Dijital dönüşüm ve bulut uygulamalarının kullanımındaki artış siber güvenlik alanındaki riskleri de tavan seviyeye çıkardı. Kullanıcıların her cihazdan buluta bağlanabilmeleri riski artırıyor.
Şirketler verilerini yoğun bir şekilde bulut ortamına taşırken siber güvenlik stratejileri tehditlere karşı yeterince güçlü bir kalkan oluşturabilmek için yeni nesil makine öğrenme teknolojileri ile zenginleştirilmeli. Bulut çözümlerini tercih etmenin şirketler adına en önemli artısı kullanıcıların bilgiye erişimini hızlandırarak verimliliği artırmak. Fakat verinin bu kadar erişilebilir olması sızıntı ihtimallerini hiç olmadığı kadar gündeme getiriyor. Geleneksel siber güvenlik önlemleri yeni nesil bulut uygulamalarına karşı etkili olamadığı için şirketlerin daha modern çözümlere yönelip verilerini sağlama alması gerekiyor.
Son kullanıcının cihazlarını güvenlik altına almak ne yazık ki tam anlamıyla bir güvenlik sağlamaya yetmiyor. BYOD uygulaması ve mobil yazılımlar nedeniyle her cihazı tam olarak güvenlik altına almak ne yazık ki olası görünmüyor. Bu yeni özellikler sayesinde hem her cihazdan hem de yer yerden buluta erişmek kulağa hoş gelse de güvenlik açısından tehlike. Zaten bu noktada siber suçlular şirket verisini ele geçirmek için tüm güçleriyle saldırmaktan geri durmuyor.
Avustralya Gizlilik Komisyon Ofisi (OAIC) ve GDPR özellikle bulut üzerindeki verinin korunup raporlanması konusunda kurumlara önemli zorunlulular getirse de kullanıcıların bireysel hatalar sonucu casus yazılımlar ve kötü niyetli kullanıcıların ağına düşmesine tam anlamıyla engel olamıyor. Kullanıcılar kurumsal uygulamalara kendi cihazları üzerinden erişim sağladıklarında casus yazılımlar süratle tüm kurumu etkisi altına alıyor. Birçok özel bulut sağlayıcısı belirli seviyede güvenlik hizmeti sunsa da genele baktığımızda bunların çok da etkili olamadığını görüyoruz.
Bir güvenli çalışması esnasında Bitglass Tehdit Araştırma Ekibi, Gojdue isimli fidye yazılımının az bilinen bir türevi olan ShurL0ckr’ı kullandı. Amaç Google Drive, Microsoft Office 365 gibi popüler uygulamaların dahili güvenlik özelliklerini test etmekti. Kağıt üzerinde bu uygulamalar Gojdue’yu genel olarak tespit etse de hiçbiri ShurL0ckr’ı fark edemedi. Bir başka deyişle bilinen bir tehdit yapısına dahil olmasına rağmen uygulamaların dahili güvenlik özellikleri başarısız oldu.
Casus yazılımlara karşı koyan programların geneli benzer bir yaklaşım ile hareket ediyor. Sistem dosyalar arasında tanınmış tehditlere dair ipuçlarını arıyor. Ancak bu yöntem ismi konmamış ya da yeni çıkmış tehditlere karşı savunma sağlayamıyor. Eğer bir kurum tüm güvenliğini bu sistemlere bağlarsa siber saldırılara karşı eninde sonunda savunmasız kalıyor.
Bulutun veriye aç gardiyanları
Buluttaki bir veriyi güvene almak için şirketler çok katmanlı bir süreçle karşı karşıyalar. Sorunun temelinin altını bir kez daha çizelim: birçok sayıda kullanıcı, farklı cihazlarla veriye esnek bir şekilde bağlanıyor.
Durumu daha da içinden çıkılmaz hale getiren bir diğer konu da hackerların eskisine nazaran çok daha gelişmiş saldırı yöntemleri kullanması. Onların silahları devamlı olarak ve hızla evrimleşiyor. Tüm bu sorunların üstesinden gelmek için kurumlar esnek, yeni durumlara hızla ayak uyduran daha köklü stratejiler geliştirmek durumunda.
Ses tanıma ve kurumsal kaynak planlamada (ERP) veri yönetimi için zaten kullanılmakta olan makine öğrenme algoritmaları artık bulut güvenlik çözümlerinin bir parçası haline gelmeye başladı. Makine öğrenimi sayesinde tehditler eş zamanlı olarak tespit edilip önlenebilecek.
Bilinen tehditlerin izlerini takip etmek yerine, makine öğrenimi genel olarak kapsamlı bir davranış analizi yaparak tehditleri anında yakalayacak ve önceden belirlenen kararları uygulayacak. Eğer bir dosya potansiyel bir tehdit olarak sınıflandırıldıysa, buluta yüklenme veya cihaza indirme sürecinde engellenebilir. Bu da kurumsal verinin her türlü bulut ortamında dahili güvenlik yaklaşımıyla eş zamanlı olarak tüm cihazlarda aktif olmasını sağlayarak hırsızlık ve benzeri saldırıların ihtimalini azaltacaktır.
Yeni nesil makine öğrenme algoritmaları günümüzün bulut öncelikli dünyası için biçilmiş kaftandır. Çünkü günümüzde miktarı katlanarak artan verinin her an el altında ve kullanıma hazır olması önemlidir. İşte bu zeki çözümler, trafiğin çok olduğu çevrelerde yüksek miktarda bulunan veriyi, her türlü senaryoya uygun olarak aksiyon alacak şekilde kontrol etmektedir. Bir başka deyişle bu araçların daha fazla bilgi ile donatıldıkça hassasiyet ve doğruluk payı açısından belirgin seviyede arttığını söyleyebiliriz.
Büyüyen veri ve şiddeti artan tehdit ve saldırıların ortasında kalan bulut için en akılcı ve mantıklı çözüm makine öğrenimidir. Casus yazılımlara, kötü niyetli kullanıcı davranışlarına ve güvenlikten yoksun sınırsız sayıda cihaza rağmen makine öğrenim çözümleri veriyi güvenlik altına alıp kurumların rahat bir şekilde, bulut uygulamalarını kullanmalarını sağlayabilir. Bahsi geçen çözümler, dijitalleşme sürecindeki kurumları etkili ve otomatik tepki veren yaklaşıma sahip bir yaklaşımla güvenli hale getirebilir.