Açılış konuşmasını gerçekleştiren Agilis Teknoloji Çözümleri Ülke Müdürü Artemiz Güler, 2019 yılında başladıkları bulut yolculuğunda o günden bu yana tüm gelişmeleri takip ettiklerini söyledi. Farklı üreticilerle farklı çözümleri üretmek için sertifikasyon, eğitim ve proje süreçlerine başladıklarını belirten Güler, “Hem Türkiye’de hem de İngiltere’de farklı üreticilerle ortaklığımız bulunuyor. Bulut konusunda müşterilerimizle yaptığımız temaslarda regülasyonlar ve algı kısmında bazı sorunlar olduğunu görüyoruz. Özellikle finans sektörü ağırlıklı regülasyonlar tarafında bir direnç söz konusu. BT tarafında ise çok belirgin olmayan, hala gri noktalar taşıyan sorumluluklar var. Bu nedenle de bulut güvenliğine dair ön yargılar görüyoruz” dedi.
İTÜ ETA Vakfı Doğa Koleji CIO’su Hakan İnanır bu noktada hem eğitim kurumu hem de kurumsal bir şirket olmanın verdiği sorumlulukla kendileri için bulutun çok önemli olduğunu ve iki tarafı da bulutla yönetmek zorunda olduklarını ifade etti. “Bu iki bulutun bazı noktalarda birbirine temas etmesi gerekiyor” diyen İnanır, sistemlerinin sürekli yaşayan, dinamik bir şekilde gelişen, velinin, öğrencinin ve öğretmenin bir araya gelerek değer ürettiği bir ekosistem olduğunu belirtti. İnanır sözlerine şöyle devam etti: “Bizim ülke çapına yayılmış olan lokasyonlarımız var. Bu lokasyonların tamamının eğitim bulutundan ve kurumsal yapımızdan dolayı kurumsal olan diğer bulutlardan yararlanabilmesi için internet ortamına çıkmasının çok mantıklı olmadığını düşünüyordum. İlk başta yaptığımız işlerden biri network katmanında bir MPLS bulutu oluşturmak oldu. Örnek vermem gerekirse, Ankara Batıkent Kampüsü’nde öğrenci bilgileriyle ilgili bir işlem yapması için herhangi bir uygulamada, bir kayıt programında internete çıkmıyor. İnternet ortamı tamamen kapalı bir vaziyette MPLS’den faydalanılıyor. Ankara Batıkent kampüsümüzle Ataşehir‘deki kampüsümüz arasında bir etkileşim söz konusuysa bunun için yine internete çıkmaya gerek yok. Böylece trafiği de doğru bir şekilde yönetmeye başladık. Bant genişliği, optimizasyonu çok hızlı bir şekilde gerçekleştirmeye ve güvenlik ihtiyaçlarımızın olduğu yerlerde konumlandıracağımız doğru bir şekilde kurgulamaya başladık. Bu da bizim başka bir gelişim katmanımız oldu.”
TV8 & Acun Medya CIO’su Savaş Murat Alkım ise, Acun Medya’nın şu anda yaklaşık 2 bin çalışanıyla birçok ülkeye yayılmış bir yapısı olduğunu söyleyerek, Avrupa’dan Türkiye’ye, Amerika kıtasından Dominik’e kadar 24 saat dönen bir yapıları olduğunu dile getirdi. Şu an eş zamanlı olarak 6 ülkenin prodüksiyonunun devam ettiğini belirten Alkım, “Çok hızlı büyüdük. Ülkeler arasında bu esnekliği sağlamak için buluttan başka bir seçeneğimiz yok. Bizim sektörümüzde eğitim, sağlık, finans gibi sektörlere uygulanan daha kısıtlayıcı regülasyonlar yok. Diğer sektörlere göre daha esnek davranabildiğimizi düşünüyorum. Genel bulut dediğimiz açık hizmetlerden her seviyede faydalanabiliyoruz. Ofisler arasında Dominik ile 7 saat, Meksika ile 9 saat fark var. Bu yapıda hizmetlerin sürekli ayakta kalması için sadece içeride kuvvetli bir BT ekibine sahip olmak yetmiyor. Bunların birçoğunu hizmete dönüştürmek gerekiyor ki sürekliliği ve güvenilirliği olsun” diye konuştu.
Avrupa’da ilklerden biriyiz
Acun Medya’nın büyümesi sırasında birçok bulut hizmetinden faydalandığını kaydeden Savaş Murat Alkım, “İlk bulut üzerinden uyduya çıkan televizyon testlerini 2018 Mart’ta yaptık. Bu noktada Avrupa’da ilklerden biriyiz. Benzer şekilde iş akışlarımızı da değiştirdik. Örneğin; Dominik‘te birçok kurgu-montaj ekibimiz olurdu. Kamera görüntülerinin kurgulanması, televizyonda izlenen program haline dönüşmesi için orada ekiplerimiz bulunurdu. Şimdi bulut servislerini kullanarak yapımızı daha çevik bir hale getirdik. Çoğu prodüksiyon yapıldıktan sonra ham veriler Türkiye’ye taşınıyor ve montajlar Türkiye’de yapılıyor. Medya tarafında verileri güvenle taşıdığımız çözümleri kullanıyoruz. Hızlı aktarılabilir ve güvenli sistemleri tercih ediyoruz. Günde 2 terabayt kadar veri taşıyoruz. BT tarafında hedefimiz adresi olmayan, tamamen bulut üzerinden çalışan, her ülkedeki her yapıya eşit mesafede olan çevik bir şirkete dönüşmek” dedi.
Bulut güvenliği için 3,5 milyar dolar harcama yapıldı
Agilis Teknoloji Çözümleri Teknoloji Danışmanı Kaan Gürbüz de bulut güvenlik sorumluluğunun bulut sağlayıcılarında olduğu kadar kullanıcılarda da bulunduğunu dile getirerek, bugün bulut güvenliği için 3,5 milyar dolar harcama yapıldığı bilgisini verdi. Gürbüz, bunun hem buluta geçişin arttığını hem de bulut güvenliği farkındalığının daha fazla olduğunu gösterdiğini kaydetti.
Özellikle genel bulut kullanımı noktasında güvenlik açıklarının olabileceğinin altını çizen Kaan Gürbüz, ağ güvenliği, veri sızıntısı engelleme, veri tabanı aktivite izleme, güvenlik bilgi ve olay yönetimi, uygulama güvenliği, yetki hesap ve şifre yönetimi, uç nokta güvenliği, veri güvenliği ve e-posta güvenliği gibi teknik tedbirlerinin alınmasının önemine işaret etti.
Gürbüz ayrıca kişisel verilerin depolanması noktasına da değinerek, “Depolanan kişisel verilerin neler olduğu detaylı olarak bilinmeli. Kişisel verilerin depolanması ya da kullanımı sırasında kriptografik yöntemlerle şifrelenmeli ve bulut ortamında şifrelenerek saklanılmalı. İlerleyen günlerde bu hizmet ilişkisi sona erdiğinde de kişisel verileri kullanır hale getirmeye yarayacak bu şifreleme anahtarlarının tüm kopyaları ile beraber yok edilmesi gerekiyor. Kişisel verilere uzaktan erişim için çok faktörlü doğrulama kontrolünün uygulanması gerekiyor.”
Fortinet Genel Bulut Sistemleri Mühendisi Ozan Oğuz, bulut teknolojisinin benimsenmesiyle birlikte sadece bir güvenlik çözümünün tek başına yeterli olmayacağını, çünkü her birinin yeni ve dinamik bir veri dağıtım merkezi olduğunu belirtiyor. Bu nedenle saldırı yüzeyinin önemli ölçüde değişmesi gerekiyor ve bulutun şirket içindeki kullanımını aynı geleneksel yaklaşımla güvence altına almak mümkün olmuyor.
Bulut, bu dinamik ve çevik koşullara uyum sağlayabilen kapsamlı bir savunma yaklaşımına ihtiyaç duyuyor. Ayrıca daha geleneksel arayüzlere de uyum sağlaması gerekiyor. Oğuz, sadece web tabanlı uygulamaların sayısında değil, aynı zamanda internete açık API’lerde de bir patlama yaşandığını belirtiyor. Bu nedenle WAAP olarak adlandırılan Web uygulamalarının ve API’lerin korunmasının giderek daha fazla önem kazandığını da ekliyor.
Hizmet olarak farklı modellerde güvenlik sorumluluğunun bir kısmının bulut sağlayıcısına aktarıldığını belirten Oğuz, bu uygulamaya ortak sorumluluk modeli adını verdiklerinden, ayrıca uygulamanın bulut sağlayıcıları ve müşterileri arasında yasal bir paylaşım olduğundan bahsediyor. Bulut hizmet sağlayıcıları, sanallaştırma katmanlarının temel altyapısından ve çalışmasından sorumlu ancak tüm alanlardan sorumlu değil. Örneğin, veri güvenliği her zaman müşterinin sorumluluğunda bulunuyor.
Bulutta sıklıkla göz ardı edilen şey ise platformun kendisinin güvenliği. Yanlış yapılandırmalar nedeniyle tüm bulut ortamının güvenliği olumsuz yönde etkilenebiliyor. Platformun güvenliğini ve görünürlüğünü artırmak için güvenlik çözümlerini konumlandırmak önemli. Bunu hem hibrit ortamlar hem de çoklu bulut senaryoları için ele almak gerekiyor.
Fortinet Security Fabric ile Tutarlı Entegre Yaklaşım
Fortinet’te olduğu gibi bulut güvenlik portföyü de ağ güvenliği, uygulama güvenliği ve platform güvenliği olmak üzere üç temel etki alanının tümüne hitap ediyor. Fortinet Security Fabric’in bir uzantısı olan müşteriler, tüm ortamlarında ve tüm dijital saldırı yüzeylerinde akıllı ve kesintisiz koruma sağlamak için gerçekten entegre bir siber güvenlik platformu kazanıyor. Buna NGFW, SD-WAN, WARP, CSPM, CASB ve hatta e-posta güvenliği de dahil ediliyor.
Fortinet Security Fabric içindeki entegrasyon, otomasyonun anahtarı konumunda yer alıyor ve neredeyse gerçek zamanlı tehdit istihbaratı da dahil olmak üzere otomasyonu, güvenliği ve ağ dünyasını kapsayan kendi kendini iyileştirme ve kendini savunma yeteneklerini mümkün kılıyor. Öyle ki Oğuz, Fortinet bulut güvenlik çözümlerini, en gelişmiş senaryolara bile uyarlanabilen üst düzey güvenlik sağlamak için konumlandırabileceklerini söylüyor.
Farklı senaryolar için birçok uygulama çözümlerini bir araya getirme şansına sahip olduklarını belirten Oğuz, Security Fabric yaklaşımını benimseyen müşterilerin, farklı ürünleri merkezi olarak yönetmek ve herhangi bir kayıp ya da teknolojiden ödün vermeden tüm farklı bulut platformlarının üzerinde mevcut şirket politikasını dağıtmak için de fırsat olduğunu dile getiriyor. Üstelik hemen hemen tüm Security Fabric ürünlerinin müşterilere maksimum güvenlik ve esneklik sağlayan çok sayıda tüketim seçeneği ile birlikte genel bulut pazarlarında mevcut olduğunu da ekliyor.
