27 Eki 2021
3 dk okuma süresi
Bulutta büyük veriyle uğraşırken, kuruluşların güvenlik konusunda proaktif olmaları kritik bir gerekliliktir. Herhangi bir tehdit, bütün sistemin çökmesine veya veri sızıntısına neden olabilir. Bu neden kuruluşlara önerimiz bir tehdidin ya da saldırının gerçekleşmesini beklemeyip, önlemlerini önceden almaları. Peki, bulutta veri güvenliği için hangi önlemleri almak gerekiyor?
Bulut bilişimde büyük veri güvenliği için birkaç yaygın iyi uygulama var. Veri kümelerinin ve büyük veri altyapılarının güvenliğini sağlamak için şu adımları izleyebilirsiniz:
Mimariye dikkat edin
Büyük miktarda veriyi işleme ve hizmet altyapısını özenle tasarlamanız gerekiyor. Altyapıda veri ve ağ trafiğinin nasıl işlediğini anlayın. Ardından bilgisayar korsanlarının saldırabileceği yerlerin sayısını sınırlamaya çalışın. AWS Config ve Azure App Configuration gibi yerleşik genel bulut araçları aracılığıyla altyapıyı belgeleyin ve yapılandırmasını zorunlu hale getirin.
Ayrıcalık verme konusunda sınırlı davranın
Tüm veriler ve bilgi işlem erişimi için tam kimlik doğrulama ve yetkilendirme kullanmamaya özen gösterin. Asla kimlik doğrulama veya yetkilendirme yetenekleri olmayan uygulamaları, araçları veya hizmetleri kullanmayın. Verilere ve kaynaklara erişimi kısıtlamak için her zaman en az ayrıcalık taktiklerini kullanın. BT ekipleri, bunları gerektiği gibi grup düzeyinde veya bireysel düzeyde uygulayabilir.
Verileri şifreleyin
Verileri hareketsiz ya da hareket halinde olsa da şifreleyin. Bu sayede yetkisiz bir kişi, veri kümesine erişmeyi başarsa bile, şifrelenmiş veriler kullanılamaz olacaktır. Hareket halindeki verileri şifrelemek ve Aktarım Katmanı Güvenliği (Transport Layer Security) veya Güvenli Yuva Katmanı (Secure Sockets Layer) gibi yaygın teknikleri kullanmak, verilerin gözetlenmesini veya değiştirilmesini önleyebilir. BT ekipleri, veri tabanı veya disklerden önce, bekleyen verileri şifreleyebilir.
Çevrenizi analiz edin
Depolama ve bilgi işlem ortamını takip etmek için bir bulut izleme stratejisi oluşturun. Amazon CloudWatch, Azure Monitor ve Google Cloud Operations paketi gibi yerel bulut izleme araçları, günlükler oluşturmak, ölçümleri ve olayları denetlemek için izleme ve operasyonel verileri toplayabilir. Bulut dağıtımındaki kötü amaçlı etkinlikleri tespit etmek için panoları ve denetim günlüklerini kullanabilirsiniz. Ek olarak, daha fazla kurum buluta geçtikçe artan siber güvenlik tehditleriyle birlikte, işyerindeki bilgisayar korsanlarını tespit etmek için izinsiz giriş algılama ve önleme sistemleri gibi diğer sağlayıcı araçlarından yararlanın.
Son kullanıcı faaliyetlerini takip edin
Son kullanıcı etkinliklerinin gerçek zamanlı izlenmesi ve analizi, bilinmeyen bir IP'den veya cihazlardan oturum açma gibi normal kullanım modellerinden sapan düzensizlikleri tespit etmenize yardımcı olabilir.
Bu anormal faaliyetler, sisteminizde bir ihlal olduğunu gösterebilir. Bu nedenle onları erkenden tespit etmek, bilgisayar korsanlarını durdurabilir ve güvenlik sorunlarını kargaşaya neden olmadan önce düzeltmenize olanak tanır.
Ayrılan çalışanlara karşı dikkatli olun
Çalışanlarınızın şirketten ayrıldıktan sonra bulut depolama alanınıza, sistemlerinize, verilerinize, müşteri bilgilerinize ve fikri mülkiyetinize artık erişemeyeceklerinden emin olun. Bu, ertelenen ama çok önemli bir güvenlik sorumluluğudur. Bunun acısı biri ayrıldıktan günler veya haftalar sonra çıkabilir.
Her çalışanın muhtemelen birçok farklı bulut uygulamasına ve platformuna erişimi olacağından, ayrılan her çalışanın tüm erişim haklarının iptal edilmesini sağlamak için sistemli bir yetkilendirmeyi kaldırma sürecine ihtiyacınız var.
Bunu kendiniz yapamıyorsanız veya yönetemiyorsanız, bu görevi nasıl düzgün bir şekilde kuracağını, uygulayacağını ve sürdüreceğini bilen birine başvurabilirsiniz.
Çalışanlarınızı kimlik avı konusunda eğitin
Bilgisayar korsanları, kimlik avı, kimlik sahtekarlığı, web siteleri ve sosyal medya casusluğu gibi sosyal mühendislik teknikleri aracılığıyla çalışanların oturum açma kimlik bilgilerini çalarak güvenli bilgilere erişebilir. Bu nedenle de daha önce dediğimiz gibi siber güvenlik paylaşılan bir sorumluluk haline geldi.
Örnek olarak, Microsoft Office 365'in hızla yayılması onu bilgisayar korsanları için çekici bir hedef haline getirdi.
Düzenli eğitimler vermek, çalışanlarınızın bu dolandırıcılıklar karşısında kurban olmasını ve şirketinizin hassas verilerinin tehlikeye atılmasını önleyebilir.
Buluttan buluta yedekleme çözümlerini inceleyin
Daha önce de dediğimiz gibi, bulut sağlayıcınızın hatası nedeniyle veri kaybetme olasılığınız çok düşük olsa da bu verileri insan hatası nedeniyle kaybetme ihtimaliniz yüksektir.
Microsoft dahil çoğu bulut sağlayıcısının, Microsoft Office 365 verileriniz de dahil olmak üzere, veri merkezlerinde kısa bir süre için silinen verileri depoladığını unutmayın. Ancak zaman diliminin ne kadar olduğunu ve bu verileri geri yüklemek için ekstra ücretler olup olmadığını bulut sağlayıcınıza danışın.
Katı düzenlemelere uymak zorunda olan veya eksik ya da bozuk verilerden dolayı sorumlu tutulmaktan endişe duyan şirketler, buluttan buluta yedekleme çözümlerine yöneliyor. Bulut bilişim uygun maliyetli bir seçenek ve doğru önlemleri alırsanız kesinlikle daha güvenli.
Daha fazla kuruluş verilerini, uygulamalarını ve diğer varlıklarını buluta taşıdıkça, bu son derece hassas iş bilgilerinin nasıl korunacağını anlamak daha da önemli hale geliyor. Sızıntıları ve veri hırsızlığını önlemek, hem birçok şirketi milyonlarca dolar zarardan kurtarabilir hem de müşterilerinizin güvenini korumada büyük rol oynar.
Son olarak, her işletmenin farklı seviyelerde siber güvenlik hizmetlerine ihtiyaçları vardır. Bu nedenle büyük yatırımlar yapmadan önce üçüncü taraf risk değerlendirmesi yaptırdığınızdan emin olun.
İlgili Postlar
Güçlü Şifre Nasıl Oluşturulur?
17 Eki 2022
Güvenlik