Bulut Güvenliği Raporu – 2020!

Pandemi dönemi ile birlikte şirketler işlerine devam edebilmek adına uzaktan çalışma modellerine geçtiler ve  işlerin yürüyebilmesi için bilgi teknolojileri kaynaklarını en üst düzeyde kullanıma açtılar. Bu dönemle birlikte donanım altyapısı yetersiz olan ya da daha fazla kaynağa ihtiyaç duyan kurumlar hızla genel bulut (public cloud) üreticilerinin sunmuş olduğu hizmetleri kullanmaya başladılar.

Belki de yıllarca zaman alacak bulut bilişim geçişinin pandemi dönemi ile birlikte en çok kullanıma geçtiğini söylemek yanlış olmayacaktır. Bu kullanımların artması doğal olarak bulut platformlarında kullanılan kaynakların güvenliğinin doğru yapılandırılmadan kullanılmasına ve saldırı yüzeylerine yeni bir alan eklenmesine neden oldu.

Aslına bakarsanız genel bulut sağlayıcılarının ( Azure, AWS, AliBaba Cloud gibi) birçok resmi kaynakta belirtmesine rağmen bulut servislerini kullanan kurumlar güvenlik yapılandırmalarına çok fazla dikkat etmemekte. Yaptığımız toplantılarda ya da etkinliklerde bunun nedenini sorduğumuzda genel algı (bilgi desekte yanlış bir ifade olmayacaktır) güvenlik hizmetinin bulut servis sağlayıcı tarafından sağlandığını o yüzden güvenlik ayarlamaları veya gerekli sistemleri yapılandırmalarına gerek olmadığını gibi yanlış bilinen ancak kanıksanmış bir sonuç ortaya çıkıyor.

Bugünkü yazımızın konusu değil ancak bu yanlış bilinen durumun doğru bilgisini kısaca şöyle özetleyebiliriz, evet genel bulut sağlayıcılara güvenlik ayarlamalarının bir kısmı kendileri sağlamakta olup sizlerin kullandığı bulut hizmet modeline göre bu güvenlik sorumluluğu paylaştırılan bir modelde sunulmaktadır, buna da Shared Responsibility for Cloud Security -Bulut Güvenliği için Paylaşılan Sorumluluk modeli denmektedir. Bir gün blogumuzda tüm detayları ile bu konuya da değiniriz.

Bugünün konusuna gelirsek işimiz ve uzmanlığımız gereği yapmış olduğumuz araştırmalarda karşılaştığımız raporları sizlerle paylaşarak farklı ülkelerdeki meslektaşlarımızın ilgili araştırmalarda neler düşündüklerini öğrenebiliyoruz. Bugün de size Cybersecurity Insiders’ın yapmış olduğu “2020 Bulut Güvenlik Raporunda” çıkan sonuçları paylaşmak istedik.  Bu rapor farklı sektörlerdeki, farklı uzmanlıklarda ve farklı pozisyonlardaki 653 siber güvenlik uzmanının anketteki sorulara vermiş olduğu cevaplardan oluşmaktadır. Cybersecurity Insidersın bu raporunun tamamına ve diğer alanlarda yapmış oldukları diğer raporlara bu linkten ulaşabilirsiniz.

Bulut Güvenliği 2020 Raporundan Seçtiğimiz En Dikkat Çekici 10 Sonuç

Bulut Güvenliği Raporu yazımızın yukarıdaki bölümlerinde de belirttiğimiz gibi gerçekten ciddi bir çalışma ve emek sonucu ortaya çıkmış içerisinde çok çarpıcı sonuçları bizlere sunmakta. SimpliX olarak bu rapordan seçtiğimiz en dikkat çekici 10 maddeyi sizler için Türkçeleştirdik ve aşağıda incelemelerinize sunduk.

SimpliX Teknoloji olarak siz değerli müşterilerimize sunmuş olduğumuz hizmetlerimizin arasında yer alan bulut bilişim ve özellikle genel bulut platformlarının güvenliği açısından paylaştığımız bu raporun verileri bizlere hiç tartışmasız şunu gösteriyor; Hızla büyüyen ve gelecekte de büyüme hızı yavaşlamayacak olan bulut bilişimin güvenliğinin sağlanması en az kurum için ortamlar kadar önemli hale gelecek. Sizler de  bulut kaynaklarınızın güvenliğinin sağlanması hakkında daha fazla bilgi edinmek ve teknik danışmanımızla ortak bir toplantı gerçekleştirmek için info@simplix.com.tr adresimiz üzerinden bizimle iletişime geçebilirsiniz.