“Güvenliği de bir hizmet olarak buluttan almak mümkün”

Bulut bilişimde güvenlik konusuna değinildiğinde, kurumun tüm mal varlığı sayılabilecek bilginin hiç bilinmeyen bir yerde depolanmasından kaynaklanan bir korku her kurum için söz konusu oluyor. İş sürekliliğinin her an sağlanması, felaket senaryolarına karşı en yüksek düzeyde korunma ve sürekli yedekleme gibi konularda uzman bulutlaştırma şirketleri, KOBİ’ler başta olmak üzere müşterinin kafasındaki soru işaretlerini silmeye çalışıyor.
Microsoft Türkiye Ulusal Teknoloji Politikaları Yöneticisi Buğra Karabey bu noktada buluta çok farklı bir güvenlik yaklaşımı getirdi. Bilgi güvenliği ve kişisel verilerin gizliliği konularının, kullanıcının ve hatta birçok KOBİ’nin olanak ve kabiliyetlerini aşacak bilgi birikimi ve kaynak gerektirdiğini söyleyen Karabey, tüketiciler ve birçok şirket için verilerini profesyonel ekipler tarafından idare edilen bulut ortamlarında bulundurmanın önemini vurguluyor ve ekliyor: “BT ortamında güvenliği yaşamak ve ‘güvenliği de bir hizmet olarak buluttan almak’ mümkün. Burada bulut hizmet sunucularına ciddi görev düşüyor. Veri merkezleri, uygulanan güvenlik politikalarını, uyumlu olunan güvenlik standartlarını ve hizmet sunarken kullandıkları Hizmet Seviyesi Anlaşmaları’nı (SLA) şeffaf bir şekilde kamuoyu ile paylaşmak zorunda.”

“Sorunlar yeniden çözülmek zorunda”
Öte yandan seçilen bulut tipinin güvenlik konusunda etkili olduğunu da savunanlar var. Bordotek Genel Müdürü Öner Gültekin, kendine ait kapalı bir bulutu olanlar için herhangi bir sorun olmadığını, sorunun paylaşılan bulutlarda olduğunu vurguladı. Gültekin’e göre buluta geçenler yedeklemeden felaket kurtarmaya kadar klasik bilişimde daha önceden çözmüş oldukları sorunları yeniden çözmek zorunda. Diğer yandan kurulma amaçlarından birinin süreklilik olduğunu bildiğimiz bulut bilişim servisleri, bugün bazı olaylar karşısında hizmet veremez hale gelebiliyor ve bu da bulut bilişime olan güveni sarsıyor.
Lostar Genel Müdürü Murat Lostar ise, kendi işi ve kendi müşterisi arasına bulut bilişimin bulanık yapısı giren şirketlerin en büyük probleminin, müşteri şikayetleri ile problemin kaynağı arasındaki ilişkiyi kurma zorluğu olduğunu söylüyor. Lostar’a göre bulut bilişime aktarılması mümkün olmayan ‘Temel Bilgi Güvenliği’ ihtiyaçları ile ‘Teknik Güvenlik Çözümleri’ arasındaki uyumun sağlanması konusunda sorun yaşanıyor. Lostar, “Bu sorunların ortadan kaldırılması, potansiyel sorunlarda sorumlu tarafın belirlenmesi gibi konularda güvenlik konusunda uzmanlaşmış, ürün satışı yapmayan Lostar gibi bağımsız şirketlerin tarafsız gözlem ve raporlama yapması önemli hale geliyor” diyor ve ekliyor: “Bulut bilişimin felsefesi gereği, güvenlik özelliklerinin bilinmesi gerekmiyor. Müşteri kurumlara düşen, güvenlik ihtiyaçlarını doğru şekilde tanımlamak. Bu konuda piyasada ciddi eksiklik görünüyor.”

Hacker’ın rüyası bulutla gerçek oldu
Kaspersky Lab Küresel Araştırma ve Analiz Takımı Yöneticisi Costin Raiu, bulut bilişimde güvenlik sorununun ortaya çıkmasını son yıllarda bu altyapının hızlı bir şekilde yayılmış olmasına bağlıyor. Raiu, bulut bilişim fikrinin yüklü miktarda bilginin ‘bir bulutun içinde’ depolanması fikrinden doğduğunu söyledi ve bu durumu hackerların bakış açısından ‘bir rüyanın gerçekleşmesi’ olarak yorumladı. Raiu’ya göre güvenlik sorunlarının ortaya çıkmasındaki en önemli neden, bulut hizmetlerin büyük bir kısmının henüz tasarlanma aşamasında güvenlik konusunu göz ardı etmesi. Avtürk Ürün Müdürü Okan Horasan, bulut bilişimin yapısı gereği ipleri elinde tutamamanın ve birilerine bağımlı olmanın getirdiği huzursuzluğu bir sorun olarak görüyor. Horasan, “Bir şirket sunucu barındırma hizmeti alıyor. Bu hizmeti sağlayan şirkette bir elektrik kesintisi olsa hizmeti alan şirketin işleri tamamen duracak” dedi ve ekledi: “Bulut yokken suçlular herkese ayrı ayrı ulaşmak durumundaydı. Artık hepimiz bir yer üzerinden bir yere bağlandığımız için, o ortak noktaya başarılı bir saldırı gerçekleştiren siber suçlu milyonlarca kullanıcının kişisel bilgisini ele geçirebiliyor. Bu hem şirketler, hem de kullanıcılar için oldukça sıkıntılı bir durum ve mutlaka çözülmesi gereken bir şey.”

“Bulut bilişim nükleer enerji gibi”

Avea Güvenlik ve Güvenceleme Risk Müdürü Kıvılcım Hindistan bulut bilişimin tehlikelerini ilginç bir benzetmeyle açıkladı. ‘Bulut’u 1940’ların sonunda herkesin bahsettiği nükleer enerjiye benzeten Hindistan: “Temiz bir enerji kaynağıydı, inanılmaz bir enerji ortaya çıkıyordu ve yeni bir çağ başlıyordu. Ancak bahsedilen, sadece teorik olarak gerçekleştirilmiş hidrojen füzyonuydu. Geçtiğimiz 70 yılda bunu gerçekleştiremedik. Elimizde olan uranyum füzyonu ki, maliyeti kömürle üretilen elektrikten ucuz değil. Bence “bulut” da böyle. Bir kısmı güvenlik olmak üzere pratik birçok sorunu var ve herkes ‘nasıl olsa çözeriz’ diye bakıyor. Ne sorun var diye soruyorsunuz? Alın işte, Amazon’un bulutu neden çöktü? Sony PlayStation Network’ü neden bir aydır hizmet veremiyor? Bunlar çözülemeyecek sorunlar değil ama çözülmüşler gibi davranmak da doğru değil.

Dijital Aşı ile bulut koruma altında

Saldırılara karşı geliştirdikleri erken uyarı sistemi sayesinde bulut bilişim konusunda güven veren bir altyapı sağladıklarını belirten HP ESSN TippingPoint Bölge Satış Müdürü Erol Alptuna: “Kullanıcılarımızı siber saldırılar hakkında tam 26 gün önceden bilgilendiren ‘DVLabs Dijital Aşı’ hizmetimizle siber güvenlik çözümleri sağlıyoruz. Bu hizmet, sosyal medya ve e-ticaret ortamlarının güvenli kullanımı konusunda bilgi veriyor ve güvenlik duvarı filtreleri ile antivirüs yazılımlarını otomatik olarak güncelliyor. HP TippingPoint saldırı önleme sistemimiz ise yerel ağları gelişmiş güvenlik filtreleri ile koruyor. Üstelik bu filtreleri saldırı türlerine ve ağ ihtiyaçlarınıza göre özelleştirebiliyorsunuz. Bu sayede HP olarak dünyanın en güvenli bulut çözümlerini sunduğumuzu düşünüyoruz.