Her büyüklükteki işletme, ister geleneksel ister bulut tabanlı altyapı kullanıyor olsun; siber tehlikeler söz konusu olduğunda çok dikkatli olmalı. Çünkü işletmelerden gelen yavaş tepkiler, bilgisayar korsanlarına açık kapı bırakıyor.
Elde edilen istatistiklere göre, bir siber saldırganın bir ağı ihlal etmesi ile kurbanın saldırıyı fark etmesi arasındaki ortalama süre 205 gün. Bu sürede de bilgisayar korsanları işletmeye ve müşterilerine ciddi zararlar verebiliyor.
Fakat bulut hizmet sağlayıcısı arayışında olan ve altyapısını güçlendirmek için yatırım yapan işletmenin karşılaştığın bir sorun var: Güçlü güvenlik özelliklerine sahip uygulamaların son derece pahalı olması. Ama bir bulut hizmet sağlayıcısı kullanmak da birinci sınıf siber güvenlik önlemlerine bağlı peşin sermaye harcamalarını ortadan kaldırıyor.
Yine de bütün bunların yanı sıra şunu da belirtmek gerekir; işletmelerin bulut hizmet sağlayıcısının bulut altyapıları için doğru güvenlik özelliklerine sahip olduğundan emin olmaları çok önemli.
Bu makalemizde sizlere bulut hizmeti sağlayıcılarını araştırırken, mutlaka sahip olması gereken 5 önemli özelliği anlatıyoruz…
- Birinci Sınıf Çevre Güvenlik Duvarına Dikkat Edin
Birçok güvenlik duvarı aslında basit. Bu güvenlik duvarları tipik olarak bir paketin kaynağını ve hedefini inceliyor. Daha gelişmiş güvenlik duvarlarından bazıları ise onaylamadan veya reddetmeden önce dosya paketlerinin bütünlüğünü kararlılık sorunları için kontrol eden kararlı paket inceleme özelliğine sahip.
Örneğin, çevre güvenlik duvarı gibi birinci sınıf güvenlik duvarları, hedef ve bütünlüğe ek olarak dosya türünü incelemek amacıyla dosya paketinin içeriğini kontrol ediyor. Böyle bir ayrıntı düzeyi de bugünkü piyasada bulunan en gelişmiş kalıcı tehditleri engellemek açısından oldukça önemli.
- Olay Günlüğü İle Saldırı Tespit İşlemlerini Yapabilmeli
Birçok BT güvenlik uyum standardı, işletmelerin izinsiz girişleri izleme ve kaydetme aracına sahip olmasını gerektiriyor. PCI veya HIPAA gibi uyumluluk standartlarını karşılamak isteyen herhangi bir işletme için IDS olay günlüğü çözümlerini kullanmak bir zorunluluk.
Bulut sağlayıcılarının bazıları da IDS için izleme sunuyor ve bütün bulut kullanıcıları için tespit ettikleri tehdit sinyallerine veya kötü niyetli IP adreslerine karşı koymak amacıyla güvenlik duvarlarına yönelik gerekli güvenlik kurallarını güncelliyor.
- Veri Tabanları İçin Dahili Güvenlik Duvarları Olmalı
Dahili saldırılar, çok büyük bir tehdit. Güçlü bir çevre güvenlik duvarına sahip olmak harici saldırıları engelleyebilir ama bu tehdidin de göz ardı edilmemesi lazım. Hassas verilere ve uygulamalara erişimi kısıtlamak için dahili güvenlik duvarlarından yoksun altyapılar güvenli değil.
Örnek vermek gerekirse, güvenliği ihlal edilmiş bir çalışanın kullanıcı hesabı, korsanlara çevre güvenlik duvarının neredeyse tamamını atlatabilmenin bir yolunu verebiliyor ya da geçerli bir hesabı olan eski bir çalışan da erişim ayrıcalıklarını kötüye kullanmayı deneyebilir.
Her iki durum yaşandığında da, uygulamaları ve veri tabanlarını ayrı tutan dahili güvenlik duvarları, içeriden gelen saldırıların verebileceği zararı sınırlamaya yardımcı olabiliyor.
- Güvenli Veri Şifreleme
Eğer bulut altyapınızda depolanan verileri şifrelerseniz, en hassas bilgilerinizin yanlış kişiler tarafından ele geçirilmesini önleyebilirsiniz. Bu yöntem, en etkili yollardan biri.
Güçlü bir şifreleme, kimlikleri korumak için onları uyarma şansı olmadan önce işletmenize veya müşterilerinize karşı çalınan verilerin kullanılması riskini de en aza indirebilir.
Şunu söyleyebiliriz ki, müşterilerinizi uyarmak için zamana sahip olmak, korsanların çalınan bilgilerden saniyesinde yararlanmalarına izin vermenizden daha iyi.
- Güçlü Fiziksel Güvenliği Olan Seviye IV Veri Merkezleri
Fiziksel donanımlar bulut ortamını çalıştırmak için kullanılıyor. Bu donanım, bilgisayar korsanlarının ve endüstriyel casusların en önemli ve en hassas verilerinizi çalması için bir fırsatı temsil ediyor. Bulutu çalıştıran donanıma direkt erişim izni verildiği zaman korsanlar verilerinizi çalmak veya doğrudan sistemlerinize kötü amaçlı yazılım yüklemek için son derece rahat hareket ederler. Bütün bunları göz önünde bulundurduğumuzda hackerlerin asla bu fırsata sahip olmaması için işletmeler gerekli önlemleri almalı.
Bunların olmaması için Seviye IV Veri Merkezleri, size yardımcı olur. Seviye IV Veri Merkezleri bulut ortamını çalıştıran fiziksel sistemlere erişimi kısıtlıyor ve böylece bulut ortamlarının korunmasına yardımcı oluyor. Güvenli bir veri merkezi şu önlemleri içeriyorsa rahatça kullanabilirsiniz:
- Silahlı güvenlik devriyeleri
- Biyometrik güvenlik kontrolleri ile kontrollü erişim noktaları
- 7/24 CCTV izleme
Bu sıraladığımız güvenlik önlemleri, yetkisiz kullanıcıların bulutunuzu çalıştıran donanıma direkt erişimini engellemek açısından kritik önem taşıyor.
İşletmeler, güvenli bulut hizmetlerini karşılaştırırken bu beş güvenlik özelliğine dikkat ediyor. Aynı zamanda seçtikleri bulut çözümünün kendilerini iç ve dış tehditlerden koruyabilmesini sağlayabiliyor. Bunun yanı sıra, bulut üzerinde işletmelerin dikkat etmesi gereken birçok tehdit bulunuyor. Bunun için de işletmeler son derece dikkatli olmalı.