ABD Ulusal Eyalet Baş Bilişim Yetkilileri Birliği (NASCIO), Aralık 2022’de 2023 için Eyalet CIO İlk On Politika ve Teknoloji Önceliğini yayınladı. Bu öncelikleri geliştirme, sunma ve güvence altına almayla ilgili oldukları için şimdi incelemek istiyorum. Eyalet ve yerel yönetimlerin çalışmasına yardımcı olan uygulamalar ve API’lerin yanı sıra hibrit ve çoklu bulut ortamlarının karmaşıklığının öncelikleri nasıl etkilediği.
1. Siber Güvenlik ve Risk Yönetimi
Zamanla altyapı önemli ölçüde daha karmaşık ve dağıtık hale geldi. Eyalet ve yerel yönetimler de dahil olmak üzere çoğu kuruluş, hibrit ve çoklu bulut ortamlarını yönetiyor. Bu daha karmaşık ortamlar, daha fazla temas noktasını açığa çıkararak genişletilmiş bir tehdit ortamı oluşturur. Eyalet ve yerel yönetimler, uygulamaları ve API’leri geliştirmeye devam etmeleri konusunda yoğun bir baskıyla karşı karşıyadır.
Bu hızlı inovasyon hızı, güvenlik açıkları ve güvenlik sorunları potansiyelini ortaya çıkarıyor ve bu uygulamaların ve API’lerin korunmasını gerektiriyor. Bu nedenle siber güvenlik ve risk yönetiminin bu yılın en önemli önceliği olması şaşırtıcı değil.
2. Dijital Devlet / Dijital Hizmetler
Artık eyalet ve yerel yönetimler vatandaşlarına dijital hizmetler sağlama konusunda her zamankinden daha fazla görevlendirildi. Hizmetlerin doğru ve amaçlanan kişilere sunulmasının sağlanması büyük önem taşımaktadır. Dijital hizmetlerin vatandaşlara mümkün olan en iyi deneyimi sunmasını sağlamak da öyle. Bu, uygulamalarımızı ve API’lerimizi dağıttığımız ortamların yönetilme biçiminin basitleştirilmesini ve optimize edilmesini ve aynı zamanda bu ortamların düzgün çalışmasını sağlamayı gerektirir. Karmaşıklığın basitleştirilmesi, API’lerin doğru vatandaşlara zamanında sunulmasının sağlanması gibi, insan hatası olasılığını ortadan kaldırarak güvenliği artırır.
3. İşgücü
Yeni ortamlar yeni beceriler gerektirir. Eyalet ve yerel yönetim altyapıları geliştikçe bunları yönetmek, işletmek, sürdürmek ve güvence altına almak için gereken beceriler de gelişti. Böylece, iş gücünü eğitmek ve onu günümüzün zorluklarına karşı donatmak (hibrit ve çoklu bulut ortamlarının güvenliğinin sağlanması ve güvenlik olaylarının meydana geldiği her yerde, hatta bir veya daha fazla bulut ortamında bile tespit edilmesi, analiz edilmesi ve bunlara yanıt verilmesi dahil).
4. Eski Modernizasyon
Bazı uygulamaların ve API’lerin hibrit ve çoklu bulut ortamlarına geçişi, eski modernizasyonun ayrılmaz bir parçası haline geldi. Eyaletler ve yerel yönetimler bu modernizasyon çabalarından geçerken, bulut stratejileri genel resmin önemli bir parçası olmuştur ve öyle kalacaktır. Ortamların nerede olduğuna bakılmaksızın, modernleştirildikçe ortamların uygun şekilde güvence altına alınması gerekecektir.
5. Kimlik ve Erişim Yönetimi
Uygulamalar ve API’ler arka uç sistemlere ve verilere bağlanır (ve potansiyel olarak açığa çıkar). Çoğu durumda bunlar aynı zamanda işletmenin halka açık yüzüdür. Bu nedenle uygulamalara ve API’lere erişimin doğru şekilde kontrol edilmesi, eyalet ve yerel yönetimler de dahil olmak üzere tüm kuruluşlar için önemli bir zorluktur. Kimlik ve erişim yönetimi (IAM) geniş bir konu olsa da hibrit ve çoklu bulut ortamlarında çalışan uygulamalara ve API’lere kesinlikle özel uygulanabilirliği vardır.
6. Bulut Hizmetleri
Yukarıda 4. maddede belirtildiği gibi, bulut stratejisi eyalet ve yerel yönetimlerdeki genel resmin önemli bir parçası olmuştur ve öyle kalacaktır. Vatandaşlar hizmetlerin hızlı ve verimli bir şekilde sunulmasını beklemeye başladı. Ayrıca önemli yenilikler beklemeye başladılar. Bu durum eyalet ve yerel yönetimlerin hızlı hareket etmesini ve uyum sağlamasını gerektirdi. Bu çeviklik, herhangi bir bulut stratejisinin önemli bir bileşenidir ve bir kuruluşun bulut güvenliği çabalarının da aynı derecede çevik olması gerekir.
7. Konsolidasyon / Optimizasyon
Çeşitli ortamların yönetimini, operasyonlarını, bakımını ve güvenliğini basitleştirmek ve optimize etmek önemli bir öncelik olmaya devam ediyor. Bunun iki ana nedeni var. Pek çok kuruluşta, her farklı ortamda altyapıyı, geliştirmeyi, güvenliği ve diğer teknoloji yığınlarını işletmeye ve sürdürmeye adanmış tam ekipler vardır. Ortamların sayısı arttıkça bu yaklaşım ölçeklenmez (bu bir N-kare problemi, algoritmalardan hoşlananlar için).
Buna ek olarak, söylendiği gibi: karmaşıklık güvenliğin düşmanıdır. Hibrit ve çoklu bulut ortamlarının getirdiği karmaşıklık, güvenlik politikasının evrensel ve tutarlı bir şekilde uygulanmasını zorlaştırıyor. Aynı zamanda güvenlik açıklarına yol açabilecek insan hatası ve gözetim potansiyelini de ortaya çıkarır. Farklı ortamların yönetimini birleştirerek ve merkezileştirerek bu karmaşıklığı basitleştirmek bir zorunluluk haline geliyor.
8. Veri ve Bilgi Yönetimi
Arka uç sistemleri ve verileri açığa çıkaran API’lerin düzgün şekilde güvenliğinin sağlanması, verilerin korunmasının önemli bir parçasıdır. API güvenliği, API’lerin güvenlik politikasına ve şema gereksinimlerine uygunluğunu sağlamak da dahil olmak üzere çeşitli önemli konuları içerir.
API güvenliği büyük bir odak alanı olsa da API keşfi de öyle. Sonuçta, bir API bilinmiyorsa uygun şekilde envanteri çıkarılamaz, yönetilemez ve güvenliği sağlanamaz. Veri ve bilgi yönetimini düşünürken API’lerin güvenliğini bunun önemli bir parçası olarak düşünmek önemlidir.
9. Geniş Bant / Kablosuz Bağlantı
Vatandaşlara hizmet sağlamanın bir kısmı eyalet ve yerel ağları seçmenlere yaklaştırmayı içerir. Geniş bant ve kablosuz bağlantıyı iyileştirme çabalarının birçok hareketli parçası var ve bulut ve uç ortamları bu çabalarda rol oynuyor. Bu ağların yetkisiz erişime karşı korunması güvenlik açısından çok önemlidir.
10. Müşteri İlişkileri Yönetimi
Vatandaşlar, eyalet ve yerel yönetimlerin hizmetleri kabul edilebilir zaman dilimleri içerisinde sunmasını beklemeye başladı. Bu, uygulamaların ve API’lerin hızlı ve verimli bir şekilde sunulmasını gerektirir. Hizmet düzeyi anlaşmalarının (SLA’lar) karşılanması gerekecektir. İyi tasarlanmış bir bulut güvenliği stratejisi, bu hedeflere ulaşmanın ve vatandaşlarla ilişkileri doğru şekilde yönetmenin önemli bir parçasıdır.
Kısacası: Uygulamalar Önemlidir
Eyalet ve yerel yönetim CIO’ları ve ekipleri hiçbir zorlukla karşılaşmıyor. Genel olarak, dikkat edilmesi gereken konuların sayısı, bunları gerçekleştirmek için gereken kaynakların sayısından daha fazladır. Bu nedenle karmaşık ortamların yönetimini, operasyonlarını, bakımını ve güvenliğini basitleştirmek önemli hale geliyor.
Hibrit ve çoklu bulut ortamları çağında, eyalet ve yerel yönetimler, eyalet ve yerel yönetimlerin çalışmasına yardımcı olan uygulamaları ve API’leri daha verimli ve etkili bir şekilde geliştirmeye, sunmaya ve güvence altına almaya yönelik yatırımlardan genellikle iyi bir getiri elde edeceklerdir.