Veriniz, bulutta ‘doğru adımlarla’ güvende olsun

Küresel veri dünyası giderek büyürken, ölçeklenebilirlik, esneklik ve uygun maliyetli depolama gibi avantajları paralelinde buluta geçmek önem kazanıyor. Veeam Ürün Stratejilerinden Sorumlu Kıdemli Direktörü Rick Vanover, “Gartner, genel bulut hizmetlerine yönelik son kullanıcı harcamalarının bu yıl 592 milyar dolara ulaşarak 2022 yılına göre yüzde 21’lik bir artış göstermesini bekliyor. Hızlı “lift and shift” geçişleri, modern veri koruma için en iyi uygulamaların takip edilmediği anlamına geliyor. Bu hızlı büyüme ve geçiş, kurumsal düzeyde bazı endişelere yol açıyor. Bulut Güvenliği Birliği’nin (CSA) raporuna göre, şirketlerin %96’sı hassas bulut verileri için yeterli güvenliğe sahip olmadıklarını söylüyor – yani bu yolculukta kat etmemiz gereken uzun bir yol var” değerlendirmesini yaptı. Rick Vanover, buluttaki verilerini korumak isteyen işletmeler için şu önerileri yaptı:

Verinizi tanıyın: Çoğu kuruluşun sakladığı veri miktarı, ister şirket içinden taşınmış ister başlangıçta bulutta depolanmış olsun, bir araya getirildiğinde çok büyüktür. Doğası gereği istifçi olan insanlar, dijital dünyada da bu özelliklerini yansıtırlar. Buluttaki “sanal depo” sonsuz veri depolama kapasitesine sahip olsa da tüm verilerin yerini tespit etmek yalnızca işin yarısı olduğundan, hangi verilerin görev açısından kritik ve hassas olduğunu bilmek için bu verileri sınıflandırmak gerekir. Otomatik veri sınıflandırma motorları sıralama ve düzenleme yapmanıza yardımcı olabilir – bu sayede her şeyi en üst düzeyde korumaya çalışmazsınız. Bulutta tam olarak neyi depoladığınızı (ve nerede depoladığınızı) bildikten sonra, verilerin nasıl güvende olduğunu değerlendirmeye başlayabilirsiniz.
Kuruluşlar, verileri buluta taşımak için düşük bir giriş engeliyle karşılaştığından, ekipler gerekli olan güvenlik ve ağ süreçlerine öncelik vermemiş olabilir – geçiş çok hızlı gerçekleştiyse bu durum kolayca ortaya çıkabilir. Aynı şekilde, güvenliğin sağlanması açısından bulut tamamen farklı bir ortam olduğundan, bazı şeyler genellikle gözden kaçırılabiliyor – her zaman şirket içi ortamda bulunmayan çok sayıda yeni hizmet türü var ve bunların birçoğunun saldırı veya kesinti durumunda korunması ve kurtarılması gerekiyor. Bunlara örnek olarak bulut depolama alanındaki kodlar, diğer bulut hizmetlerinden yararlanan uygulamalar ve bulutta sağlanan API’ler verilebilir.

Sorumluluk sınırı: Özellikle bulut güvenliğinin üzerine inşa edildiği paylaşılan sorumluluk modeline ilişkin farkındalık oldukça düşük. Bu durum, kurumların kendi sorumlulukları olmasına rağmen belirli güvenlik önlemlerinden sağlayıcının sorumlu olduğunu düşündüklerini gösteriyor. Aslında bulut sağlayıcısına bağlı olmakla birlikte, genellikle sağlayıcı altyapının ve onu barındıran fiziksel tesislerin güvenliğinden sağlayıcı sorumludur. Ancak uygulamaların, verilerin ve ortama erişimin güvenliğini sağlamak kullanıcının sorumluluğundadır. Pratikte bu, işletmelerin ihlal veya kesinti durumunda bulutta depolanan tüm kritik ve hassas verilerin yedeklerine sahip olduklarından emin olmaları gerektiği anlamına gelir. En iyi uygulama, farklı ortamlarda olmak üzere birden fazla yedeğe sahip olmak (örneğin bir şirket içi ve bir bulut yedeği) ve en az bir kopya şirket dışında, çevrimdışı ve değişmez olmak üzere veri kopyalarının farklı ortamlarda bulundurulmasıdır.
İşletmenin diğer temel güvenlik sorumluluğu ise erişim ve ayrıcalıkların kontrol edilmesidir. Buluttaki her kullanıcının “God Mode”a erişimi varsa, herhangi bir ihlal yıkıcı olacaktır. Benzer şekilde, koruma ve provizyon gibi birden fazla farklı işlevi yerine getirmek için tek bir hesap kullanıldığında da durum aynıdır. Burada en iyi çözüm, işletme genelinde birden fazla hesabın kullanılmasını sağlamak, hesaplar ve abonelikler arasında erişim ve kimlik yönetimini doğru bir şekilde uygulamaktır; böylece bir güvenlik ihlali durumunda hata etki alanını kolayca ortadan kaldırabilirsiniz. Ayrıca kullanıcı düzeyinde, herkesin yalnızca ihtiyaç duyduğu kaynaklara ve ortamlara erişebilmesi için bulut ortamında “asgari ayrıcalık” ilkesine uyulduğundan emin olun.

Maliyet-Etkin olmak: Bulut ortamını uzun vadede sağlıklı ve uygun maliyetli tutabilmek için bulut veri hijyeni süreçlerine sahip olmak önemli. Ayrıca, veri yaşam döngünüzün sağlıklı bir şekilde işlediğinden emin olmalısınız. Bu olmadan, başlangıçta atılan doğru adımlar zaman içinde etkisiz ve pahalı hale gelecek, işletme yanlış verileri yanlış şekillerde depolamak ve korumak için para harcayacaktır. Verinin bulutta doğru depolama platformunda olması gerekir ve yaşam döngüsü süresince bu platform mutlaka değişecektir. Örneğin, veri blok kaynaktan nesne depolamaya, oradan da arşiv depolamaya geçebilir. Bunlarla ilişkili maliyetler değişkendir, bu nedenle verileri verimsiz yollarla depolamadığınızdan (veya yedeklemediğinizden) emin olun.

Bunlar, bulut bilişim ve depolama maliyetleri için nihai “fatura şokundan” kaçınmak için gereken küçük adımlar. Bu maliyetler basit verilerin ötesinde API maliyetleri, veri çıkışı (aktarımı) ve daha fazlasını içerir. İşletmelere her zaman, maliyetlerin birikmesini önlemek ve harcamaların beklentilerle eşleşmesini sağlamak için takip ettikleri yerleşik bir “bulut ekonomik modeline” sahip olmalarını öneririm. Buna gerçek hayattan şu örnek verilebilir; bir ışığı açık bırakırsanız ya da artık kullanmadığınız bir aboneliği iptal etmeyi unutursanız, aylık faturalarınız beklenenden daha yüksek gelecektir. Bu durum kurumsal bir bulut ortamında gerçekleşirse, toplam fatura dudak uçuklatabilir.