Mobilite ve bulut bilişim yeni güvenlik ihtiyaçlarını da beraberinde getiriyor

Teknoser Teknoloji Danışmanı Kemal Artıkarslan’a göre, özellikle mobilite bilgi güvenliği konusunda zincirin en zayıf noktası durumunda. Artıkarslan, “Ancak bu konuda birçok güvenlik çözümünün var olduğunu söyleyebiliriz ve yatırımlar da bu tarafa doğru yapılmakta. Özellikle önümüzdeki yıllarda mobil güvenlik konusunda bir eğilim bekliyoruz. Bulut bilişim uzun yıllardır yabancı olmadığımız bir kavram ancak her nedense yeni bir kavram gibi karşımıza çıkmış durumda. Bulut bilişim için en büyük engel bilgi güvenliği çünkü güven problemi var. En azından yaptığımız araştırmaların sonucu bunu gösteriyor. Biz bulut bilişimden ziyade on demand çözümlerin konsolidasyonu konusunda da bir eğilim bekliyoruz. Ne olursa olsun sonuç olarak bilgi güvenliği ön plana çıkıyor” dedi.
Symantec tarafından çeşitli kurumların güvenlik operasyon yöneticileri arasında yapılan ankette, katılımcıların yüzde 75’i güvenlik ve uyumluluğun, sanal sistemler üzerinde tutulan kritik iş uygulamalarının, kendilerini rahat hissetmeleri için en önemli faktör olduğunu belirtmişler. 2010 yılında Gartner tarafından yapılan bir analizde de, sanallaştırılan fiziksel sunucuların yüzde 60’ının daha az güvenlikli olacağı öngörülmüş.  Symantec Türkiye Kıdemli Teknoloji Danışmanı Aydın Aslantaş, “Güvenlik sektörü de bu mega eğilimlerle değişmekte. Sanal ve fiziksel sistemlerin merkezi yönetimi, uygulama ve uç noktaların dinamik olarak gruplanması, itibar temelli güvenlik, iki faktörlü erişim denetimi, şifreleme ve veri sızıntısı melez bir yapı altında, verinin korunmasından çok bilgi koruması ve kullanılmasına odaklı bir dönüşüm yaşanmakta” diyor.
Avira Türkiye Kurumsal Satış Müdürü Selçuk Irmak, bulut bilişimin kendinden çokça söz ettirse de, bilişimcilerin kafalarında resmin netleşmediği görüşünde. Irmak, “Bulutun getirdiği büyük avantajlar yanında dezavantajlarında olduğu düşünüldüğünde bu durum tabii ki kaçınılmaz oluyor. Bulut bilişim dünyada pazar payını yükseltmeye devam ederken ülkemizde şu ana kadar istenilen talebi tam olarak görememiştir. İleriye dönük düşükte olsa olumlu sinyaller veriyor, bulut bilişim güvenlik sektörüne genel olarak değerlendirildiğinde olumlu yönde etkilemekte. Pazarın çeşitlenerek genişlemesini sağladı. Şirketlerde kullanılan birçok güvenlik çözümü artık bulut üzerinde alternatif olarak sunulabilmekte. Burada oluşan yeni pazar payı buluta bakışla birlikte paralel artış gösteriyor” şeklinde konuştu.
Bulut bilişim ile ilgili bu teknolojinin kurum içerisinde kullanılması veya dışkaynak edilmesinden bağımsız olarak, yapının güvenliğinin sağlanmasını kaçınılmaz bir gereklilik.
Check Point Teknik Danışmanı İlker İmamoğlu, bu konuda şunları söyledi: “Bulut bilişimin bir altyapı parçası olarak kabul edebileceğimiz sanallaştırma çözümleri içerisinde de güvenlik şu anda istenen seviyede olmasa da, daha fazla ön plana çıkacak. Sanal sistemlerin kullanımlarının oldukça kolaylaşması bir o kadar güvenliği gerekli kılıyor. Sanal sistemler arasında trafiği dinleyebilen, gösterebilen, trafiği ataklara karşı denetleyebilen, altyapının yedeklilik veya genişleme durumları ile tamamiyle bütünleşebilen, ve fiziksel sistemlerle aynı çatı altından yönetilebilen sistemleri artık bugün konuşmaya  başladık. Fiziksel ortamı koruyan güvenlik çözümleri ile aynı ortamdan yönetilebilen çözümlerin kurumsal politikaları daha kolay uygulanması açısından da fayda sağladığı, sağlayacağı açık. Özellikle bulut bilişim ve sanallaştırma konusunda diğer ülkelerde de çalışmalar devam etmektedir, ve hala eksik birçok nokta olduğunu söylemek yanlış olmayacak” dedi.
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu ise şunları söyledi: “Bulut bilişim hem dünyada hem Türkiye’de şu anda en popüler teknolojilerden birisi ve ESET de bu konuda ürününü geliştirdi. ESET Versiyon 5 ile bulut tabanlı tarama aracılığı ile daha iyi tespit gücü ve tarama hızı sağlandı. Yanlış tespit oranını minimuma indiren bu özellik ile kullanıcının bilgisayarındaki dosyalar zamanla tanınarak sistemin performansının artması sağlanıyor.”

“Güvenlik katmanını sanallaştırma çözümünün bir parçası haline getirmek”

Mobil cihazların yoğun bir şekilde özel hayatımıza girmesinin yanında bu cihazlar üzerinden kurumsal bilgilere erişim de çok yaygınlaştı. Bu yaklaşım, kurumların güvenlik politikalarında önemli bir açık oluşturuyor. Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü Sibel Yılmaz, kurumların bu açığı kapatabilmek için tüm mobil platformlarda çalışabilen ve merkezi olarak yönetilebilen bir güvenlik çözümüne ihtiyaç duyduğunu belirtti. Yılmaz, “Öte yandan sanallaştırma ve bulut bilişim teknolojileri, güvenlik teknolojileri şirketlerine yöntemlerini geliştirmeyi zorunlu kıldı. Her sunucu üzerinde ayrı güvenlik yazılımı çalıştırmayı benimseyen mevcut yaklaşım, tek bir fiziksel sunucu üzerinde pek çok sanal sunucu çalıştıran sanallaştırma ve bulut teknolojilerinde sunuculara gereksiz iş yükü getiriyor. Sanallaştırma ve bulut teknolojilerinde yeni güvenlik yaklaşımı ise güvenlik katmanını sanallaştırma çözümünün bir parçası haline getirmek” dedi.

“En önemli açık bulut altyapısını oluşturan uygulamalar”

Kavi Genel Müdürü Cüneyt Kavi, kuruluşların BT yapılarını; alışılagelen LAN, WAN ve fiziksel sunucuları yerine, internete ve bulut bilişim yapılarına doğru geçiş yapmakta olduğunu, kuruluşlar böylece kendilerini uzmanlara teslim ettiklerini söylerken, “Böylece kontrol mekanizması bir başkasına geçmektedir. Servis sağlayıcıların da kendilerini disipline sokacak ISA27001, ITIL, COBIT gibi sistemlerle yatırım yapmaları gerekecek. Aynı şekilde bizce en önemli açık bulut altyapısını oluşturan uygulamalar doğal olarak en önemli güvenlik açığı kaynağıdır da. Böylece ülkemizde ihmal edilen uygulama güvenlik pratiğine hizmet sağlayıcıları da başlayacak” şeklinde konuştu.