Intel Security, bulut alanındaki mevcut durumu ve güvenlik risklerini ele aldığı yıllık raporunun ikincisini yayınladı. Dünya genelinde 12 ülkeden 2.000’i aşkın IT uzmanının katılımıyla gerçekleştirilen araştırma sonuçlarına göre; buluta olan güven hızla artıyor.
Uzmanların yüzde 62’si müşteri verilerini genel bulutta saklıyor. Bununla birlikte yetersiz siber güvenlik uzmanlığı nedeniyle uzmanların yüzde 49’u bulut kullanımını yavaşlattıklarını, yüzde 52’si ise bulut uygulamalarından yayılan zararlı yazılım tespit ettiklerini dile getiriyor.
Intel Security, “Bulutlu Gökyüzünde Güven İnşa Etmek” adlı yıllık bulut güvenliği raporunun ikincisini yayınladı. Rapor dünya genelinde 2.000’i aşkın IT profesyoneli ile yapılan araştırma sonuçlarına dayanıyor ve günümüzdeki bulut kullanımı, özel ve genel bulut servisleri, bulut güvenliği ve Gölge IT gibi sektöre etki eden başlıca konulara odaklanıyor.
‘Önce Bulut’ stratejisinin artık dünya çapında pek çok kurumun DNA’sına işlediğine dikkat çeken Intel Security EMEA Baş Teknoloji Yöneticisi Raj Samani, “Hızlı bir şekilde bulut bilişime geçiş yapmak çoğu kurumun ana gündem maddeleri arasında yer alıyor. Bu yıl araştırmaya katılan BT yöneticileri, gelecek 15 ay içerisinde IT bütçelerinin yüzde 80’inin bulut tabanlı olacağını öngörüyor. Bu da şirketlerin ‘Önce Bulut’ stratejisini benimsediğini ve bu yolda hızla ilerlediklerini gösteriyor” dedi.
Buluta olan güven yükselişte
Ortak kullanım sağlayan genel bulut servislerinin algısı her yıl biraz daha güçleniyor. Çoğu kurum genel bulut servislerinin en az özel bulut kadar güvenli ve toplam sahip olma maliyetinin daha uygun olduğuna inanıyor. Genel buluta duyulan güven de buna bağlı olarak artıyor. Artan güven ve şirketlerin üst yönetimlerinde risk ve tehditlerin daha iyi anlaşılmasıyla birlikte her geçen gün daha fazla kurum hassas verilerini genel bulutta saklamaya başlıyor. Genel bulutta saklanan veriler arasında müşterilere ait kişisel bilgiler ilk sırada yer alıyor, araştırmaya katılanların yüzde 62’si genel bulutu bu doğrultuda kullandıklarını belirtiyor.
Gölge BT ve güvenlikle ilgili bilgi eksikliği nedeniyle riskler de yükselişte
Güvenlik yetkinliklerinin yeterli olmaması bulut yayılımını etkilemeye devam ediyor. Araştırmaya katılan kurumların neredeyse yarısı, siber güvenlik alanındaki yetersizliklerin bulut servisine geçişi ve bu servislerin kullanımını yavaşlattığını ve muhtemelen Gölge IT faaliyetlerinin artmasına da neden olduğunu söylüyor. Kurumların yüzde 36’sı ise bu alandaki yetersizliğe rağmen bulutu kullanmaya devam ettiklerini dile getiriyor. Araştırmaya katılanların sadece yüzde 15’i güvenlik yetkinliklerinde bir yetersizlik olmadığını belirtiyor.
Kolay temin edilmesi nedeniyle bulut servislerinin yaklaşık yüzde 40’ı bir IT uzmanının desteği olmadan kullanılıyor. Bir önceki yıl yüzde 50 olan bu tip Gölge BT servislerinin görünürlüğü bu yıl sadece yüzde 47’ye gerilemiş bulunuyor. Dolayısıyla IT uzmanlarının yüzde 65’i bunun bulutu güvende ve güvenilir tutmalarına engel teşkil ettiğini düşünüyor. Genel bulutta saklanan hassas bilginin büyüklüğü ele alındığında araştırmaya katılanların yüzde 52’sinin bulut SaaS uygulamasında zararlı yazılım tespit ettiğini belirtmesi de şaşırtıcı değil.
Veri merkezlerinde ilerleme kaydediliyor
Özel bulut kullanan kurum sayısı geçen bir yılda yüzde 51’den yüzde 24’e düşerken hibrit bulut kullanımı yüzde 19’dan yüzde 57’ye yükseldi. Hibrit özel/genel bulut mimarisine geçiş, veri merkezlerinin gelişmesini ve yüksek derecede sanallaştırılmış, bulut tabanlı bir altyapı şeklini almasını gerektiriyor. Araştırmaya katılan şirketlerin yüzde 52’sinde veri merkezi sunucuları sanallaştırılmış durumda, yüzde 80’i konteyner kullanıyor ve şirketlerin büyük bir çoğunluğu gelecek iki yılda tamamen yazılım odaklı veri merkezlerine geçiş yapmayı planlıyor.
Intel Security’den bulut kullanımına yönelik öneriler
- Siber suçlular, özel, genel ya da hibrit olarak ayırt etmeden kolay buldukları hedeflere saldırıyorlar. Kurumun tüm servislerinde görünürlük sağlayan, entegre ve uçtan uca güvenlik çözümleri, bu tehditleri önlemek için en iyi yol olacaktır.
- Başta yöneticilerinki olmak üzere tüm kullanıcı bilgileri, saldırılara en açık alan olarak öne çıkıyor. Bu nedenle şirketlerin kimlik doğrulama için farklılaştırılmış şifre, çok faktörlü doğrulama ve hatta mümkünse biyometrik şifreleme gibi en iyi uygulamalardan yararlanması gerekiyor.
- Veri kaybı önleme, şifreleme ve buluta erişim güvenlik aracısı (CASB) gibi güvenlik teknolojileri halen yeterince kullanılmıyor. Bu araçların mevcut güvenlik sistemine entegre edilmesi görünürlüğü artırıyor, gölge servislerin tespitini kolaylaştırıyor ve tüm ortamlarda kullanılan ya da saklanan hassas verinin otomatik korunmasını sağlıyor.
- Kurumların bilgi güvenliğinde risk yönetimi ve risk azaltma yöntemlerini geliştirmeye ihtiyaçları var. Maliyetleri azaltmak ve esnekliği artırmak için bulut servislerine geçişi teşvik etmek ve siber güvenliği reaktif değil, proaktif bir şekilde yönetmek üzere “Önce Bulut” stratejisini benimsemeliler.