Şirketler İçin En Büyük Güvenlik Riski Bulut Bilişime Geçmek


Şirketler İçin En Büyük Güvenlik Riski Bulut Bilişime Geçmek

 

Bulut bilişime geçiş tüm hızıyla sürüyor. IDG’nin elde ettiği son verilere göre, kurumsal şirketlerin %73’ünün en az bir uygulaması veya bilgi işlem altyapısının bir parçası bulutta bulunuyor. Ancak görülen o ki, bu yeterli değil. Bulgular, BT departmanlarının %100 buluta geçme baskısı altında olduğunu gösteriyor. Hızlı bir değişim içinde olduğumuz açık fakat bu da beraberinde riskler getiriyor. 250’den fazla BT güvenliği lideri ile görüşen Kaspersky Lab, bulut bilişime kontrolsüz geçişin, CISO’ların yarısından fazlası (%58) için en büyük güvenlik sorunu olduğunu ortaya çıkardı.

Bir hibrit bulut altyapısı içinde birden fazla bulut platformu kullanan şirketler, ürün ve hizmetlerini daha hızlı sunabiliyor, performanslarını en uygun düzeye çekebiliyor ve servislerinin güvenilirliğini artırabiliyor. Ancak, sunduğu avantajlara rağmen bulut bilişim, özellikle bulut altyapısını bir üçüncü tarafın sağladığı durumlarda, siber güvenlik konusunda ek zorluklar çıkarabiliyor. Açık bulut servislerinde yaşanabilecek bir veri sızıntısının kurumsal şirketlere ortalama maliyeti 1,64 milyon dolar.  Bu yüzden, bir kurumun genel BT altyapısı bulut ile birlikte kullanılmaya başlandığında CISO’lar veri güvenliğini sağlamak ve şirketin maddi yapısını korumak için daha fazla zorlukla karşılaşıyor.

Karmaşık BT ortamlarını yönetmek de bu konuda uzman kişi azlığı nedeniyle her geçen gün daha zorlaşıyor. Bu da kurumsal siber güvenlik alanında karşılaşılan bir diğer sorun. Hibrit buluta geçiş için BT altyapısının her parçasında güvenliği oluşturup yönetebilme becerisine sahip uzmanlar gerekiyor. CISO’lar için bu eleman sıkıntısı anlamına geliyor. CISO’ların %38’i bu ‘bulut çiftliği’ ile başa çıkabilecek uzmanlar bulmakta zorlandığını belirtiyor.

Bu ortamda, CISO’lar yalnızca üst düzey bir güvenlik sunan değil aynı zamanda şirketin siber güvenlik katmanını tüm bulut altyapısı üzerinden kısıtlı bir bulut güvenliği ekibiyle bile görüp yönetebilecekleri tek bir çözüme ihtiyaç duyuyor.

Kaspersky Lab Global Satışlardan Sorumlu Başkan Yardımcısı Maxim Frolov konuyu şu şekilde açıklıyor: “Sağladığı faydalar ile bulut bilişimin birçok kurumsal şirketin stratejik dijital dönüşümünde önemli bir rol oynadığı inkar edilemez. Bulut bilişim kullanımı hızla artıyor ve şirketler güvenlik kaygıları yüzünden bundan vazgeçecek değil. Bu yüzden, bu hızlı geçişi destekleyen sağlam güvenlik önlemlerinin de hızlı ve etkili bir şekilde uygulanması gerekli.

Bulut ortamında veri ve iş yüklerini koruma altına alırken bulut platformunun kendi güvenlik özelliklerine de destek olmak çok önemli. Koruma katmanlarında; uygulama davranışlarını izleyip şüpheli faaliyetleri durdurma, en son tehdit istihbaratını kullanarak açıkları önleme, bulut altyapısında dolaşan veri ve iş yüklerini tehditlerden korumak için açıkları bulup yamaları otomatik olarak kurma becerileri bulunmak zorunda. En iyi çözümler ayrıca yönetim olanakları da sunuyor. Böylece BT ekipleri hangi iş yüklerine erişildiğini hangilerinin kullanıldığını her yerden kontrol edebiliyor.”

Kaspersky Lab’ın geniş deneyiminden yararlanan Kaspersky Hybrid Cloud Security; fiziksel, sanal ve bulut iş yüklerindeki uygulamaları ve veriyi koruyarak şirketlerin güvende olmasını sağlıyor. Kaspersky Hybrid Cloud Security, Amazon Web Services (AWS) ile API tabanlı entegrasyon imkanı sağlıyor ve Microsoft Azure bulut platformunu destekliyor. Böylece kullanıcılar veri ve uygulamalarını kendi BT ortamlarında güvenli bir şekilde aktarabiliyor. Çözüm ayrıca, hem yerinde hem de bulut üzerinde BT güvenliğini yönetmek için birleşik bir yönetim ve güvenlik kontrol arayüzü sunuyor. Bu arayüz, personel eksikliği sorununu da kısmen gideriyor.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları