Yanlış yapılandırmalar, Bulut ortamları için büyük risk

Yanlış yapılandırmalar, Bulut ortamları için büyük risk 1

Trend Micro’nun hazırladığı, bulut güvenliğine yönelik araştırmadan elde edilen bulgular, insan kusurunun ve karmaşık konuşlandırmanın çok çeşitli siber tehditlere kapı açtığını belirledi.

Gartner’ın varsayımlarına nazaran 2021 yılına kadar orta ve büyük ölçekli kuruluşların yüzde 75’inden fazlası çoklu yahut karma bulut BT stratejisini benimseyecek. Bulut platformlarının daha tanınan ve yaygın hale gelmesi, BT ve DevOps gruplarının, bulut sunucularını nasıl koruyacağı konusunda belirsizlikleri ve telaşları de beraberinde getiriyor.

Trend Micro tarafından yayınlanan rapor, yanlış yapılandırmaların bulut güvenliği meselelerinin en önemli nedeni olduğunu gösteriyor. Trend Micro, Cloud One – Conformity ile her gün ortalama 230 milyon yanlış yapılandırma tespit ediyor, bu da riskin ne kadar yaygın olduğunu kanıtlıyor.

“Bulut tabanlı süreçler yaygınlaştıkça, siber hatalılar da hücumlarını yanlış yapılandırılmış yahut yanlış yönetilen bulut ortamlarından yararlanmak üzere uyarlıyor” diyen Trend Micro Türkiye Genel Müdürü Hasan Gültekin, kelamlarına şöyle devam etti: “Buluta geçişte, kurumsal BT sonlarının ve uç noktaların yine tanımlanarak güvenlik problemlerini çözmenin en uygun yolu olduğuna inanıyoruz. Lakin, bu sadece kuruluşların bulut güvenliği konusunda karşılıklı sorumluluk almasıyla mümkün olabilir. Servis sağlayıcıları, kullanılan altyapıların güvenliğinin sağlanmasından sorumlu olduğu üzere müşteri de bulut üzerindeki datalarını teminat altına almalıdır. Bu süreçte işletmelerin başarılı olması için her vakit onların yanında olmaya devam edeceğiz.”

Trend Micro tarafından yapılan araştırmada, bulut tabanlı bilgi sürecin birçok kritik alanında, kimlik bilgilerini ve şirket sırlarını riske atabilecek güvenlik zafiyetleri tespit edildi. Yanlış yapılandırmalardan yararlanan siber hatalılar, fidye yazılımı, kriptolama, e-skimming ve bilgi sızıntısı ile şirketleri hedeflediği belirlendi. BT grupları, her ne kadar bu riskleri azaltmaya yardımcı olmak üzere lokal bulut araçlarından yararlansa da rapordan çıkan sonuca nazaran yalnızca bu araçlara güvenmek şirket bilgileri açısından değerli risk doğurabiliyor.

Trend Micro, inançlı bulut konuşlandırmaya yardımcı kuruluşların dikkat etmese gereken noktaları şu biçimde sıralıyor:

İmtiyazları en aza indirgeyin: Erişimi sadece gereksinimi olanlarla sonlandırın.

Karşılıklı sorumluluk alın: Bulut sağlayıcıların yerleşik güvenliği olmasına karşın, müşteriler kendi bilgilerini korumaktan sorumludur.

Yanlış yapılandırılmış ve açıkta kalan sistemleri takip edin: Conformity üzere araçlar bulut ortamlarınızdaki yanlış yapılandırmaları süratli ve kolay bir formda tespit edebilir.

Güvenliği DevOps kültürüne entegre edin: Güvenlik, DevOps sürecine başlangıçtan itibaren dahil edilmelidir.

Bir Cevap Yazın