Genel bulut harcamaları ve benimsenmesi hızla artıyor. Analistler, kuruluşların harcayacağını tahmin ediyor 591,8 milyar dolar 2023’te bulut altyapısı ve hizmetlerinde bir önceki yıla göre %20,7 artış. Aslında, Forrester’a göre, genel bulut pazarının 1 trilyon dolar 2026’ya kadar, harcamaların çoğu büyük dörtlüye yönlendirilecek: Alibaba, Amazon Web Services, Google Cloud ve Microsoft.
Peki, neler oluyor? Kuruluşlar, pandemi sırasında buluta geçişlerini hızlandırdı ve bulut hizmetleri daha hızlı yenilik sağladığından, dalgalanan talebe yanıt vermek için esneklik sağladığından ve büyümeyle birlikte ölçeklendiğinden büyük faydalar gördü. Şimdi, C-suite diğer alanlardaki harcamaları kıssa bile geri dönüş yok. Kuruluşların iştahı, özellikle 150 milyar dolara ulaşacağı tahmin edilen hizmet olarak altyapıya (IaaS) büyük; ve hizmet olarak platform (PaaS), 2023’te 136 milyar dolara ulaşması bekleniyor.
Yine de, hem iş stratejistleri hem de teknoloji uzmanları için heyecan verici olan tüm bu baş döndürücü büyümenin karanlık bir tarafı var. Organizasyonlar genel bulut veri risklerini önemli ölçüde artıran risk güvenliğini artırmak için gerekli adımları atmazlarsa.
Gevşek Güvenlik Kontrolleri Nedeniyle Gölge Veriler Büyüyor
” sorununa katkıda bulunan birden fazla faktör vardır.gölge verisi” veya bilinmeyen, yönetilmeyen genel bulut verileri. İş kullanıcıları kendi uygulamalarını hazırlıyor ve geliştiriciler, uygulamaları geliştirmek ve test etmek için sürekli olarak kendi örneklerini oluşturuyor. Bu hizmetlerin çoğu, BT ve güvenlik ekiplerinin bilmediği hassas verileri depolar ve kullanır. Bulut klasörleri aynı klasörde birden çok veri sürümünü de depolayabilir. İlkeler düzgün yapılandırılmazsa riskleri artırır.
İnovasyonun hızı arttıkça, yönetilmeyen veri depoları genellikle unutulur ve terk edilir. Ayrıca, uygun şekilde güvenliği sağlanan hassas veriler, güvenli olmayan bir ortama taşınabilir veya kopyalanabilir veya üçüncü taraflara veya yabancı kullanıcılara aşırı erişim ayrıcalıkları verilirse savunmasız hale gelebilir.
Laminar Labs, dışarıda ne kadar hassas veri olduğunu anlamak için herkese açık bulut depolama gruplarını taradı. Kişisel olarak tanımlanabilir bilgileri (PII) tespit edebildik. Kovaların %21’i. Ortaya çıkardığımız bilgiler arasında fiziksel ve e-posta adresleri, telefon numaraları, ehliyet numaraları, isimler, kredi bilgileri, kredi puanları ve daha fazlası vardı. Sadece bir örnek olarak, iletişim bilgilerini, Ethereum ve Bitcoin adres bilgilerini ve blok kart e-posta adreslerini içeren bir dosya keşfettik – tüm bilgiler bir bilgisayar korsanı tarafından kolayca kullanılabilir.
Bu gölge verilerin çoğu yanlış yerleştirilmişti – genellikle yanlışlıkla ifşa olan herkese açık bir kovaya yerleştirilmişti. Diğer durumlarda, AWS S3 klasörleri özel yerine genel olarak yanlış yapılandırılmıştır. Öyle ya da böyle, sayısız kuruluş hassas verileri ifşa ediyor bu tamamen dışarı sızmaya açık.
Daha İyi Genel Bulut Veri Güvenliği için Üç Adım
Çoğu güvenlik uzmanı (%82) büyüyen genel bulut veri güvenliği sorununun farkındadır ve bu konuda endişe duymaktadır. Bu uzmanların tehditleri azaltmak için nasıl hızla hareket edebilecekleri aşağıda açıklanmıştır:
- Tüm bulut verilerini keşfedin ve sınıflandırın: Yeni nesil bir genel bulut veri güvenliği platformu, ekiplerin yalnızca bilinen veya etiketlenmiş varlıkları değil, tüm bulut verilerini otomatik olarak keşfetmesini sağlar. Yönetilen ve yönetilmeyen varlıklar, sanal örnekler, gölge veri depoları, veri önbellekleri ve ardışık düzenleri ile büyük verilerdeki tüm bulut veri varlıklarını algılar. Bu bilgilerle platform, kuruluşların çoklu bulut ortamlarında kapsamlı ve tutarlı bir veri kataloğu oluşturur. Katalog, PII, kişisel sağlık bilgileri (PHI) ve ödeme kartı endüstrisi (PCI) işlem verileri gibi tüm hassas verileri kesin olarak tanımlar ve sınıflandırır.
- Bulut verilerini güvenli hale getirin ve kontrol edin: Güvenlik ekipleri, hassas bulut verilerine ilişkin bütünsel içgörülerle doğru güvenlik ilkelerini uygulayıp uygulayabilir ve veri ayarlarını kuruluşlarının önceden belirlenmiş korumalarına göre doğrulayabilir. Bir genel bulut veri güvenliği platformu, veri hassasiyet düzeyi, güvenlik duruşu, hacim ve maruz kalmaya dayalı olarak risk tabanlı bir şekilde önceliklendirilebilen olağanüstü politika ihlallerini ortaya çıkaracaktır.
- Veri akışını kesintiye uğratmadan riskleri düzeltin ve etkinliği izleyin: Ekipler daha sonra iş faaliyetlerinden ödün vermeden hassas verileri düzeltmeye başlayabilir. Genel bir bulut veri güvenliği platformu, ekiplerden şifrelemeyi etkinleştirmek ve üçüncü taraf erişimini sınırlamak gibi en iyi uygulamaları uygulamaya ve kullanılmayan hassas verileri ortamdan kaldırarak daha iyi veri hijyeni uygulamalarına yönlendirecektir. Bu sürece veri güvenliği duruş yönetimi adı verilir ve her bir bulut ortamına göre uyarlanmış öneriler sunarak onları daha ilgili ve etkili hale getirir. Ayrıca güvenlik ekipleri, sürekli veri izlemeyi etkinleştirmek için platformu kullanabilir. Bunu yaparak, ilke ihlallerini hızlı bir şekilde belirleyebilir ve genel bulut verilerinin, bulutta nerede depolandığına, kullanıldığına veya taşındığına bakılmaksızın kuruluşun belirtilen güvenlik duruşuna ve düzenlemelerine uymasını sağlayabilirler.
Genel Bulut Veri Güvenliği Risklerini Hemen Azaltın
Genel bulut veri güvenliği şansa bırakılamayacak kadar önemlidir. Geçen yıl yayınladığımız bir raporda, “Genel Bulut Veri Güvenliğinin Durumu”,yanıt verenlerin %50’si bulut ortamlarının 2020 ve 2021’de ihlal edildiğini söyledi. Ve bu grubun %58’i bulut veri sızıntısı veya hırsızlığı yaşadı.
Bu değerli verileri korumanın en iyi yolu, bulutta yerel, aracısız, eşzamansız ve veri büyümesiyle ölçeklenebilen bir genel bulut veri güvenliği platformudur. Bu kaynakla BT ve güvenlik ekipleri şunları yapabilir: Verileri yönetmenin ve korumanın karmaşıklığını azaltın birden fazla satıcı ve yüzlerce hizmet arasında. Ayrıca hassas bulut verileri üzerinde kontrolü yeniden kazanabilirler: uygun yönetişim uygulayarak, en büyük endişe alanlarına yönelik risk tabanlı bir yaklaşım kullanarak ve veri ifşalarını ve para cezalarını önlemek için sürekli uyumluluğu sürdürerek.