Sağlam güvenlik stratejilerine sahip olmadan bulut tabanlı hizmetlere çabucak geçiş yapan kurumlar verilerini birçok servis ve uygulama arasında kontrol etmekte zorlanıyor. Kaspersky Lab tarafından yapılan yeni bir araştırmaya göre, şirketlerin %35’i kurumsal bilgilerinin kendi sunucularında mı yoksa bulut hizmeti sağlayıcılarında mı olduğundan emin değil. Bu durum verinin güvenliğini ve güvenilirliğini sağlamayı inanılmaz derecede güçleştiriyor. Bütünlüğü risk altında olan veri, maliyeti yüksek ciddi güvenlik sorunlarına yol açabiliyor.
Bulut hizmetleri şirketlerin, bakım veya yüksek fiyat konusunda düşünmeden günlük operasyonlarını ve büyüme planlarını destekleyen temel teknolojilerden faydalanmalarını sağlıyor. Bu nedenle, günümüzde şirketlerin %78’inin en az bir Hizmet Olarak Yazılım (Software as a Service – SaaS) tabanlı platform kullanması şaşırtıcı değil. Yaklaşık aynı oranda (%75) şirket de gelecekte daha çok uygulamayı buluta taşımayı planlıyor. IaaS (Infrastrcuture as a Service – Hizmet Olarak Altyapı) söz konusu olduğunda da büyük şirketlerin neredeyse yarısı (%49) ve KOBİ’lerin %45’i BT altyapıları ve işlemleri için dışarıdan destek almayı düşünüyor.
Ancak, birçok kurum için bu hizmetlere geçiş hızı ile maliyet ve iş gücünden tasarrufun çekiciliği güvenliğin göz ardı edilmesine yol açıyor. Çoğu kurum bulut hizmetlerini, bilgilerini korumak için hiçbir güvenlik stratejisi olmadan kullanıyor. Bu yaklaşımın temelinde, buluttaki verinin güvenliğinden kimin sorumlu olduğu konusundaki belirsizlik yatıyor. Kaspersky Lab tarafından yapılan araştırmada, SaaS ve bulut hizmeti sağlayıcıları kullanan şirketlerin %70’inin, iş ortaklarını da etkileyebilecek güvenlik vakalarına karşı hiçbir planı olmadığı ortaya çıktı. Dörtte birlik bir kısmın ise hizmet sağlayıcılarının uygunluk bilgilerini bile kontrol etmediği ve bir şeyler yanlış gittiğinde hizmet sağlayıcıların düzelteceğini düşündüğü belirlendi.
Öte yandan, şirketlerin %42’si bulut hizmeti sağlayıcılarını etkileyen vakalara karşı tam olarak güvende olmadıklarını hissederken, yaklaşık dörtte birlik bir bölüm ise (%24) son bir yıl içinde 3. partide bulunan BT altyapılarını etkileyen güvenlik sorunu yaşadıklarını belirtti. Bu da bulut hizmeti sağlayanların tek başına tam bir koruma sunacağına güvenmenin riskli bir strateji olduğunu ortaya koyuyor.
Bulut hizmetlerinden faydalanırken plansız ve sorumsuz hareket eden şirketler çok ciddi durumlarla karşı karşıya gelebiliyorlar. Büyük şirketler bulut ile ilgili güvenlik sorunları nedeniyle ortalama 1,2 milyon $ zarara uğrayabiliyorlar. KOBİ’lerde ise bu rakam ortalama 100.000 $ oluyor. Hizmet sağlayan 3. parti, bir güvenlik sorunu yaşadığında en çok etkilenen 3 tür veri arasında; hassas müşteri bilgileri (KOBİ’lerin %49’u, büyük şirketlerin %40’ında görüldü), çalışanların temel bilgileri (KOBİ’lerin %35’i, büyük şirketlerin %36’sında görüldü), e-postalar ve şirket içi iletişim bilgileri (KOBİ’lerin %31’i, büyük şirketlerin %35’inde görüldü) bulunuyor.
Bu nedenle, şirketlerin kullandıkları bulut hizmetlerini kontrol altında tutmak için çeşitli yollar bulması gerekiyor. Her bir veri paketi nerede olursa olsun koruma altına alınmalı. Bunu yapmak için şirketlerin bulut altyapılarındaki ani değişimleri fark edebilmeleri şart. Bu da yalnızca makine öğrenimi ve davranış analitiği gibi tekniklerin birlikte kullanılmasıyla yapılabiliyor. Bilinmeyen tehditleri tanımlamak ve bunlara karşı önlem almak, bulut altyapısı güvenliğinin en temel noktasıdır. Bunun yanı sıra, bulut ekosistemini ve onun siber güvenlik katmanını tam olarak izlenebilir hale getirmek de şirketlere verilerinin nerede olduğunu ve mevcut korunma durumlarının şirketin güvenlik politikalarına uygun olup olmadığını görme imkânı sunuyor. Şirketler yalnızca bu şekilde, verilerin miktarı ve saklandığı yer fark etmeksizin bulut hizmetleri üzerinde tam bir kontrol sahibi olabilirler.
Kaspersky Lab Kurumsal İş Birimi Lideri Alessio Aceti, “Kasperksy Lab bulut altyapılarını koruma konusunda geniş bir tecrübeye sahip. Siber güvenlik portföyümüz tamamen “buluta hazır”. Mevcut müşterilerimizi, veri merkezlerinden hem özel hem genel bulut ve hibrit altyapıya geçişlerinde her biri tek bir merkezden yönetilen çok sayıda çözüm ve uygulamayla destekliyoruz. Dijital dönüşümü hızla gerçekleştirmek, şirketlere operasyonlarında daha fazla verimlilik ve esneklik sağlıyor fakat aynı zamanda işlerini tehlikeye atacak yeni güvenlik sorunlarını da ortaya çıkarıyor. Bulut güvenliği konusundaki bu sorunların önüne geçmek için, bulut altyapısı korumasını tamamen yeni bir düzeye çekerek sunduğumuz ürünleri genişletmeye devam edeceğiz. Müşterilerimiz her boyut ve şekildeki bulut altyapıları için esnek güvenlik hizmetinden faydalanacaklar. Bunlar arasında Amazon Web Services ve Microsoft Azure tabanlı iş yüklerinin yanı sıra Microsoft Office 365 bulut uygulamalarının koruma altına alınması da bulunuyor. Ayrıca tüm hibrit bulut ortamını izlenebilir hale getirip güvenlik yönetimini de sağlıyoruz” dedi.