Bulut bilişim, pandemi sırasında birçok şirketin çalışmasını sağlayan yaşam çizgisiydi. Ama gelen klasik bir tıp vakasıydı. ciddi yan etkiler.
Verilere ve uygulamalara her yerden, her zaman erişime sahip olmak, şirketlere hızla değişen bir dünyada muazzam bir esneklik ve ayrıca BT’yi istedikleri zaman ölçeklendirme ve özelleştirme araçları sağlar. Bulut, neredeyse her şekilde bir varlık veya yükseltmedir.
Göze çarpan bir istisna dışında: siber güvenlik.
Bulut, şirketleri daha güvenli ve güvenliği daha kolay hale getirme sözü verdi. Yine de bulutun bilişimi devraldığı aynı zaman diliminde, güvenlik ekipleri giderek daha fazla bunalmış hissederken siber saldırılar giderek daha da kötüleşti.
Neden? Niye?
Birazdan açıklayacağız. Yalın güvenlik ekipleri için daha önemli soru, özellikle bulut ayak izi güvenlik kaynaklarından (çok fazla) daha hızlı büyüdükçe, bulut güvenliğinin nasıl çalıştırılacağıdır. Bulut, siber güvenliğe her zaman gölge düşürecek mi?
Cynet’in “The Lean IT Guide to Cloud Security” adlı ücretsiz e-kitabında özetlenen stratejiyle değil. 20, 10 ve hatta 5’ten az üyesi olan güvenlik ekiplerinin bundan sonra bulut güvenliğini nasıl çalıştırabileceğini açıklıyor.
Bulutta Birleşen Fırtınalar
Pandeminin yol açtığı “bulut akışı” kesinlikle bilgisayar korsanlarının dikkatini çekti. Bulut hizmetlerine yönelik saldırılar 2020’de %630 arttı ve ilk kez şirket içi saldırıların üzerine çıktı. Bulutun benimsenmesindeki ani artış, bu artışın bir kısmını açıklıyor – bulut eskisinden daha büyük bir hedefti. Ancak bunun pandemi ile gerçekten hiçbir ilgisi yoktu.
Bilgisayar korsanlarının durmaksızın bulutu hedeflemeye başlaması an meselesiydi ve şimdi her başarılı ihlalde işletmelere ortalama 3,8 milyon dolara mal oluyor.
Bulutlar, bilgisayar korsanlarına birincil hedefler gibi görünür ve neredeyse diğerlerinden daha çekicidir.
Bir yandan bulutlar, görev açısından kritik uygulamalarla birlikte büyük miktarda değerli veri depolarını barındırır. Değerli hedeflerin yaşadığı yerlerdir, bu nedenle bariz, hatta kaçınılmaz bir saldırı vektörüdür.
Öte yandan, bulutlar, kendi karmaşık savunma gereksinimleriyle birlikte gelirken, halihazırda mevcut olan birçok siber savunmayı ya karmaşıklaştırır ya da tehlikeye atar. Birçok bulut ortamı güvensiz hale gelir ve bu da onları kolay bir saldırı vektörü haline getirir.
Bilgisayar korsanları bulutları eşit derecede savunmasız ve değerli olarak görmeye devam ettiği sürece saldırıların şiddeti daha da kötüleşecek. Zararları da olacaktır.
Paylaşılan Sorumluluk Modelini Anlamak
Bulut güvenlik açıklarının bu kadar yaygın (ve çok açık) olmasının büyük bir nedeni, bulut siber güvenliğine benzersiz şekilde yaklaşma şeklimizdir.
Çoğu bulut sağlayıcı, güvenlik sorumluluklarının satıcı ve müşteri arasında paylaşıldığı paylaşılan sorumluluk modeline güvenir.
Tipik olarak, müşteriler veri sorumluluğu, uç nokta koruması ve kimlik ve erişim yönetimini ele alır. Satıcılar, uygulama ve ağ denetimleri, ana bilgisayar altyapısı ve fiziksel sunucu güvenliği ile ilgilenir (paylaşım anlaşmaları değişiklik gösterir).
Araştırmalar, müşterilerin neyin kendi sorumluluklarının ne olduğu ve neyin olmadığı konusunda kafalarının karıştığını gösteriyor. Ancak, kafası karışık olmayanlar arasında bile, sorumluluklar arasındaki ayrım çizgisi, bilgisayar korsanlarının onları bulmasını bekleyen tartışmalı anlaşmazlıklara veya güvenlik boşluklarına yol açabilir (ve olmuştur).
Paylaşılan sorumluluk modeli ne kadar sorunlu olursa olsun, standart bir uygulamadır. Dahası, sorumluluklarını bilmeleri ve doğru ortağı seçmeleri koşuluyla, özellikle güvenlik ekiplerini öğrenmek muazzam bir varlık olabilir.
Bulut Güvenliği, Satıcı Seçimiyle Başlar
İyi ya da kötü, paylaşılan sorumluluk modeli, bulut müşterilerini satıcılarıyla güvenlik ortaklıkları kurmaya zorlar. Ve bazı satıcılar diğerlerinden daha iyidir.
Herhangi bir bulut sağlayıcısının kapsamlı bir şekilde incelenmesi bir ön koşul olmalıdır, ancak bu, değerlendirici açısından zaman ve sağlayıcı açısından şeffaflık gerektirir. STAR Seviye 2 gibi sertifikalar, bir sağlayıcının güvenlik bilgilerini doğrular, ancak bazı şirketler bir adım daha ileri gider ve belirli bir bulutu değerlendirmek için risk yönetimi hizmetleri alır. Her durumda amaç, sağlayıcının güvenliği ciddiye aldığı bağımsız, nesnel bir kanıt elde etmektir.
Bir satıcı seçtikten sonra, güvenlik yönergelerini (mektuba göre) takip etmek daha önemli olamazdı. Bunu yapmamak, birkaç bulut saldırısından daha fazlasına neden oldu. Yalın ekipler, yalnızca satıcının söylediklerini yaparak, genellikle hiçbir ücret ödemeden bulut güvenliğinde büyük iyileştirmeler yapabilir.
Yalın Güvenlik Ekipleri için Anahtar Parçalar
Doğru sağlayıcıyı/iş ortağını seçmek, bulut güvenliği bulmacasının büyük bir bölümünü çözer. Bununla birlikte, önemli ve devam eden sorumluluklar hala düşüyor Baştan sona güvenlik ekibinde. Bunlar, bulut saldırılarına kapı açan zayıf noktalar olabilir – ancak doğru araçlar, bulut müşterilerinin karşılaştığı temel sorumlulukların her birini ele alır ve doğru satıcılar, bulut güvenliğini yönetilebilir bir biçimde birleştirmek için bu araçların çoğunu platformlara entegre eder.
Cynet, “The Lean IT Guide to Cloud Security” adlı ücretsiz e-kitapta, optimum bulut güvenliği araç setinin neye benzediğini ve yalın güvenlik ekiplerinin personeli artırmadan veya güvenlik harcamalarını artırmadan benzer güçlü yönlerden nasıl yararlanabileceğini açıklıyor.
E-kitap, kullanıcılara bulut güvenliği için etkili bir kılavuz sunar. birçok en önemli BT’lerini korumak için mücadele eden şirketler. Bununla birlikte, tasarım gereği, aynı zamanda, her boyuttaki güvenlik ekiplerinin her boyuttaki bulut dağıtımlarını güvenli hale getirmesine yardımcı olmak için tasarlanmış pratik ve erişilebilir bir çerçevedir.
Bulut güvenliği omuzlarınıza düşerse, minimum yatırımla maksimum etkiyi yaratmak için Cynet’in rehberliğini kullanın.
Ücretsiz e-kitabı indirerek “Bulut Güvenliğine Yönelik Yalın BT Kılavuzu”nda başarının anahtarlarını öğrenin.