Bulut endişeleri de beraberinde getiriyor

Forrester Araştırma Şirketi’nin yaptığı ankete göre, bulutta güvenliğin sağlanması konusunda endişeler buluta geçiş sürecinde ilk sırada bulunuyor. Yine de Türkiye’de bulut bilişime geçiş sürecindekilerin yüzde 61’i bulutun daha güvenli olduğuna ya da en azından ellerindeki çözümler kadar güvenilir olduğuna inanıyor.
Genel buluta geçişin en önemli çekincelerin başında bulunduğunu dile getiren Intel Türkiye İş Geliştirme Grup Müdürü Yalım Eriştiren, “Kurumlar bulut bilişim hizmet sağlayıcılara henüz yeteri kadar güvenemiyor. Sanallaştırma ortamında sizin sanal makineniniz hangi başka kurumun sanal makinesi ile aynı fiziksel sunucuda çalıştığını bilemiyorsunuz ve fiziksel sunucuda sanal makinelerin birbirinden izolasyonu ve güvenlikten emin olamıyorsunuz. Verilerin güvenliğini artırmak için saklandıkları yerde şifrelenmeleri de büyük önem taşıyor” dedi.
DDN Ülke Müdürü Oğuzhan Bayburs, “Teknik bir bakış açısıyla da veri güvenliğini ifade etmem gerekirse önceden-tanımlanan politikalara dayalı olarak veri otomatik olarak bulut üzerinde yer alan diğer düğümlere (node) kopyalanmaktadır. Dolayısıyla, bir sürücü arızalansa veya tüm bir düğüm ağdan çıksa bile, veri diğer düğümlerden geri alınabilmektedir” dedi.
DorukNet Satış ve Pazarlamadan sorumlu Genel Müdür Yardımcısı Şenol Doyranlı, kendi çözümlerini sunarken yedeklemiş olduğu verileri sadece kendisinin erişebildiğine dikkat çekti.
Bulut bilişimin faydalarından biri de, risklere karşı dosyalarınızın güvenliğini çok daha profesyonel önlemler almış bir servis sağlayıcıya emanet edilmesi olduğunu vurgulayan Google Türkiye Ülke Direktörü Bülent Hiçsönmez, “Kişisel ya da şirket olarak tutmanız gereken dosyaların güvenliğini sağlamak
bireyler için anlaşılması zor ve karışık, şirketler içinse maliyetli olabiliyor. Her bir şirket bilgisayarına veri koruma, antivirüs yazılımları almak yerine çok daha az maliyetle bulut bilişim hizmetini aldığınız servis sağlayıcıdan daha yüksek bir güvenilirlik almak mümkün” dedi.
Bulut bilişim nispeten yeni bir kavram olduğu için bulut güvenliği ve risk yönetiminin diğer ülkelerde de henüz yeni şekillenmeye başladığına değinen HP Kurumsal Depolama, Sunucu ve Ağ Ürünleri Ülke Müdürü Zeynep Keskin,
“Öncelikle bulut bilişim kapsamında şirkete özel bilgilerin ne olduğunu tanımlayan, ticari sırları koruyan yeni yasalar çıkarılmalı. Ancak, her ne kadar hizmet alan şirket sözleşmeler ve yasalar ile kendisini güvenceye almaya çalışsa da verinin yada veri gizliliğinin kaybolması durumu hiçbir şekilde finansal olarak telafi edilemeyebileceğinden en başta hangi verinin buluta taşınabileceğini belirlemek ve doğru hizmet sağlayıcıyı seçmek daha öncelikli olmalıdır” uyarısında bulundu.

“Servislerinin yapısı gereği bulut bilişim klasik bilgiişlem yapılarından daha farklı riskler içerir”

Günümüzde, siber suçların eski çehresinden çıkıp tamamen kabuk değiştirdiğini dile getiren Symantec Türkiye Kıdemli Teknoloji Danışmanı Eren Sönmez, eskiden kötü niyetli kişiler, meşhur olmak için basit birtakım araçlar ile web sitelerine saldırı düzenler; bunun sonucunda da kişisel tatmin sağladığını hatırlattı.
Sönmez, “Bu tablo artık çok değişmiş durumda. Artık uluslararası organize çetelerle karşı karşıyayız. Geçtiğimiz senenin en baş ağrıtan zararlı kodlarından Conficker’ın net amacının ne olduğunu bilmiyoruz. Stuxnet’in büyük abisi olarak tabir edebileceğimiz Duqu zararlı kodunun geliştirilme sürecinin 3 yıl olduğu söylenmekte ki, zararlı kodun mimari ve yeteneklerini görünce bir güvenlikçi olarak arkasında bir ekip olduğunu tahmin edebiliyoruz” dedi.
Bulut bilişimde bulut modeli, güvenlik kontrol modeli ve regülasyon modelleri arasında bir ilişki haritası kurulmasının önemine değinen Sönmez, “Bulut bilişimdeki güvenlik kontrolleri, çoğunlukla sıradan bir bilgi işlem ortamındaki güvenlik kontrollerinden farklılık göstermez. Fakat servislerinin yapısı gereği bulut bilişim klasik bilgi işlem yapılarından daha farklı riskler içermektedir. Bu konuda Cloud Security Alliance – CSA organizasyonunun belirlemiş olduğu anahtar domainler baz alınarak servis güvenlik modelleri oluşturulabilir” dedi.

“Bulut bilişim şirket yapısındakinden daha güvenli bir koruma sağlar”

Bulut bilişime olan ön yargı temelde sizin verinizin başkaları tarafından saklanmasından kaynaklı olduğunu dile getiren Helyum Bilişim Ürün Müdürü Sinem Tirkeş, “Fakat bulut bilişim doğru güvenlik kriterlerini sağlayan şirketler üzerinden kullanıldığında sizin kendi yapınızdakinden daha güvenli bir şekilde korunmaktadır” dedi.
Bulut bilişim şirketlerinin birçok veriyi güvenle barındırmak için sıradan bir şirkete göre daha fazla maliyete katlandığına dikkat çeken Tirkeş, “Fakat şu da unutulmamalıdır ki güvenlik tek taraflı olmaz. Her ne kadar servis sağlayıcınız gerekli önlemleri aldıysada, siz de bilinçli kullanıcı olmalısınız ve veriye erişim için kullandığınız bütün süreçte dikkatli davranmalısınız” ifadesini kullandı.

“Veri merkezi ya da bulut sağlayıcısının piyasadan silinme riski her zaman mevcut”

Veri merkezi veya bulut bilişim sağlayıcısı bir şirketin piyasadan herhangi bir nedenle silinmesi riski her daim mevcut olduğuna değinen Cloudturk Genel Müdürü Mustafa Yazıcı, “Bu nedenle seçim yapacak kurumların, sağlayıcı şirketin referanslarını kontrol etmesi son derece önem kazanıyor. Bu kontroller sırasında sağlayıcı şirketin fiziki yatırımlarının, mali olanaklarının ve uluslararası yeterlilik sertifikalarının kontrol edilmesi gibi maddeler de yer almalıdır” dedi.
Son bir sene içerisinde bulut bilişime talebin artmasıyla beraber birçok merdiven altı şirket piyasada çesitli vaatlerle boy göstermeye başladığına işaret eden Yazıcı, “Seçim yapacak kurumların bu konuda dikkatli olmalarını öneriyoruz. Bu konuda devletimize de sorumluluk düşmektedir” diyerek sözlerini tamamladı.