını belirten ForcepointTürkiye Ülke Müdürü Levent Turan, burada önemli olan konunun alınan güvenlikönlemlerinin sayısı ve çeşitliliği olduğunu ifade ediyor. Bir sigortaşirketinin, bulut güvenlik sağlayıcısının yeterli çabayı göstermediğineinanması durumunda prim tutarlarını yükseltebildiğini kaydeden Turan hemhizmeti sağlayan kuruluşun hem de müşterilerin optimum siber güvenlik içinkararlı olduğunu göstermesi gerektiğine işaret ediyor.
Yanılgı: Yeni GDPR Tüzüğü sadeceAvrupalı şirketleri etkiliyor
Mayıs 2018 itibariyle yürürlüğegiren GDPR Tüzüğü’nün, kişisel verilerin güvenliği konusunda standartlarıyukarıya çektiğini belirten Levent Turan, yanlış kanılar arasında buuygulamanın da bulunduğunu belirtiyor. GDPR’nin Avrupa Birliği’nde devreyealınması nedeniyle sadece bölgedeki şirketler için geçerli olduğununsanıldığını sözlerine ekleyen Turan, alınan kararların global geçerliliğiolduğunu belirtiyor. Turan, buradaki ana kriterin AB üyesi ülke vatandaşlaraait verilerin işlenmesi olduğuna dikkat çekiyor.
GDPR Tüzüğü ile birlikte çoksayıda sertifikasyon ve düzenlemede değişikliğe gidildiğini ifade eden Turan,ISO/IEC 27001: 2013, ISO/IEC 27002:2013 ve diğer ISO27k standartlarınıngüncellendiğinin altını çiziyor.
Konunun, Avrupa Birliği’ne ürünya da çözüm sunan Türkiye merkezli şirketler için de geçerli olduğunu belirtenTuran, Forcepoint Türkiye olarak müşterilerine bu konuya uyum konusundayardımcı olduklarını sözlerine ekliyor.
