Gelişen BT ortamında, bulut dağıtımları iş operasyonlarına derinlemesine yerleşmiş ve hem benzeri görülmemiş fırsatlar hem de önemli zorluklar sunmuştur. Bulut teknolojilerinin yaygın olarak benimsenmesi, genellikle her biri kendi yasaları, düzenlemeleri ve standartlarına sahip birden fazla sağlayıcı ve coğrafi bölgeyi kapsayan karmaşık ve dinamik bir ortam yaratmıştır.
Parçalanmış ortamlardan erişim denetimi zorluklarına, API güvenlik açıklarına, birlikte çalışabilirlik sorunlarına ve zorlu izleme uygulamalarına kadar, günümüzün kapsamlı bulut dağıtımları güvenlik kapsamında boşluklara ve veri korumasında tutarsızlıklara yol açabilir. Aslında, bu karmaşıklıklar yıllar içinde birçok BT güvenlik olayının temel nedeni olmuştur. Bulut kullanımı ve dağıtımları hızla iş operasyonlarının önemli parçaları ve bazı durumlarda işletmenin kendisinin temeli haline gelmiştir. Birçok kuruluş için şirket içi stratejilerden ağırlıklı olarak bulut odaklı stratejilere doğru önemli bir geçiş gördük.
Yıllar boyunca bu geçişlerin birçoğunun parçası olma ayrıcalığına sahip oldum. Dikkat çekici bir örnek, risk yönetimi işlevi çoklu bulut ve hibrit bulut stratejilerini benimsemiş çok uluslu bir finansal hizmetler şirketiydi. Bu stratejilerin avantajları olmasına rağmen, aynı zamanda önemli tehditler de oluşturuyorlardı.
Bu özel kuruluş, gelişmiş risk modellemesi için genel bir bulut ve düzenleyici gerekliliklere uymak için hassas finansal verileri depolamak için şirket içi özel bir bulut kullandı. Ancak, farklı teknolojiler, güvenlik hizmetleri ve uygulamalar tutarsız güvenlik önlemlerine yol açtı. Rutin bir denetim sırasında, hassas finansal verilerin genel buluttaki erişim denetimi yanlış yapılandırmaları nedeniyle yanlışlıkla ifşa edildiğini keşfettik.
Buna birkaç faktör katkıda bulundu. İlk olarak, bulut ortamının çeşitliliği ve karmaşıklığı API çağrıları ve diğer teknolojiler aracılığıyla geniş erişime izin vermişti. İkinci olarak, kuruluş içindeki beceri seti bir kısıtlamaydı. Ekip, güvenlik bileşenleriyle çeşitli teknoloji düzlemlerini yönetti ancak tüm bu ortamlarda yüksek düzeyde güvenliği sürdürülebilir şekilde sürdürmek için gereken özel becerilerden yoksundu. Meydana gelen ihlal, risk modelinin bütünlüğünü sorguladı ve kuruluş için ciddi bir itibar riski oluşturdu.
Bu olay, karmaşık bulut ortamlarında bulunan güvenlik açıklarının ve birçok kuruluşun karşılaştığı kritik zorlukların harika bir örneğidir. Her bulut sağlayıcısı, olası tutarsızlıklara ve güvenlik açıklarına yol açan benzersiz araçlar, arayüzler ve güvenlik uygulamalarıyla çalışır. Kapsamlı bulut benimsemesi, ifşaları önlemek için titiz yönetim ve sağlam güvenlik önlemleri gerektiren çok yönlü bir ortam yaratır.
Bu zorlukları ele almak için çeşitli bulut dağıtımlarında konsolide etmeye ve görünürlük kazanmaya yardımcı olan belirli araç setleri dikkate alınmalıdır. Bu tür araç setlerinden biri Yönetilen Algılama ve Yanıt (MDR) çözümüdür. Sağlam bir 7/24 Güvenlik Operasyon Merkezi (SOC) ile birleştirildiğinde, bu, kuruluşun BT ortamındaki çeşitli kaynaklardan, araç setlerinden, teknolojilerden ve bulut altyapılarından gelen verileri merkezileştirebilir. Bu merkezileştirme, deneyimli SOC’lerin bu veri akışlarına göz atmasını sağlayarak yanıt sürelerini iyileştirir, uyarı yorgunluğunu azaltır ve kuruluşun ortamı hakkında daha iyi görünürlük ve anlayış kazanmasına yardımcı olur.
Güvenlik kültürü
Ancak araç setini ve beceri setini tek başına optimize etmek yeterli değildir. Bir organizasyon içinde uygun zihniyet veya kültür oluşturulmadan, iyileştirilmiş araç setinin ve beceri setinin etkisi kısa ömürlü olacaktır. Yönetim bunda önemli bir rol oynar. Güvenlik ve risk, kararların ve süreçlerin nasıl alındığını etkileyen organizasyon kültürünün temel itici güçlerinden biri olmalıdır.
Veri, güvenlik, uyumluluk ve risk yönetimi için etkili yönetim yapıları oluşturmak hayati önem taşır. Bunlar yalnızca belgeler değil, tüm organizasyona nüfuz eden uygulamalar olmalıdır. Olay müdahalesi ve etkili dayanıklılık programları gibi temel sistemler yerinde olmalı ve iletilmelidir. Kimlik ve erişim yönetimi uygulamaları da ciddiye alınmalıdır.
Bu zorlukların ele alınması yalnızca kuruluşun güvenlik duruşunu iyileştirmekle kalmayacak, aynı zamanda birincil iş hedeflerine ulaşmayı da kolaylaştıracaktır. Çeşitli teknoloji uygulamalarının karmaşıklığını ve dezavantajlarını azaltır ve ilişkili riskleri hafifletir. Yapay zeka ve makine öğrenimindeki gelişmelerle yönlendirilen bulut ortamlarının karmaşıklığı artmaya devam ettikçe, kuruluşların karşılaştığı zorluklar daha da yoğunlaşacaktır.
Sürekli kaynak sağlama ve sağlamayı kaldırma ile karakterize edilen bulut ortamlarının dinamik yapısı, bu değişikliklere uyum sağlayabilen gelişmiş güvenlik çözümleri gerektiren karmaşıklıklar ortaya çıkarır. Çeşitli bulut platformlarında tutarlı güvenlik politikalarının sağlanması önemli bir zorluk olmaya devam etmekte olup, gelişen manzarayla uyum sağlayabilen çözümler gerektirmektedir.
Temi Akinlade, Armor Security’de vCISO danışmanıdır ve müşterilere risk stratejisi geliştirme ve altyapı güvenliği konusunda rehberlik etme konusunda uzmanlaşmıştır. Şu anda Londra’da yaşayan Temi, Kanada ve Güney Afrika’daki siber danışmanlık şirketi Kumbie Technologies’de risk ve uyumluluk alanında görev yaptıktan sonra 2023’te İngiltere’ye geldi. Güney Afrika Üniversitesi’nden bilişim alanında lisans derecesine sahiptir ve ayrıca İngiltere Siber Güvenlik Konseyi’nde gönüllü olarak çalışmaktadır.