Bulut platformları artıkson derece yaygın. Ancak yeni bir hizmeti buluta taşımadan önce yeterliseviyede güvenli olduğu düşünülen bu yapılar için söylenenleri kontrol etmektefayda var.
Bulut bilişimin modern iş dünyasının ayrılmaz bir parçası haline geldiği birgerçek.
Artık küçüktenbüyüğe her tür işletme, özel ya da kamu hemen her kurum bulut tabanlısistemlerden faydalanıyor. Ancak BT altyapısı için yüksek derecede güvenlikisteyen işletmeler konu bulut servisleri olduğunda çoğu zaman platformunsunduklarıyla yetiniyor.
Forcepoint TürkiyeÜlke Müdürü Levent Turan, bulut güvenliğinin ihmal edilmemesi gereken bir konuolduğunu ifade ederken, işletmelerin bu alandaki hatalı bilgilere karşıbilinçli olması gerektiğine dikkat çekiyor. Gartner’ın Nisan 2017 tarihli birçalışmasına göre bulut güvenliği pazarının 2020’ye kadar %19’luk bir büyümeoranına ulaşacağını açıklıyor. Turan, bulut güvenliğine dair beş önemliyanılgıyı ise şu şekilde sıralıyor:
Yanılgı:Güvenlik sertifikaları yalnızca uyumluluk ekiplerini ilgilendirir
Bulut platformları başta bilgigüvenliği olmak üzere çeşitli sertifikasyonlara tabi olması gerektiğinibelirten Forcepoint Türkiye Ülke Müdürü Levent Turan, bu tip sertifikalarınyalnızca teknik ekiplerin dikkate alması gereken konular arasında olmadığınadikkat çekiyor.
Bulut platformlarınagüvenlik hizmeti sunan servis sağlayıcılar dahil olmak üzere her bir çözümortağının yetkinliğini kanıtlayan sertifikalara sahip olması gerektiğinikaydeden Turan, herhangi bir eksikliğin ileride telafisi güç sorunlara yolaçabileceğini belirtiyor. Örnek olarak ISO 27018 sertifikasyonunu veren Turan,bu sertifikanın, bulut servislerini kullanan müşterilerine ait verilerinkorunmasına dair standartları içerdiğini ifade ediyor.
Yanılgı:Bulut sağlayıcıların veri merkezleri her zaman kurumsal benzerlerinden dahagüvenlidir
Pek çok bulut servissağlayıcının, kendi çözümlerinin daha iyi koruduğunu göstermek için özel verimerkezlerinin eksikliklerini öne çıkardığını belirten Levent Turan, bu durumunher zaman geçerli olmadığının altını çiziyor. Turan, bulut ortamının gerçektenönemli güvenlik avantajları sunduğu durumda bile müşterilerin bu avantajlardanfaydalandığından emin olmaları gerektiğine dikkat çekiyor.
Doğru ve tam sertifikasyonunbile yüksek güvenlik için tek belirleyici unsur olmadığına vurgu yapan Turan,çoğu bulut servis sağlayıcısının paylaşımlı bir güvenlik modeli ileçalıştığını, erişilebilirlik ve kullanım ile ilgili durumlarda sorumluluğunmüşteriye ait olduğunu ifade ediyor.
Yanılgı:Daha fazla veri merkezi daha yüksek performans ve esneklik sağlar
Veri merkezi sayısınınperformansı doğrudan etkileyen bir unsur olduğuna dair kesin bir yargıdabulunmanın mümkün olmadığını kaydeden Levent Turan, daha az sayıda veri merkeziylemüşterilerin daha iyi hizmet aldığı durumların mevcut olduğunu ifade ediyor.
Yanılgı:Siber güvenlik sigortasının maliyetlerini etkileyen faktörler arasında buluthizmeti sunan şirketler belirleyici değildir.
Birsigorta şirketinin, prim ücretlerini belirlerken çok sayıda kriteri bazaldığını belirten Forcepoint Türkiye Ülke Müdürü Levent Turan, burada önemliolan konunun alınan güvenlik önlemlerinin sayısı ve çeşitliliği olduğunu ifadeediyor. Bir sigorta şirketinin, bulutgüvenlik sağlayıcısının yeterli çabayı göstermediğine inanması durumunda primtutarlarını yükseltebildiğini kaydeden Turan hem hizmeti sağlayan kuruluşun hemde müşterilerin optimum siber güvenlik için kararlı olduğunu göstermesigerektiğine işaret ediyor.
Yanılgı:Yeni GDPR Tüzüğü sadece Avrupalı şirketleri etkiliyor
Mayıs 2018 itibariyle yürürlüğegiren GDPR Tüzüğü’nün, kişisel verilerin güvenliği konusunda standartlarıyukarıya çektiğini belirten Levent Turan, yanlış kanılar arasında buuygulamanın da bulunduğunu belirtiyor. GDPR’nin Avrupa Birliği’nde devreyealınması nedeniyle sadece bölgedeki şirketler için geçerli olduğununsanıldığını sözlerine ekleyen Turan, alınan kararların global geçerliliğiolduğunu belirtiyor. Turan, buradaki ana kriterin AB üyesi ülke vatandaşlaraait verilerin işlenmesi olduğuna dikkat çekiyor.
GDPR Tüzüğü ile birlikte çoksayıda sertifikasyon ve düzenlemede değişikliğe gidildiğini ifade eden Turan,ISO/IEC 27001: 2013, ISO/IEC 27002:2013 ve diğer ISO27k standartlarınıngüncellendiğinin altını çiziyor.
Konunun, Avrupa Birliği’ne ürünya da çözüm sunan Türkiye merkezli şirketler için de geçerli olduğunu belirtenTuran, Forcepoint Türkiye olarak müşterilerine bu konuya uyum konusundayardımcı olduklarını sözlerine ekliyor.
