Siber güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro’nun hazırladığı, bulut güvenliğine yönelik araştırmadan elde edilen bulgular, insan hatasının ve karmaşık konuşlandırmanın çok çeşitli siber tehditlere kapı açtığını belirledi.
Gartner’ın tahminlerine göre 2021 yılına kadar orta ve büyük ölçekli kuruluşların yüzde 75’inden fazlası çoklu veya karma bulut BT stratejisini benimseyecek.[1 Bulut platformlarının daha popüler ve yaygın hale gelmesi, BT ve DevOps ekiplerinin, bulut sunucularını nasıl koruyacağı konusunda belirsizlikleri ve endişeleri de beraberinde getiriyor.
Trend Micro tarafından yayınlanan rapor, yanlış yapılandırmaların bulut güvenliği sorunlarının başlıca nedeni olduğunu gösteriyor. Trend Micro, Cloud One – Conformity ile her gün ortalama 230 milyon yanlış yapılandırma tespit ediyor, bu da riskin ne kadar yaygın olduğunu kanıtlıyor.
“Bulut tabanlı işlemler yaygınlaştıkça, siber suçlular da saldırılarını yanlış yapılandırılmış veya yanlış yönetilen bulut ortamlarından yararlanmak üzere uyarlıyor” diyen Trend Micro Türkiye Genel Müdürü Hasan Gültekin, sözlerine şöyle devam etti: “Buluta geçişte, kurumsal BT sınırlarının ve uç noktaların yeniden tanımlanarak güvenlik sorunlarını çözmenin en iyi yolu olduğuna inanıyoruz. Ancak, bu yalnızca kuruluşların bulut güvenliği konusunda karşılıklı sorumluluk almasıyla mümkün olabilir. Servis sağlayıcıları, kullanılan altyapıların güvenliğinin sağlanmasından sorumlu olduğu gibi müşteri de bulut üzerindeki verilerini güvence altına almalıdır. Bu süreçte işletmelerin başarılı olması için her zaman onların yanında olmaya devam edeceğiz.”
Trend Micro tarafından yapılan araştırmada, bulut tabanlı bilgi işlemin birçok kritik alanında, kimlik bilgilerini ve şirket sırlarını riske atabilecek güvenlik zafiyetleri tespit edildi. Yanlış yapılandırmalardan yararlanan siber suçlular, fidye yazılımı, kriptolama, e-skimming ve veri sızıntısı ile şirketleri hedeflediği belirlendi. BT ekipleri, her ne kadar bu riskleri azaltmaya yardımcı olmak üzere yerel bulut araçlarından yararlansa da rapordan çıkan sonuca göre sadece bu araçlara güvenmek şirket verileri açısından önemli risk doğurabiliyor.
Trend Micro, güvenli bulut konuşlandırmaya yardımcı kuruluşların dikkat etmese gereken noktaları şu şekilde sıralıyor:
- İmtiyazları en aza indirgeyin: Erişimi yalnızca ihtiyacı olanlarla sınırlandırın.
- Karşılıklı sorumluluk alın: Bulut sağlayıcıların yerleşik güvenliği olmasına rağmen, müşteriler kendi verilerini korumaktan sorumludur.
- Yanlış yapılandırılmış ve açıkta kalan sistemleri takip edin: Conformity gibi araçlar bulut ortamlarınızdaki yanlış yapılandırmaları hızlı ve kolay bir şekilde tespit edebilir.
- Güvenliği DevOps kültürüne entegre edin: Güvenlik, DevOps sürecine başlangıçtan itibaren dahil edilmelidir.