{"id":1867,"date":"2024-01-16T08:12:02","date_gmt":"2024-01-16T08:12:02","guid":{"rendered":"https:\/\/esenyurtgazetesi.com\/?p=1867"},"modified":"2024-01-16T08:12:02","modified_gmt":"2024-01-16T08:12:02","slug":"kobilerin-yaptigi-yedi-bulut-guvenligi-hatasi","status":"publish","type":"post","link":"https:\/\/esenyurtgazetesi.com\/index.php\/2024\/01\/16\/kobilerin-yaptigi-yedi-bulut-guvenligi-hatasi\/","title":{"rendered":"KOB\u0130’lerin yapt\u0131\u011f\u0131 yedi bulut g\u00fcvenli\u011fi hatas\u0131"},"content":{"rendered":"

Bulut bili\u015fim, g\u00fcn\u00fcm\u00fcz\u00fcn dijital ortam\u0131n\u0131n \u00f6nemli bir bile\u015feni. BT altyap\u0131s\u0131, platformlar\u0131 ve yaz\u0131l\u0131mlar\u0131 g\u00fcn\u00fcm\u00fczde bir hizmet olarak sunuluyor. K\u00fc\u00e7\u00fck ve orta \u00f6l\u00e7ekli i\u015fletmelere daha \u00e7ok hitap eden \u00e7\u00f6z\u00fcmler riskleri de beraberinde getiriyor. Siber g\u00fcvenlik \u015firketi ESET, KOB\u0130\u2019lerin yapt\u0131\u011f\u0131 en \u00f6nemli yedi bulut g\u00fcvenli\u011fi hatas\u0131n\u0131 belirledi, do\u011fru bulut g\u00fcvenli\u011fine ili\u015fkin yap\u0131lmas\u0131 gerekenleri \u00a0s\u0131ralad\u0131.\u00a0<\/strong><\/p>\n

Bulut \u00e7\u00f6z\u00fcmleri KOB\u0130\u2019lere daha b\u00fcy\u00fck rakiplerle oyun alan\u0131n\u0131 e\u015fitlemek i\u00e7in f\u0131rsatlar sunuyor. Daha fazla i\u015f \u00e7evikli\u011fi ve gelir gider dengesini bozmadan h\u0131zl\u0131 \u00f6l\u00e7eklendirme sa\u011fl\u0131yor. Yap\u0131lan ara\u015ft\u0131rmalar k\u00fcresel \u00f6l\u00e7ekte KOB\u0130’lerin y\u00fczde 53’\u00fcn\u00fcn bulut i\u00e7in y\u0131ll\u0131k 1,2 milyon dolar\u0131n \u00fczerinde harcama yapt\u0131klar\u0131n\u0131 ortaya koyuyor. Ancak dijital d\u00f6n\u00fc\u015f\u00fcm riskleri de beraberinde getiriyor. KOB\u0130\u2019ler taraf\u0131ndan belirtilen ikinci ve \u00fc\u00e7\u00fcnc\u00fc en \u00f6nemli bulut zorluklar\u0131 g\u00fcvenlik (%72) ve uyumluluk (%71) olarak g\u00f6r\u00fcn\u00fcyor. Bu zorluklar\u0131n \u00fcstesinden gelmenin ilk ad\u0131m\u0131, k\u00fc\u00e7\u00fck i\u015fletmelerin bulut da\u011f\u0131t\u0131mlar\u0131nda yapt\u0131klar\u0131 ana hatalar\u0131 anlamakt\u0131r.<\/p>\n

KOB\u0130’lerin yapt\u0131\u011f\u0131 en \u00f6nemli hatalar<\/strong><\/p>\n

En b\u00fcy\u00fck ve en iyi kaynaklara sahip i\u015fletmeler bile bazen g\u00fcvenlikle ilgili \u00a0temel konular\u0131 atl\u0131yor. Bu k\u00f6r noktalar\u0131 ortadan kald\u0131rarak, kurulu\u015funuz potansiyel olarak ciddi finansal veya itibar riskine maruz kalmadan bulut kullan\u0131m\u0131n\u0131 optimize etme yolunda b\u00fcy\u00fck ad\u0131mlar atabilir.<\/p>\n

\u00c7ok fakt\u00f6rl\u00fc kimlik do\u011frulama (MFA) kullanmamak\u00a0<\/strong>Statik parolalar do\u011fas\u0131 gere\u011fi g\u00fcvensizdir ve her i\u015fletme sa\u011flam bir parola olu\u015fturma politikas\u0131na ba\u011fl\u0131 kalmaz. Parolalar kimlik av\u0131, kaba kuvvet y\u00f6ntemleri veya basit\u00e7e tahmin gibi \u00e7e\u015fitli yollarla \u00e7al\u0131nabilir. Bu nedenle MFA, sald\u0131rganlar\u0131n kullan\u0131c\u0131lar\u0131n\u0131z\u0131n SaaS, IaaS veya PaaS hesap uygulamalar\u0131na eri\u015fmesini \u00e7ok daha zor hale getirecek ve b\u00f6ylece fidye yaz\u0131l\u0131m\u0131, veri h\u0131rs\u0131zl\u0131\u011f\u0131 ve di\u011fer olas\u0131 sonu\u00e7 risklerini azaltacakt\u0131r. Di\u011fer bir se\u00e7enek de m\u00fcmk\u00fcnse parolas\u0131z kimlik do\u011frulama gibi alternatif kimlik do\u011frulama y\u00f6ntemlerine ge\u00e7mektir.<\/p>\n

Bulut sa\u011flay\u0131c\u0131s\u0131na (CSP) \u00e7ok fazla g\u00fcvenmek\u00a0<\/strong>Bir\u00e7ok BT lideri buluta yat\u0131r\u0131m yapman\u0131n her \u015feyi g\u00fcvenilir bir \u00fc\u00e7\u00fcnc\u00fc tarafa yapt\u0131rmak anlam\u0131na geldi\u011fine inan\u0131yor. Bu sadece k\u0131smen do\u011frudur. Bulutun g\u00fcvenli\u011fini sa\u011flamak i\u00e7in CSP ve m\u00fc\u015fteri aras\u0131nda payla\u015f\u0131lan bir sorumluluk modeli vard\u0131r. Nelere dikkat etmeniz gerekti\u011fi bulut hizmetinin t\u00fcr\u00fcne (SaaS, IaaS veya PaaS) ve CSP’ye ba\u011fl\u0131 olacakt\u0131r. Sorumlulu\u011fun \u00e7o\u011fu sa\u011flay\u0131c\u0131da olsa bile \u00a0ek \u00fc\u00e7\u00fcnc\u00fc taraf kontrollerine yat\u0131r\u0131m yapmak i\u015fe yarayabilir.<\/p>\n

Ba\u015far\u0131s\u0131z yedekleme\u00a0<\/strong>Bulut sa\u011flay\u0131c\u0131n\u0131z\u0131n (\u00f6rne\u011fin dosya payla\u015fma, depolama hizmetleri i\u00e7in) arkan\u0131zda oldu\u011funu varsaymay\u0131n. Her zaman en k\u00f6t\u00fc senaryo i\u00e7in plan yapmak faydal\u0131 olacakt\u0131r; bu senaryo b\u00fcy\u00fck olas\u0131l\u0131kla bir sistem ar\u0131zas\u0131 ya da siber sald\u0131r\u0131d\u0131r. Kurulu\u015funuzu etkileyecek olan yaln\u0131zca veri kayb\u0131 de\u011fil, ayn\u0131 zamanda bir olay\u0131n ard\u0131ndan gelebilecek kesinti s\u00fcresi ve \u00fcretkenlik darbesidir.<\/p>\n

D\u00fczenli yama yapmamak\u00a0<\/strong>Yama yapmazsan\u0131z bulut sistemlerinizi g\u00fcvenlik a\u00e7\u0131\u011f\u0131 istismar\u0131na maruz b\u0131rakm\u0131\u015f olursunuz. Bu da k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bula\u015fmas\u0131na, veri ihlallerine ve daha fazlas\u0131na neden olabilir. Yama y\u00f6netimi, \u015firket i\u00e7inde oldu\u011fu kadar bulutta da ge\u00e7erli olan temel bir en iyi g\u00fcvenlik uygulamas\u0131d\u0131r.<\/p>\n

Yanl\u0131\u015f bulut yap\u0131land\u0131rmas\u0131\u00a0<\/strong>Bulut sa\u011flay\u0131c\u0131lar\u0131 yenilik\u00e7i bir gruptur. Ancak m\u00fc\u015fteri geri bildirimlerine yan\u0131t olarak sunduklar\u0131 \u00e7ok say\u0131da yeni \u00f6zellik ve yetenek, bir\u00e7ok KOB\u0130 i\u00e7in inan\u0131lmaz derecede karma\u015f\u0131k bir bulut ortam\u0131 yaratabilir. Bu da hangi yap\u0131land\u0131rman\u0131n en g\u00fcvenli oldu\u011funu bilmeyi \u00e7ok daha zor hale getirir. Yayg\u0131n hatalar aras\u0131nda bulut depolamay\u0131 herhangi bir \u00fc\u00e7\u00fcnc\u00fc taraf\u0131n eri\u015febilece\u011fi \u015fekilde yap\u0131land\u0131rmak ve a\u00e7\u0131k portlar\u0131 engellememek yer al\u0131yor.<\/p>\n

Bulut trafi\u011finin izlenmemesi \u00a0<\/strong>G\u00fcn\u00fcm\u00fczde bulut ortam\u0131n\u0131z\u0131n ihlal edilmesinin “e\u011fer” de\u011fil “ne zaman” ger\u00e7ekle\u015fece\u011finin \u00f6nemli oldu\u011fu yayg\u0131n bir g\u00f6r\u00fc\u015ft\u00fcr. Bu durum, i\u015faretleri erkenden tespit etmek ve bir sald\u0131r\u0131y\u0131 kurumu etkileme \u015fans\u0131 bulmadan \u00f6nce kontrol alt\u0131na almak i\u00e7in h\u0131zl\u0131 tespit ve m\u00fcdahaleyi kritik hale getirmektedir. Bu da s\u00fcrekli izlemeyi bir zorunluluk haline getirir.<\/p>\n

Kurumsal verileri \u015fifrelemede ba\u015far\u0131s\u0131z olmak\u00a0<\/strong>Hi\u00e7bir ortam y\u00fczde 100 ihlal edilemez de\u011fildir. Peki k\u00f6t\u00fc niyetli bir taraf en hassas dahili verilerinize veya y\u00fcksek d\u00fczeyde d\u00fczenlenmi\u015f \u00e7al\u0131\u015fan veya m\u00fc\u015fteri ki\u015fisel bilgilerinize ula\u015fmay\u0131 ba\u015far\u0131rsa ne olur? Verilerinizi oldu\u011fu yerde ve aktar\u0131m s\u0131ras\u0131nda \u015fifreleyerek, ele ge\u00e7irildiklerinde bile kullan\u0131lamayaca\u011f\u0131ndan emin olursunuz.<\/p>\n

Do\u011fru bulut g\u00fcvenli\u011fi<\/strong><\/p>\n

Bulut g\u00fcvenli\u011fi risklerinin \u00fcstesinden gelmenin ilk ad\u0131m\u0131, sorumluluklar\u0131n\u0131z\u0131n nerede oldu\u011funu ve hangi alanlar\u0131n bulut sa\u011flay\u0131c\u0131lar\u0131 (CSP) taraf\u0131ndan ele al\u0131naca\u011f\u0131n\u0131 anlamakt\u0131r. Ard\u0131ndan CSP’nin buluta \u00f6zg\u00fc g\u00fcvenlik kontrollerine g\u00fcvenip g\u00fcvenmedi\u011finize veya bunlar\u0131 ek \u00fc\u00e7\u00fcnc\u00fc taraf \u00fcr\u00fcnlerle geli\u015ftirmek isteyip istemedi\u011finize karar vermeniz gerekir. A\u015fa\u011f\u0131daki maddeleri \u00a0g\u00f6z \u00f6n\u00fcnde bulundurun:<\/p>\n