Intel Security, bulut alanındaki mevcut durumu ve güvenlik risklerini ele aldığı yıllık raporunun ikincisini yayınladı. Dünya genelinde 12 ülkeden 2.000’i aşkın IT uzmanının katılımıyla gerçekleştirilen araştırma sonuçlarına göre; buluta olan güven hızla artıyor.
Uzmanların %62’si müşteri verilerini genel bulutta saklıyor. Bununla birlikte yetersiz siber güvenlik uzmanlığı nedeniyle uzmanların %49’u bulut kullanımını yavaşlattıklarını, %52’si ise bulut uygulamalarından yayılan zararlı yazılım tespit ettiklerini dile getiriyor.
Intel Security, “Bulutlu Gökyüzünde Güven İnşa Etmek” adlı yıllık bulut güvenliği raporunun ikincisini yayınladı. Rapor dünya genelinde 2.000’i aşkın IT profesyoneli ile yapılan araştırma sonuçlarına dayanıyor ve günümüzdeki bulut kullanımı, özel ve genel bulut servisleri, bulut güvenliği ve Gölge IT gibi sektöre etki eden başlıca konulara odaklanıyor.
‘Önce Bulut’ stratejisinin artık dünya çapında pek çok kurumun DNA’sına işlediğine dikkat çeken Intel Security EMEA Baş Teknoloji Yöneticisi Raj Samani, “Hızlı bir şekilde bulut bilişime geçiş yapmak çoğu kurumun ana gündem maddeleri arasında yer alıyor. Bu yıl araştırmaya katılan IT yöneticileri, gelecek 15 ay içerisinde IT bütçelerinin %80’inin bulut tabanlı olacağını öngörüyor. Bu da şirketlerin ‘Önce Bulut’ stratejisini benimsediğini ve bu yolda hızla ilerlediklerini gösteriyor” dedi.
Buluta olan güven yükselişte
Ortak kullanım sağlayan genel bulut servislerinin algısı her yıl biraz daha güçleniyor. Çoğu kurum genel bulut servislerinin en az özel bulut kadar güvenli ve toplam sahip olma maliyetinin daha uygun olduğuna inanıyor. Genel buluta duyulan güven de buna bağlı olarak artıyor. Artan güven ve şirketlerin üst yönetimlerinde risk ve tehditlerin daha iyi anlaşılmasıyla birlikte her geçen gün daha fazla kurum hassas verilerini genel bulutta saklamaya başlıyor. Genel bulutta saklanan veriler arasında müşterilere ait kişisel bilgiler ilk sırada yer alıyor, araştırmaya katılanların %62’si genel bulutu bu doğrultuda kullandıklarını belirtiyor.
Gölge IT ve güvenlikle ilgili bilgi eksikliği nedeniyle riskler de yükselişte
Güvenlik yetkinliklerinin yeterli olmaması bulut yayılımını etkilemeye devam ediyor. Araştırmaya katılan kurumların neredeyse yarısı, siber güvenlik alanındaki yetersizliklerin bulut servisine geçişi ve bu servislerin kullanımını yavaşlattığını ve muhtemelen Gölge IT faaliyetlerinin artmasına da neden olduğunu söylüyor. Kurumların %36’sı ise bu alandaki yetersizliğe rağmen bulutu kullanmaya devam ettiklerini dile getiriyor. Araştırmaya katılanların sadece %15’i güvenlik yetkinliklerinde bir yetersizlik olmadığını belirtiyor.
Kolay temin edilmesi nedeniyle bulut servislerinin yaklaşık %40’ı bir IT uzmanının desteği olmadan kullanılıyor. Bir önceki yıl %50 olan bu tip Gölge IT servislerinin görünürlüğü bu yıl sadece %47’ye gerilemiş bulunuyor. Dolayısıyla IT uzmanlarının %65’i bunun bulutu güvende ve güvenilir tutmalarına engel teşkil ettiğini düşünüyor. Genel bulutta saklanan hassas bilginin büyüklüğü ele alındığında araştırmaya katılanların %52’sinin bulut SaaS uygulamasında zararlı yazılım tespit ettiğini belirtmesi de şaşırtıcı değil.
Veri merkezlerinde ilerleme kaydediliyor
Özel bulut kullanan kurum sayısı geçen bir yılda %51’den %24’e düşerken hibrit bulut kullanımı %19’dan %57’ye yükseldi. Hibrit özel/genel bulut mimarisine geçiş, veri merkezlerinin gelişmesini ve yüksek derecede sanallaştırılmış, bulut tabanlı bir altyapı şeklini almasını gerektiriyor. Araştırmaya katılan şirketlerin %52’sinde veri merkezi sunucuları sanallaştırılmış durumda, %80’i konteyner kullanıyor ve şirketlerin büyük bir çoğunluğu gelecek iki yılda tamamen yazılım odaklı veri merkezlerine geçiş yapmayı planlıyor.
Intel Security’den bulut kullanımına yönelik öneriler
- Siber suçlular, özel, genel ya da hibrit olarak ayırt etmeden kolay buldukları hedeflere saldırıyorlar. Kurumun tüm servislerinde görünürlük sağlayan, entegre ve uçtan uca güvenlik çözümleri, bu tehditleri önlemek için en iyi yol olacaktır.
- Başta yöneticilerinki olmak üzere tüm kullanıcı bilgileri, saldırılara en açık alan olarak öne çıkıyor. Bu nedenle şirketlerin kimlik doğrulama için farklılaştırılmış şifre, çok faktörlü doğrulama ve hatta mümkünse biyometrik şifreleme gibi en iyi uygulamalardan yararlanması gerekiyor.
- Veri kaybı önleme, şifreleme ve buluta erişim güvenlik aracısı (CASB) gibi güvenlik teknolojileri halen yeterince kullanılmıyor. Bu araçların mevcut güvenlik sistemine entegre edilmesi görünürlüğü artırıyor, gölge servislerin tespitini kolaylaştırıyor ve tüm ortamlarda kullanılan ya da saklanan hassas verinin otomatik korunmasını sağlıyor.
- Kurumların bilgi güvenliğinde risk yönetimi ve risk azaltma yöntemlerini geliştirmeye ihtiyaçları var. Maliyetleri azaltmak ve esnekliği artırmak için bulut servislerine geçişi teşvik etmek ve siber güvenliği reaktif değil, proaktif bir şekilde yönetmek üzere “Önce Bulut” stratejisini benimsemeliler.