Yeni teknolojilerin makus kaderi: Güvenlik endişesi
Dünya çapında bulut bilişimin getirdiği bir güvenlik endişesi bulunuyor. Bunun bulut gelişiminin önündeki en önemli engellerden biri olduğu görülüyor. Bulutun birbirine bağlı bir sistem olarak hukuki düzenlemeler, sözleşmeyle belirlenmiş güvencelere ihtiyaç duyduğu tüm kesimlerce ifade ediliyor.
Procat Teknoloji Direktörü Yıldırım Duyarlıgil güvenlik konusundaki önerilerini şu şekilde özetledi: “Bulut üzerinden hizmet alacağınız tedarikçinin elinde kalite ve güvenlik sertifikaları (ISO 27001 ve ISO 9001 gibi) olduğuna, bu sertifikasyonun getirdiği süreçlerin hayata geçirilmesinde yeterli hizmeti ve desteği verebildiğine, buluta taşınacak uygulama ile ilgili gerekli standartlara sahip olduğuna, teknolojik protokollerin dışında, kurumun güvenli bir çalışma ortamı sağlayıp sağlamadığına ve müşterilerinin birbirlerinin bilgisine ulaşamayacağı bir yapıyı uçtan uca oluşturarak, bu yapıda kesintisizliği sağlamak için gerekli kural ve kontrollerinin olduğuna ve uygulandığına dikkat edilmeli.”
“Buluta taşınan verilerin tamamen silindiğinden emin olmak mümkün değil”
Genel bulut ortamlarında verilerin fiziksel olarak şirket dışında, farklı bir konumda durmasının doğal bir güvenlik açığı yarattığının düşünüldüğüne değinen Prolink Sistem Mühendisi Gökhan Çetinkaya, “Zaten bu sebeple müşteri bilgileri gibi hassas veriler içeren uygulamaların buluta taşınması konusunda birçok şirket kararsız kalıyor. Veri şifreleme ve ağ güvenliği gibi teknolojiler kullanılarak gerekli önlemlerin alınması son derece önemli. Bu servisleri hazır bir şekilde sağlayan bulut sağlayıcılarını tercih etmenin yanı sıra uygulamaları çalıştıran sunucular üzerinde blok seviyesinde şifreleme ve güvenlik duvarı konfigürasyonlarının yapılması da faydalı olacaktır” dedi.
“Ancak unutulmamalı ki bugün kırılması zor bir şifreleme metodu bundan on sene sonra çok daha kolay bir şekilde kırılabilecektir” diyen Çetinkaya, “Veri bir kere taşındıktan sonra tam anlamıyla silindiğinden emin olunamayacağından dolayı, buluta taşınması düşünülen verilerin bu süre zarfında hala hassasiyetini koruyup korumayacağına bakılarak bu karar verilmeli” açıklamasında bulundu.