- Bulutta karşılaşılan en büyük güvenlik sorunları nelerdir?
Bence bulut bilişimdeki en büyük güvenlik problemi uygulama ile alakalı. Kurumlar bulut içerisindeki verilerini koruyabiliyorlar ancak bulut üzerinde barındırdıkları uygulamaların güvenlik kontrolü olması gerekenden daha düşük seviyede ya da hiç yok. Uygulamadan kaynaklanan bir güvenlik problemi arka tarafta korunan veriyi de tehlikeli durumlarda bırakabiliyor.
- Kullanıcıların aklına neler takılıyor? Hiç bilmedikleri bir yerde kendilerini güvende hissetmeleri için neler yapılıyor?
Kullanıcılar açısından değişen hiçbir şey yok. Zira kullanıcılar genelde kullandıkları uygulamanın ya da verinin nerede, nasıl barındırıldığı ile ilgilenmiyorlar. Şu anda da kullanıcılar internet üzerinde hali hazırda kullandıkları uygulamaların, verilerin nasıl, nerede barındırıldığını bilmiyor ve ilgilenmiyorlar. Bu gayet normal bir durum. İnternet altyapısı, bulut bilişim altyapısı doğrudan onların problemi değil.
- Bulut üzerinde sunulan güvenlik çözümleriyle fiziksel alanda sunulan güvenlik çözümleri arasındaki farklar nelerdir?
En büyük problemlerde biri de bu. Kurumlar fiziksel alanda sunulan güvenlik ile bulut üzerindeki güvenliği aynı seviyede görüyor. Özellikle gelen bulutlar üzerinde barındırılacak uygulama ve verilerin türüne, tipine, önemliliğine bağlı olarak farklı güvenlik çözümleri, hizmetleri kullanmak zorunda olduklarını anlatmak gerekiyor.
- Bulut üzerindeki veriler için “daha fazla ya da az risk altında” diyebilir miyiz?
Bulut üzerindeki veriler için risk tanımlamasını daha fazla ya da daha az şeklinde yapmak doğru değil. Risk tanımlaması kurumun ve kaynaklarının içeriği ile orantılı olarak belirlenmelidir.
- Buluttaki siber suçlarla ilgili yasal düzenlemeler hakkında ne düşünüyorsunuz? Ülke bağımsız bir ortamda nasıl yasal düzenlemeler gerekiyor?
Bulut üzerinde gerçekleşen suçlar BT ile alakalı yasal düzenlemelerin en büyük problemi. Öncelikle internet üzerinde gerçekleşen suçlar ile ilgili yasal düzenlemeler tamamıyla bitirilmeli ve bulut bilişim için bütün devletlerin kabul ettiği bir kontrol ve denetleme mekanizması oluşturulmalıdır.
- Buluta yerleştirilen verilerin güvenliğinin yanında; kavramdan kaynaklanan “her yerden erişim olanağı” güvenlik tehdidini artırıyor mu?
Günümüzde her yerden erişim zaten var olan bir kavram, burada önemli olan erişilebilecek kaynakların içeriği, bu kaynakların kontrolünün, denetiminin nasıl yapıldığıdır. Tabi ki her yerden erişim güvenlik tehdidini arttıran bir etmendir ancak bence içerik, denetim ve kontrol mekanizmaları daha önemli konulardır.
- Bulut üzerindeki veri kaybı nasıl engellenir? Ya da takip edilebilir mi?
Bulut üzerindeki veri kaybının hali hazırdaki fiziksel sistemler üzerindeki veri kaybından bir farkı yoktur. Oluşabilecek veri kayıplarının engellenmesi ile ilgili çözümler tabi ki var. Veri kaybı ve bunun sebebini takip süreci, bulut bilişim için yasal çerçeveler içerisinde incelenmesi, standardının oluşturulması gereken bir durumdur.
Cem Güneyli, Bimsa Sistem Mühendisi
Hiç yorum yok:
Yorum Gönder