Siber Emniyet tahlillerinin global lider şirketlerinden Trend Micro’nun hazırladığı, bulut güvenliğine yönelik araştırmadan elde edilen bulgular, insan kusurunun ve karmaşık konuşlandırmanın Fazla Çeşitli siber tehditlere kapı açtığını belirledi.
Gartner’ın iddialarına nazaran 2021 yılına kadar orta ve Aka ölçekli kuruluşların yüzde 75’inden fazlası çoklu yahut karma bulut BT stratejisini benimseyecek.[1 Bulut platformlarının daha tanınan ve yaygın hale gelmesi, BT ve DevOps gruplarının, bulut sunucularını nasıl koruyacağı konusunda belirsizlikleri ve kaygıları de beraberinde getiriyor.
Trend Micro tarafından yayınlanan rapor, yanlış yapılandırmaların bulut güvenliği sıkıntılarının esas nedeni olduğunu gösteriyor. Trend Micro, Cloud One – Conformity ile her gün ortalama 230 milyon yanlış yapılandırma tespit ediyor, bu da riskin ne kadar yaygın olduğunu kanıtlıyor.
“Bulut tabanlı süreçler yaygınlaştıkça, siber hatalılar da hücumlarını yanlış yapılandırılmış yahut yanlış yönetilen bulut ortamlarından yararlanmak üzere uyarlıyor” diyen Trend Micro Türkiye genel Müdürü Hasan Gültekin, kelamlarına şöyle devam etti: “Buluta geçişte, kurumsal BT hudutlarının ve uç noktaların yine tanımlanarak Emniyet problemlerini çözmenin en düzgün yolu olduğuna inanıyoruz. Lakin, bu sadece kuruluşların bulut güvenliği konusunda karşılıklı mesuliyet almasıyla Mümkün olabilir. Servis sağlayıcıları, kullanılan altyapıların güvenliğinin sağlanmasından Mesul olduğu üzere alıcı de bulut üzerindeki datalarını garanti altına almalıdır. Bu süreçte işletmelerin başarılı olması için her Vakit onların yanında olmaya devam edeceğiz.”
Trend Micro tarafından yapılan araştırmada, bulut tabanlı bilgi sürecin birçok kritik alanında, kimlik bilgilerini ve şirket sırlarını riske atabilecek Emniyet zafiyetleri tespit edildi. Yanlış yapılandırmalardan yararlanan siber hatalılar, fidye yazılımı, kriptolama, e-skimming ve bilgi sızıntısı ile şirketleri hedeflediği belirlendi. BT grupları, her ne kadar bu riskleri azaltmaya Yardımcı olmak üzere Mahallî bulut araçlarından yararlansa da rapordan çıkan sonuca nazaran yalnızca bu araçlara güvenmek şirket bilgileri açısından Kıymetli risk doğurabiliyor.
Trend Micro, inançlı bulut konuşlandırmaya Yardımcı kuruluşların dikkat etmese gereken noktaları şu halde sıralıyor:
- İmtiyazları en üye indirgeyin: Erişimi sırf gereksinimi olanlarla sonlandırın.
- Karşılıklı mesuliyet alın: Bulut sağlayıcıların yerleşik güvenliği olmasına karşın, müşteriler kendi datalarını korumaktan sorumludur.
- Yanlış yapılandırılmış ve açıkta kalan sistemleri takip edin: Conformity üzere araçlar bulut ortamlarınızdaki yanlış yapılandırmaları süratli ve kolay bir biçimde tespit edebilir.
- Güvenliği DevOps kültürüne entegre edin: Güvenlik, DevOps sürecine başlangıçtan itibaren iç edilmelidir.
Yorum Yok