Bulut bilişime geçiş tüm hızıyla sürüyor. IDG’nin elde
ettiği son verilere göre, kurumsal şirketlerin %73’ünün en az bir
uygulaması veya bilgi işlem altyapısının bir parçası bulutta bulunuyor. Ancak
görülen o ki, bu yeterli değil. Bulgular, BT departmanlarının %100 buluta geçme
baskısı altında olduğunu gösteriyor. Hızlı bir değişim içinde olduğumuz açık
fakat bu da beraberinde riskler getiriyor. 250’den fazla BT güvenliği lideri ile görüşen
Kaspersky Lab, bulut bilişime kontrolsüz geçişin, CISO’ların yarısından fazlası
(%58) için en büyük güvenlik sorunu olduğunu ortaya çıkardı.
Bir hibrit bulut altyapısı içinde birden fazla bulut
platformu kullanan şirketler, ürün ve hizmetlerini daha hızlı sunabiliyor,
performanslarını en uygun düzeye çekebiliyor ve servislerinin güvenilirliğini
artırabiliyor. Ancak, sunduğu avantajlara rağmen bulut bilişim, özellikle bulut
altyapısını bir üçüncü tarafın sağladığı durumlarda, siber güvenlik konusunda
ek zorluklar çıkarabiliyor. Açık bulut servislerinde yaşanabilecek bir veri
sızıntısının kurumsal şirketlere ortalama maliyeti 1,64 milyon dolar.[1] Bu
yüzden, bir kurumun genel BT altyapısı bulut ile birlikte kullanılmaya
başlandığında CISO’lar veri güvenliğini sağlamak ve şirketin maddi yapısını
korumak için daha fazla zorlukla karşılaşıyor.
Karmaşık BT ortamlarını yönetmek de bu konuda uzman kişi
azlığı nedeniyle her geçen gün daha zorlaşıyor. Bu da kurumsal siber güvenlik
alanında karşılaşılan bir diğer sorun. Hibrit buluta geçiş için BT altyapısının
her parçasında güvenliği oluşturup yönetebilme becerisine sahip uzmanlar
gerekiyor. CISO’lar için bu eleman sıkıntısı anlamına geliyor. CISO’ların %38’i
bu ‘bulut çiftliği’ ile başa çıkabilecek uzmanlar bulmakta zorlandığını
belirtiyor.
Bu ortamda, CISO’lar yalnızca üst düzey bir güvenlik sunan
değil aynı zamanda şirketin siber güvenlik katmanını tüm bulut altyapısı
üzerinden kısıtlı bir bulut güvenliği ekibiyle bile görüp yönetebilecekleri tek
bir çözüme ihtiyaç duyuyor.
Kaspersky Lab Global Satışlardan Sorumlu Başkan Yardımcısı
Maxim Frolov konuyu şu şekilde açıklıyor: “Sağladığı faydalar ile
bulut bilişimin birçok kurumsal şirketin stratejik dijital dönüşümünde önemli
bir rol oynadığı inkar edilemez. Bulut bilişim kullanımı hızla artıyor ve
şirketler güvenlik kaygıları yüzünden bundan vazgeçecek değil. Bu yüzden, bu
hızlı geçişi destekleyen sağlam güvenlik önlemlerinin de hızlı ve etkili bir
şekilde uygulanması gerekli.
Bulut ortamında veri ve iş yüklerini koruma altına alırken
bulut platformunun kendi güvenlik özelliklerine de destek olmak çok önemli.
Koruma katmanlarında; uygulama davranışlarını izleyip şüpheli faaliyetleri
durdurma, en son tehdit istihbaratını kullanarak açıkları önleme, bulut
altyapısında dolaşan veri ve iş yüklerini tehditlerden korumak için açıkları
bulup yamaları otomatik olarak kurma becerileri bulunmak zorunda. En iyi
çözümler ayrıca yönetim olanakları da sunuyor. Böylece BT ekipleri hangi iş
yüklerine erişildiğini hangilerinin kullanıldığını her yerden kontrol edebiliyor.”
Kaspersky Lab’ın geniş deneyiminden yararlanan Kaspersky
Hybrid Cloud Security; fiziksel, sanal ve bulut iş yüklerindeki uygulamaları ve
veriyi koruyarak şirketlerin güvende olmasını sağlıyor. Kaspersky Hybrid Cloud
Security, Amazon Web Services (AWS) ile API tabanlı entegrasyon imkanı sağlıyor
ve Microsoft Azure bulut platformunu destekliyor. Böylece kullanıcılar veri ve
uygulamalarını kendi BT ortamlarında güvenli bir şekilde aktarabiliyor. Çözüm
ayrıca, hem yerinde hem de bulut üzerinde BT güvenliğini yönetmek için birleşik
bir yönetim ve güvenlik kontrol arayüzü sunuyor. Bu arayüz, personel eksikliği
sorununu da kısmen gideriyor.
