Palo Alto Networks Birim 42 tarafından gerçekleştirilen büyüleyici araştırma, kuruluşların %80’inin şaşırtıcı bir şekilde kurumsal ortamlarında karşılaştıkları güvenlik sorunlarının çoğu için bulut ortamlarını işaret ettiğini ortaya çıkardı.
Unit 42 Attack Surface Threat Research çalışmasına göre, bulut güvenliği açıkları ağırlıklı olarak birkaç temel kaynaktan kaynaklanıyor. Bu güvenlik açıklarının %60’ı web çerçevesinin devralınmasından, %22,8’i ise uzaktan erişim hizmetlerinden kaynaklanmaktadır. Daha mütevazı bir oran olan %17 ise BT güvenliği ve ağ altyapısındaki sorunlara atfedilebilir.
Ayrıca bu araştırma, bulut hizmetlerinin dinamik doğasına ışık tutarak, kullanıcı arayüzlerinde ve etkileşimde her bir ila üç ayda bir değişikliklerin meydana geldiğini ortaya çıkardı. Bu akış öncelikle sektör talepleri, rekabetçi kalma ihtiyacı ve kullanıcı deneyimlerini geliştirme arzusundan kaynaklanmaktadır.
Bu tür güvenlik risklerini kaynağında azaltmak için kuruluşların proaktif bir yaklaşım benimsemeleri teşvik edilmektedir. Bu, gölge BT’yi tespit etmek ve ele almak için üç ayda bir denetimlerin gerçekleştirilmesini, çalışanlara bulut güvenliğinin en iyi uygulamalarını aşılamak için kapsamlı eğitim ve farkındalık programlarının sağlanmasını ve hassas bilgilerin korunması için veri kaybı önleme önlemlerinin alınmasını sağlamayı içerir. Uyumluluk gerekliliklerine uymak, bulut güvenliği sorunlarının azaltılmasına katkıda bulunabilecek bir diğer kritik husustur.
Aynı zamanda, bulut müşterilerinin, Bulut Hizmet Sağlayıcısı (CSP) ortamlarında barındırılan uygulamalarını ve verilerini koruma konusunda ortak sorumluluklarının bilincinde olmaları zorunludur. Güvenlik sorumluluğunun yalnızca CSP’ye ait olmadığı anlaşılmalıdır. Ağ güvenliğini ihmal etmek veya uygun erişim kontrollerini uygulamamak, müşterileri savunmasız bırakabilir. Ayrıca veri iletimi ve depolama sırasında şifrelemenin olmaması, tüm ekosistemi potansiyel güvenlik ihlallerine maruz bırakabilir.
Reklam