Bulut bilgiişlem ve güvenlik

Son yazılarımdan birinde ülkemizde bulut bilgiişlem ürünlerini kullanmaya başlayan ya da kısa vadede kullanmayı planlayan kurumsal müşterilerden bahsetmiştik. Daha sonraki yazımızda da Google’ın bu konudaki ürünlerine karşı Microsoft’un kullanıma hazır hale getirdiği BPOS çözümünden bahsedince, okuyucularımızdan çok sayıda e-posta aldım. Gelen haklı sorular sonrası, bu yazımızın konusu bulut bilgiişlemin doğurabileceği güvenlik riskleri oldu.
Bulut BT’yi kullanan bir müşterimiz ile konuşunca kendilerinin aşağıdaki konularda çalışma yaptıklarını öğrendim. Gartner’ın geçmiş çok sayıda raporundan da konu hakkında araştırma yaptığımda benzer bulgular ile karşılaştım.
İlk söylemek gereken alt yüklenici olarak sözleşme imzalamayı planladığınız servis sağlayıcıdan, tüm güvenlik sistem altyapılarını ve günlük operasyon yönetim stratejileri, metodolojlerini sizinle paylaşmasını istemeniz. Sizinle, kendi verinizi nasıl koruyacağını tam ve net olarak paylaşamayan bir şirket ile sözleşme imzalamayın.
Eğer bir bulut servis sağlayıcısı ile anlaşmak üzere iseniz, güvenlik politikalarını ve prosedürlerini, mahremiyet ilkesine ait düzenlemelerini, ve çeşitli güvenlik regülasyonlarına göre destekledikleri standartları inceleyin. Çeşitli seviyelerde veri erişim yetkileri için, bağlantı yöntemlerini ve güvenlik risklerini analiz edin. Bu bağlantılar sırasında kullanılan güvenlik teknolojilerini, ürünlerini ve yöntemlerini inceleyin.
Daha iyisi, bulut üzerinden bilgiye erişim sırasında doğabilecek riskleri en iyi şekilde öngörmek için, bu işi bilen, uzman bir şirkete danışın. Her bir BT servisiniz için kabul edilebilir riskleri dokümante edin, bunlara göre alınması gereken önlemleri düşünün. BT servislerinizi bulut üzerinden kullanıma açmadan önce, günlük operasyon sırasında güvenlik açısından önem teşkil eden tüm kontrol noktalarını bulun. Bu noktalara göre güvenlik operasyon ve kontrol prosedürünüzü güncelleyin.
Bulut BT güvenlik analizinde incelemeniz gereken teknik detaylardan bir sonraki yazımda bahsedeceğim.