Teknolojiye olan bağımlılığımız nedeniyle kullanımı gün geçtikçe artmakta ve sonunda daha çığır açıcı gelişmelere yol açmaktadır, ancak bazı güvenlik riskleri de bulunmaktadır. Belki sadece teknoloji ile değil, bu dünyada her şeyin iki tarafı var ama doğru önlemlerle av olmaktan kendimizi koruyabiliriz.
KOBİ’lerin günümüzde yoğun olarak kullandığı teknolojik gelişmelerden biri de bulut depolama, üstelik sizin ve benim gibi sıradan bir kullanıcı da bundan etkilenmemiş değil. Biz de artık fotoğraflarımızı ve videolarımızı Google Fotoğraflar’da depolayarak veya arama geçmişimizi ve mesajlarımızı Truecaller’da senkronize ederek bir yerlerde bulut depolamanın avantajlarından yararlanıyoruz, hepsi bulut depolama alanında. Ancak burada sadece verilerin her şeyden daha değerli olduğu şirketlerden bahsediyoruz.
Peki bir kişinin veya şirketin bulut depolama kullanırken yapması gereken en önemli şey nedir, tabii ki veri yedekleme, bunu hepimiz biliyoruz değil mi?
göre bir yayınlanan rapor: Şirketlerin %53’ü, tüm çalışanlar tarafından görülebilen 1.000’den fazla hassas dosya buldu. Ayrıca, birçok küçük işletme sahibi, tüm verilerinin yalnızca bir kopyasına sahiptir. Bu çok tehlikeli olabilir, tüm verilerinizi tek bir makineye koymayın. 2019’dan itibaren Kaspersky anket verileri KOBİ’lerin yaklaşık yüzde 36’sı veri ihlallerinden etkilendi.
Bu nedenle, bu tür çalışmalar bize, müşterilerine beklenen düzeyde hizmet sağlamak için almaları gereken güvenlik önlemlerini bir yerlerde görmezden gelen birçok şirket olduğunu gösteriyor. Ek olarak, birçoğunun erişilecek merkezi verileri yok, bu da bir kuruluş için zayıf müşteri hizmetleri, satış kaybı veya ekip işbirliği sorunları olduğunu gösteriyor.
Bu nedenle, müşteri veri arızasının düzeltilmesini bekleyemezse, veri güvenliğine dikkat edilmemesi bir başka önemli finansal fayda kaybına neden olabilir.
Bu doğru, ister bulut depolama ister yerel olsun, mutlak bir güvenlik yoktur. Ancak doğru donanım ve yazılım teknolojileri ile bunu en iyi seviyede garanti edebiliriz. Harika olan şey, hiçbir yere gitmemize gerek olmaması, hizmet ettiğiniz bulut sağlayıcıda her şey var ve eminim yöneticilerin veya hizmetlerin çoğu bunu zaten etkinleştirmiş ve kullanıcılar için doğru bir şekilde uygulamıştır. Bunlardan biri, çoğu kullanıcı tarafından şu şekilde bilinen güvenlik kimlik bilgileridir: şifre. Ancak bulut depolama güvenliği satıcıları, gelişmiş güvenlik duvarları, izinsiz giriş algılama, olay günlüğü, dahili güvenlik duvarları, şifreleme ve fiziksel güvenlik gibi diğer yöntemlerle verileri güvence altına alabileceğinizden çok daha fazlasını sunar.
Hindistan BT kanalı alanında uzman bir distribütör olan TechnoBind’e göre: Güvenlik ihlallerine nadiren buluttaki zayıf veri koruması neden olur. Veri güvenliği ihlallerinin %40’ından fazlası çalışan hatasından kaynaklanmaktadır.
“Bulut bilgi işlemin pek çok avantajıyla, insanların daha gidecek çok yolu var. Günümüzde az sayıda işletme ve şirket bulut teknolojisini kullanıyor. Bulut gibi teknolojiler, operasyonel maliyetleri azalttığı, iş verimliliğini ve doğruluğunu arttırdığı için günümüz işletmeleri için önemlidir. Kuruluşlar, şu anda COVID-19 nedeniyle yaşadığımız felaketler gibi beklenmedik felaketler sırasında kullanıcılarının verilerini korumak için uygulamalarını buluta taşımaya başlamalıdır. Güvenliğe ek olarak bulut, esneklik, güvenlik ve güvenilirlik açısından çok sayıda avantaj sunar. Cat5 akorlarıyla dizilmiş sadece birkaç sunucu değil. Bunun yerine, tipik olarak yıldız gemisi büyüklüğünde bir depoda barındırılan binlerce sunucudan veya altyapının her seviyesinde benzeri görülmemiş bir ölçekte esneklik uygulayarak verileri güvence altına alan birkaç yüz yıldız gemisi büyüklüğündeki depodan oluşan bir sistemdir.” dedi TechnoBin Teknoloji Direktörü Adrian JohnsonD
Bulut depolamayı daha güvenli hale getirmek için kullanıcı güvenliğini artırmak için izleyebileceğimiz birkaç ipucu.
Çok faktörlü kimlik doğrulamayı etkinleştir
Bugün, tanınmış bulut depolama hizmetlerinin çoğu, birden çok kimlik doğrulaması ile birlikte gelir. Henüz yapmadıysanız, böyle bir bulut depolama hizmetini tercih etmelisiniz; çünkü birçok kişinin şifre güvenliği farkındalığı güçlü değildir veya yanlışlıkla çok basit ayarlarlar veya tüm platformlar aynı hesap şifresini kullanır. Dolayısıyla, bu tür senaryolarda, çok faktörlü kimlik doğrulama süreçleri özellikle önemlidir ve bunlardan biri de oldukça iyi bildiğimiz iki faktörlü kimlik doğrulama veya OTP sürecidir.
Bir bulut depolama parolasının çalınmasının düşük olasılıklı bir olay olduğunu ve ikinci bir doğrulama kodunun çalınmasının bundan çok daha düşük olduğunu varsayıyoruz. Yani şifre + doğrulama kodunun aynı anda çalınma ihtimali son derece düşüktür. Bu nedenle, ikincil doğrulama, çevrimiçi bankacılık, elektronik ödemeler ve diğer alanlarda yaygın olarak kullanılmaktadır.
Birden çok faktörün kullanılması, bir saldırganın izinsiz giriş olasılığını azaltan birden çok bağımsız kimlik doğrulama öğesi elde etmesini gerektirir.
Ekip üyesi hakları yönetimi veya erişim kontrolü
Bu nedenle, sahip olduğunuz bulut depolama alanı ne olursa olsun, depolama erişimi için verimli izin yönetimi sağlamalıdır. Demek istediğim, tüm ekip üyeleriniz dosyalara eşit erişime sahip olmamalı ve ekip üyelerinin izinlerini, kullandığınız bulut hizmetinin bir panosundan merkezi olarak yönetebilseniz iyi olurdu.
İzin yönetimi ile ne demek istiyorum? Bildiğimiz gibi, şirketin tüm çalışanlarının, bulutta depolanan dosyalara erişim izni de dahil olmak üzere şirketin kararları hakkında her şeyi bilmesi gerekmez. Farklı çalışanlar için “hangi çalışanların görüntüleme haklarına sahip olabileceği” ve “hangi çalışanların düzenleme haklarına sahip olabileceği” gibi farklı veri erişim izinleri ayarlayın.
Ayrıca şirketin IP kısıtlaması yapabilmesi, yani veri güvenliğini artırmak için, şirketinizin çalışanının bulut depolamada saklanan hassas verilere veya proje dosyalarına yalnızca şirketin IP adresini kullanarak erişebilmesi, bu, dosya sızıntısına yol açabilecek güvenilir olmayan bir konum veya ağ üzerinden oturum açmasını önleyecektir. Ayrıca, COVID-19 nedeniyle ev kültüründen çalışmak gerekirse, SSH tünelleri veya VPN aracılığıyla dosyalara erişmelerine izin verin.
Şimdi hatırladığım başka bir şey de, yöneticinin kullanıcının bulut depolama iznini uzaktan iptal edebilmesidir.
Verileri tutarlı bir şekilde yedekleyin
Evet bu herkesin bildiği bir nokta zaten bütün küçük işletmeler yapıyor değil mi? Hayır, hepsi değil, verilerini yılda bir kez yedekleyen birçok şirket var. Bu nedenle, düzenli aralıklarla verilerin kopyalarını çıkarmak zorunda kalacaklardı.
İş verilerinizi biri yerel sunucularda ve diğeri güvenli bir uzak konumda yedeklenmiş olarak iki farklı yerde saklayın. Kuruluşlar, şirket tesislerinde hızlı bir şekilde bulabilmeleri ve erişebilmeleri için yüksek güvenlikli bir yerel yedeğe sahip olmalıdır; bu, yalnızca bant genişliği kullanımının ödendiği bulut üzerindeki yükünü azaltmakla kalmaz, aynı zamanda güvenli bulutta depolanan verilerin yanlışlıkla silinmesi, kaybolması veya üzerine yazılması olasılığını da azaltır.
Küçük işletmelerin, depolanan dosyaları site dışındaki bir konuma nasıl güvenli bir şekilde kopyalayacaklarını öğrenmeleri gerekir. Konumlarında veya ekipmanlarında bir sorun olması durumunda, şirketin tüm ekipman ve verileri güvende tutulabilir. Günümüz dünyasında bile, insanlar hala teyp yedeklemeyi ve tesis dışı yedeklemeyi kullanıyor ve artık bulut bilgi işlem tabanlı tesis dışı yedekleme için pek çok seçenek mevcut.
Güvenlik açığı durumunda veri yedeklemesini ayrı bir yerde tutun. Bu, bir ihlal durumunda işinizi önemli kayıplardan korumaya yardımcı olabilir.
Bulutta veri kaybı önleme araçlarının kullanımı
Bulut depolamadan ve diğer şirketlerden veri kaybı önleme araçlarını kuruluşun güvenli bulut depolama altyapısına entegre edebiliriz. DLP araçları, bulut bilişimin önemli bir parçasıdır, amaçları yetkisiz kullanıcı erişiminin olmamasını ve ayrıca hassas verilerin kaybolmamasını veya kötüye kullanılmamasını sağlamaktır. Gelen/giden trafiği kontrol etmenin yanı sıra veri ihlallerini ve veri kaybını önlemeye yardımcı olabilirler. Bu, şirket verilerinin sistemde kalmasını ve kazara ve kötü niyetli veri kaybının meydana gelmemesini sağlar.
Güvenli son kullanıcı cihazları:
Bulut tabanlı kaynaklara erişen tüm cihazlar, gelişmiş uç nokta güvenliğine tabi olmalıdır.
Geçiş halindeki verilerin şifrelenmesi uçtan uca olmalıdır:
En üst düzeyde güvenlik sağlamak için sunucularla tüm etkileşimler SSL iletimi (TLS 1.2) yoluyla yapılmalıdır. SSL yalnızca bulut hizmeti sağlayıcısının ağı içinde sonlandırılmalıdır.
