Bulut Güvenliği ile, kullanıcılar arasında yalnızca en iyi markaların pek çok güvenlik kaynağı sunarak onları yanılmaz kıldığına dair bir efsane hakimdir. Ancak Fortinet’ten Danışman Bulut Mimarı John McDonough’a göre böyle bir varsayım bir efsane çünkü Microsoft gibi en iyi markalar bile bugünlerde başlatılan karmaşık saldırıların kurbanı olabiliyor.
Bulut güvenliğini öngörmek söz konusu olduğunda kullanıcıların bakış açılarını değiştirmeleri gerekir. Çünkü sorumluluğu ortak bir şekilde almaları gerekiyor. Yani, sağlayıcı ağ güvenliğiyle ilgilenmeli ve platformu genel bir notta güvence altına almalıdır. Ve kullanıcılar, onlar için bir can damarı olduğundan ve istenmeyen herhangi bir şey olursa işlerini kazanabilecekleri veya bozabilecekleri için verilerini güvenlikleştirmeleri gerekir.
Şirketler heterojen bir mimaride farklı bilgi işlem ve depolama kaynakları kullandığından, görünürlük eksikliği, tehdit aktörlerinin kendi çıkarları için kullandıkları hatalar yapmalarına olanak tanır.
İşte bu noktada, güvenlik sunan ve şirket içi ortamlarda görülenle aynı seviyede olan hizmetlere odaklanmaları gerekiyor. Sayısız kullanıcı için erişimi kontrol etmek işe yarar, ancak izin düzeyleriyle ilişkili sıfır güven ilkelerini etkinleştirmek mantıklıdır.
Kural ve rol tabanlı erişim denetimlerinin etkinleştirilmesi, güvenliğe bir sonraki düzeyi ekleyebilir. Botnet koruması, SD-WAN desteği, veri kaybı önleme, saldırı tespiti ve azaltma ve güvenlik açıklarının sanal olarak düzeltilmesi ile zenginleştirilmiş güvenlik duvarlarının devreye alınması, CSP’lerin üst düzey güvenlik sunmalarına yardımcı olacaktır.
Günümüzde CSP’ler, organizasyonlar için uygulamaların ve verilerin korunmasının başladığı aşamada sorumluluklarının sona erdiği sözleşmelerinde açıkça belirtilmektedir. Ya da, bağlantı noktasında, ancak yüksek bir maliyet karşılığında destek sağlayacaklardır.
reklam