SON DAKİKA

Daha güvenli bir bulut için bu modele dikkat

Bu biyografi 28 Ağustos 2018 - 23:06 'de eklendi ve 676 views kez görüntülendi.

Bulut bilişimin hızlı yükselişi, BT altyapılarının güvenlik açısından yetersiz kalmalarına neden olabiliyor. Kurumsal verinin müşteriye ait veriyle bir arada saklandığı bulut altyapıları, yaşanan hızlı büyüme sonucunda gizlilik ve güvenlik açısından büyüyen bir riskle karşı karşıya kalıyor.

COMPAREX Turkey İş Geliştirme Müdürü Güney Seyhan, ‘Bulut Bilişim Güvenliği Çözümleri’ araştırmasında bulut güvenliği pazarının 2021’e kadar yüzde 28 büyüme kaydedeceğini belirtiyor ve ekliyor: “Geleneksel BT güvenlik metotları hızlı büyüme karşısında yetersiz kalacak. Etkin bir bulut güvenliği için Paylaşımlı Sorumluluk Modeli’ne geçiş şart!”

 

Paylaşımlı Sorumluluk Modeli nedir?

Bulut teknolojisinde farklı kurumlara ait veriler ve uygulamalar aynı donanımlar üzerinde tutulduğu için, ortaya güvenlik açısından değerlendirilmesi gereken farklı katmanlar çıkıyor. Yazılım hizmeti katmanı, platform hizmeti katmanı ve altyapı hizmeti katmanı olarak üçe ayrılan ana katmanlardan her biri için bulut sağlayıcı, kullanılan çözüm, servis modeli ve kurulum modeli arasında güvenliğe dair rol paylaşımının yapılması gerekiyor.

Bulut sağlayıcısına yazılım hizmeti katmanında (SaaS) kapsamlı bir sorumluluk düştüğünü vurgulayan Güney Seyhan “Her bir uygulama için kullanıcı girişi, loglama, izleme, tespit, uygulama güvenliği ve uyumluluk kavramlarının tümüyle bulut sağlayıcı kurum ilgilenmelidir. Müşteriler ise doğru kullanımın doğru kullanıcı tarafından yapıldığından emin olmalıdır.” diye ekliyor.

Platform hizmeti katmanında (PaaS) bulut sağlayıcı kullanılan platformların toplam güvenliğinden ve periyodik güncellemelerden sorumlu bulunuyor. Müşterilerin ise doğru konfigürasyonu yapmaları gerekiyor. Böylelikle altyapının güvenlik ve güncelliğini sağlamak bulut firmasına düşüyor ve kullanıcı sadece doğru tasarımı yapmak için zaman harcıyor.

Güvenliğin asıl temelini oluşturan altyapı hizmeti katmanında (IaaS) ise bulut firması altyapının tamamından sorumlu bulunuyor. Bulut teknolojisinin tümüyle bir altyapı üzerine inşa edildiğini hatırlatan Seyhan, “Bu katmanda müşterinin sorumluluğu artıyor; çünkü servisi alırken seçecekleri altyapı güvenlik fonksiyonlarını her türlü saldırıyı öngörüp engelleyecek kapasitede temin etmeleri gerekiyor.” diyor.

7 adımda bulut güvenliği

Bulut üzerinde kullanılan uygulamaların tasarım ve özellikleri büyük oranda farklılık gösteriyor. Buna karşın, bulut güvenliği süreçlerini yedi ana başlıkta toplamak mümkün. Seyhan, bu maddeleri şöyle sıralıyor:

  • Güvenlik ve uyumluluk gerekliliklerini ve mevcut kontrolleri belirleyin
  • Bulut sağlayıcınızı, servislerinizi ve dağıtım modelinizi seçin
  • Mimariyi tanımlayın
  • Güvenlik kontrollerini değerlendirin
  • Açıkları tespit edin
  • Tespit ettiğiniz açıkları kapatmak için ek kontrolleri devreye alın
  • Tüm değişim sürecini doğru bir şekilde yönetin

İLGİNİZİ ÇEKEBİLİR

IoT Cihazlarına Yönelik Saldırılar Üç Kat Arttı

Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120.000’den fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla. Kaspersky Lab, akıllı cihazları hedef alan zararlı yazılım ailelerinde görülen bu büyük artışın tehlikeli bir eğilimin devamı olduğu konusunda uyarıyor. 2017’de de akıllı cihazları hedef alan zararlı yazılım sürümlerinin sayısı 2016’ya kıyasla 10 kat artmıştı. Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artır…

6 adımda okula güvenli dijital dönüş

Okullar, üniversiteler eğitime başladı. Bilgisayar, tablet ve telefonlar, okul hayatının normalleri haline dönüştü. Ancak,günde 350 bin yeni virüsün tespit edildiği dijital dünyada güvenlik şart. Antivirüs yazılım kuruluşu ESET, bu nedenle okula dönüş kampanyası düzenleyerek ESET Internet Security yazılımı için 1 kullanıcı fiyatına 3 kullanıcı fırsatı sunuyor. ESET, bununla birlikte verilerin güvenliği için öğrencilerin uygulayabileceği 6 öneride bulunuyor. “Dijital sistemlerle en yoğun temasta olan kesim, okul gençliğidir“ tespitini yapan ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “gençler önemsemeyebilir ancak veri hırsızlığı pek çok tatsız maddi-manevi tecrübeye dönüşebilir“ uyarısında bulundu. Tek cihaz dönemi geçi…

Veri sızıntıları iki yılda %75 arttı

2018 veri sızıntılarıyla çalkalanmaya devam ediyor. Facebook, Twitter gibi sosyal medya platformlarından Under Armour, Biletix, Adidas, FedEx, Ticketmaster, Canada Air ve British Airways gibi markalara kadar pek çok şirket veri sızıntısıyla gündeme geliyor. Bulgular, veri sızıntılarının son iki yılda %75 arttığını ve veri sızıntılarının siber saldırılardan çok insan hatalarından kaynaklandığını gösteriyor. Veri sızıntılarında insan faktörünün kritik rol oynadığına dikkat çeken Komtera Teknoloji güvenlik uzmanlarına göre şirketler, veri sızıntılarından korunmak için çalışanlarını daha çok eğitmeye ihtiyaç duyuyor.   Veri sızıntıları, siber güvenlik gündemini işgal etmeye devam ediyor. Under Armour’a ait MyFitnessPal uygulamasının…

Van’da siber güvenlik eğitimi

Van Bilişimciler Derneği’nin düzenlediği Etik Hacker Kampı tamamlandı. ESET’in antivirüs sponsoru olarak destek verdiği 10 gün süreli eğitime Türkiye'nin çeşitli illerinden katılımcılar dahil oldu. Geniş ilgi gösterilen toplantılarda katılımcılara; sızma testleri, web güvenliği, mobil tehditler, sosyal mühendislik gibi konular anlatıldı, siber saldırılara karşı alınabilecek önlemler aktarıldı.   Artan dijitalleşme hayatın pek çok alanına büyük kolaylıklar sunarken, bu dijitalleşmenin güvenliği de her kurum ve her kişinin öncelikli gündemi haline geldi.Van Bilişimciler Derneği, siber güvenlik konusunu odak noktası yapmayı hedefleyen kişilerin eğitilmesine destek vermek amacıyla bir “Siber Güvenlik Etik Hacker Kampı“ düzenledi. Doğu…

Kurumsal Veri Sızıntıları Kovulmaya Sebep Oluyor

Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor. Bu tür sızıntılar, hedef alınan şirketlerdeki çalışanların kariyerlerine de büyük etki edebiliyor. Kaspersky Lab ve B2B International tarafından hazırlanan yeni bir rapora göre, geçtiğimiz yıl Türkiye’de yaşanan veri sızıntılarının %15’i insanların işlerini kaybetmesine yol açtı.   Veri sızıntılarıyla yıkılan kariyerler B2B International ve Kaspersky Lab tarafından hazırlanan ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı son rapora göre, şirketlerde yaşanan veri sızıntıları hem müşteriler hem de çalışanların hayatını değiştirebiliyor. Araştırma, Türkiye’de şi…

Continental’den Bugünün ve Geleceğin Araçları için Siber Güvenlik Çözümleri

Continental, bugün ve geleceğin tasarımı tüm bağlantılı araçlarının elektronik sistemlerine yeni siber güvenlik çözümleri entegre ettiğini duyurdu. Aynı zamanda güçlü bir teknoloji şirketi olan Continental, 2021 yılında dünyada 60 milyonun üzerinde bağlantılı araç satılacağı öngörüsüyle bundan böyle tüm bağlantılı araç elektroniklerinde ve üçüncü parti ürünlerinde bağımsız çözüm olarak Argus ve Elektrobit uçtan uca siber güvenlik çözümlerini sunacak. Dünyanın en büyük lastik ve orijinal ekipman tedarikçilerinden Continental, telematik üniteleri, bilgi-eğlence sistemleri, ağ geçitleri ve daha fazlasını içeren bağlantılı araçlarının elektronik ürünlerine; Argus Cyber Security (Argus) ve Elektrobit (EB) uçtan uca güvenlik ve kablosuz y…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ