Bulutta bu yanlışlardan kurtulun!

Bulut güvenliğinin ihmal edilmemesi gerektiğine işaret eden Forcepoint Türkiye Ülke Müdürü Levent Turan, işletmelerin bu alandaki hatalı bilgilere karşı bilinçli olması gerektiğini hatırlattı. Turan, bulut güvenliğine dair beş önemli yanılgıyı da şöyle sıraladı: 

Yanılgı 1 Güvenlik sertifikaları yalnızca uyumluluk ekiplerini ilgilendirir: Bulut platformları başta bilgi güvenliği olmak üzere çeşitli sertifikasyonlara tabi olmalı ve bu tip sertifikalar da sadece teknik ekiplerin dikkate alması gereken konular değil. Bulut platformlarına güvenlik hizmeti sunan servis sağlayıcılar dahil, her bir çözüm ortağının yetkinliğini kanıtlayan sertifikalara sahip olması şart.   

Yanılgı 2 Bulut sağlayıcıların veri merkezleri kurumsal benzerlerinden daha güvenli: Bulut ortamı gerçekten önemli güvenlik avantajları sunsa bile müşteriler, bu avantajlardan faydalandığından emin olmalı. Doğru ve tam sertifikasyon bile yüksek güvenlik için tek belirleyici unsur değil ve çoğu bulut servis sağlayıcısı paylaşımlı bir güvenlik modeli ile çalışıyor, erişilebilirlik ve kullanım ile ilgili durumlarda sorumluluğun müşteriye ait olduğunu belirtiyor.

Yanılgı 3 Daha fazla veri merkezi, daha yüksek performans ve esneklik sağlar: Veri merkezi sayısının performansı doğrudan etkileyen bir unsur olduğuna dair kesin bir yargıda bulunmak mümkün değil. Daha az sayıda veri merkeziyle müşterilerin daha iyi hizmet aldığı durumlar da mevcut.

Yanılgı 4 Siber güvenlik sigortasının maliyetlerini etkileyen faktörler arasında bulut hizmeti sunan şirketler belirleyici değil: Bir sigorta şirketi, prim ücretlerini belirlerken çok sayıda kriteri baz alır ve burada önemli olan da alınan güvenlik önlemlerinin sayısı ve çeşitliliğidir. Bir sigorta şirketi, bulut güvenlik sağlayıcısının yeterli çabayı göstermediğine inanırsa, prim tutarlarını yükseltebilir. Bu da hizmeti sağlayan kuruluşun ve müşterilerin optimum siber güvenlik için kararlı olduğunu göstermesi gerektiği anlamına geliyor.

Yanılgı 5 Yeni GDPR Tüzüğü sadece Avrupalı şirketleri etkiliyor: Mayıs 2018 itibariyle yürürlüğe GDPR’nin Avrupa Birliği’nde (AB) devreye alınması ile sadece bölgedeki şirketler için geçerli olduğu sanılıyor. Ama alınan kararların global geçerliliği var. Temel kriter ise AB üyesi ülke vatandaşlara ait verilerin işlenmesi. GDPR Tüzüğü ile çok sayıda sertifikasyon ve düzenlemede değişikliğe gidildi, ISO/IEC 27001: 2013, ISO/IEC 27002:2013 ve diğer ISO27k standartları güncellendi. Yani, konu AB’ye ürün ya da çözüm sunan Türkiye merkezli şirketler için de geçerli.