Bulut tabanlı ortamlara geçiş yapan şirketlerin sağlayıcı ihtiyaçlarını ve kendi iç politikalarını çok iyi şekilde gözden geçirmeleri gerekiyor. Bugün birçok şirket diğer şirketlerle olan bulut ortamı paylaşımlarını ve bilgi merkezindekileri bulut güvenlik politikalarına nasıl uyum sağlayacağını dikkate almıyor.
Güvenlik firması Radware, buluta geçişi dikkate alan şirketler için güvenliklerinden emin olmalarını sağlayacak dokuz adet aktif süreç önerisinde bulunuyor:
Güvenli ilerleyin
Buluta geçerken süreci öğrenmek kaçınılmaz ancak bu çok da kolay ilerlemiyor. Öğrenmeye uygulamalar ve çok kritik önem taşımayan bilgilerle başlayın. Bu sayede öğrenme sürecindeki kesintilerin işletmeniz üzerinde çok fazla etkisi olmayacak. Ayrıca gelir sağlayan bilgiler gibi hassas detaylar bulut sağlayıcınızın güvenliği değerlendirildikten sonra bulut ortamına yüklenmelidir.
Koruyucunuzu yanınıza alın
Muhtemelen hem kendi sunucularınızda hem de bulut ortamınızda datalarınız olacaktır. Her iki ortamın koruyucusu olarak görev yapan koordineli bir güvenlik politikası planlayın. Buluta ev sahipliği yapan uygulamaların karışık bir biçimde kendi güvenlik sistemleri bulunuyor. Böyle karmaşık bir ortamda IT personelleri değerli zamanlarını kaybediyor ve risk yapma olasılıkları artıyor. Bulut tabanlı birçok farklı uygulamayı kapsayacak ve bilgi merkezinde uygulamalar için aynı teknoloji ve politikayı sağlayacak bir koruyucu bulun.
Gizlilik ve güvenlik arasında ortak noktayı bulun
Saldırı altında bir ağ veya bulut sağlayıcısı, meşru özellikte ağları almaya devam edecektir. Güvenli kaynakları saldırı trafiğinden ayrıştırma analizi ise bazı mahrem bilgileri deşifre eden çözümlemelere ihtiyaç duyar. Bu yüzden, iyi trafiği kötüden ayırmak için en az miktarda datayı deşifre edecek davranışsal tehdit algılama algoritmaları gibi araçları arayın. Güvenlik protokollerini kullanan bulut sağlayıcınızla bunu ve hassas bilgilerin hangi dereceye kadar özel kalabileceğini görüşün.
Bulut ortamınızda ne olduğunu bilin
Çalışanlarınızın izinleri olmadığı halde bulut tabanlı uygulamaları kullandığını biliyorsunuz veya bundan şüpheleniyorsunuz; Bunlar veri kaybına yol açan güvenlik açığı sonuçlarını doğurabilir. Bulut erişim güvenliği yetkilileri bulut tabanlı uygulamalarda oluşabilecek bu tarz güvenlik açıklarını önlemeye çalışır.
Komşunuzu dikkate alın
Güvenliğinizi arttırmak için adımlar atsanız bile bulut paydaşlarınızda neler olup bittiğini kontrol edemezsiniz. Güvenlik açısından risk taşıyan, korunması şirketlerle bilgi paylaşımı sizin güvenliğinizi de tehlikeye atabilir. Komşunuzun yaşayabilecekleri aksaklıkları önceden görmek sizin de güveniğinizi arttıracaktır. Bunun yolu da IT yöneticilerinin bulut sağlayıcılarının sunduğu bir çalışma bilgisine sahip olmasından geçiyor.
Bulutun şirket standartlarınıza uyum sağladığından emin olun
Bulut sağlayıcınız tarafından kurulan güvenlik protokolleri iç ağınızda çatışma yaşayabilir. Sağlayıcınızın platformlarının iç standartlarınızla uyum gösterdiğini birden fazla defa kontrol edin. Eğer değilse güvenlik ayarlarını değiştirmeye veya yükseltmeye hazırlıklı olun.
Saldırı anıda evinizdeymiş gibi davranın
Dahili veri merkezinde ve bulut içindeki saldırıları izleme arasındaki en büyük fark, bazı varlıklar için doğrudan kontrolü sağlamayacak olmasıdır. Algılama protokollerinin sadece veri merkezi olduğu gibi bulut tabanlı varlıkların önünde durması gerekir. Hızlı cevap size saldırıyı tespit etmek, değerlendirmek ve hafifletmek için hangi kaynaklara sahip olduğunuza karar vermek için zaman tanır.
Bulut satıcılarının nerede başarılı olduğunu bilin
Bulut satıcıları kendilerini fiyat ve hız gibi özellikler ile farklılaştırırlar. Bulut satıcılarını güvenliğe önem veren ve ihtiyaçlarınızı karşılayan olarak birbirinden ayırın.
Güvenlik görevlerini ayırın
Güvenlik yeteneklerini birbirinden ayırmak riski dengede tutan, teknik bilgi gerektiren bir iştir. İşletmenizin IT çatısı dışında yürümesine izin vermeyin. Güvenlik önlemleri maliyet düşürücü özelliğe sahiptir. IT bölümünün güvenliği değerlendirebilecek yeteneğe sahip olduğundan emin olun.
