Şirketinizi Buluta Taşırken Güvenlikten Vazgeçmeyin - Son Dakika
Güncel

Şirketinizi Buluta Taşırken Güvenlikten Vazgeçmeyin

CSC Türkiye Genel Müdürü Alev Alp Esen, buluta taşınmak isteyen kurumların dikkat etmeleri gereken güvenlik adımlarına ilişkin bilgi verdi.

02.07.2015 15:57

Güvenli bir buluta giden yedi adım

Esen, planlamadan sınıflandırma ve seçim aşamasına kadar, yedi farklı adımda güvenli bir şekilde buluta taşınmanın mümkün olduğunu söyledi.

Yeni nesil BT servis ve çözümlerinde küresel lider CSC'nin Türkiye Genel Müdürü Alev Alp Esen, buluta taşımak isteyen kurumların, dikkat etmeleri gereken güvenlik adımları ile ilgili bilgi verdi. Esen, avantajlarından yararlanmak üzere bulut kullanmak isteyen kurumların bunu yedi basit adımda gerçekleştirebileceklerini belirterek, şunları söyledi:

1. Planlama

"Sıklıkla yapılan bir yanlış, önce bir bulut tedarikçisini seçmek, sonra bu tedarikçinin sunduklarına uygun bir plan yapmaktır. Bu yöntemi, otoyolda geri geri gitmeye çalışan bir araca benzetebiliriz. Bunun yerine, öncelikle planı yapmak, mevcut durumu ve gelecekte bulunulması muhtemel konumu plana dahil etmek çok daha sağlıklı olacaktır.

2. Sınıflandırma

Verilerin buluta aktarımında yapılan en yaygın hatalardan biri, aktarım öncesinde verilerin doğru biçimde sınıflandırılmaması. Verinin sınıflandırılması, buluttaki verinin bulunmasını kolaylaştırırken, zamandan ve paradan tasarruf sağlar; riskleri ve sorunları azaltır.

3. Seçim

Yöneticiler buluta geçişte en yüksek güvenlik özelliklerini sunan sistemlere yönelseler de ara katmanlar arasındaki şifreleme protokolünün seviyesi, tek başına bir güvenlik göstergesi değildir. Büyük ölçekli kurumlara hizmet sunan birçok bulutun güvenlik altyapısı mevcuttur. Bu altyapının şifreleme anahtarlarındaki bit sayısı değil, şirketin ya da kurumun kendi dahili çevresi ile en uyumlu güvenlik altyapısı bir seçim kriteri olmalıdır.

4. Tasarım

Bulut güvenlik şemasını belirledikten sonra, kendi bulut güvenliğinizi tasarlamaya başlayabilirsiniz. Kurumsal güvenlik prensiplerinize en uygun hale gelecek şekilde özelleştirmeli ve gerekli ayarları yapmalısınız. Günümüz teknolojilerinden en iyi şekilde yararlanmak ve gelecekteki değişikliklerden etkilenmemek için, SOE'lerin de (Standard Operating Environment) göz önünde bulundurulması gerekir. Kontrol ve yönetimi güvenlik politikasına dayanan bir çeviklik katmanı kullanmak, bulut güvenliğinin hem bugün hem de yarın en iyi şekilde sağlanabileceğini de garanti eder.

5. Taşıma

Taşıma işlemi öncesi ve sonrasında, bir plan doğrultusunda gerekli testlerin yapılması önkoşulu ile insan kaynaklarından satış ve finansa kadar tüm veriler buluta taşınabilir.

6. İşletim

Bulut için bir iş ortağınız olsa bile, güvenlikle ilgili konularda sorumluluğu elden bırakmayın. Güvenlikle ilgili konuların yönetimi sizde ya da iş ortağınızda da olsa, süreçlerin nasıl ilerlediğini bilmek kritiktir. Buluta sürekli saldırılar olabileceğini unutmamak gerekir. Bu aşama ayrıca, yeni özellikleri ve direkt kontrolünüz altında olmayan şirketler tarafından getirilen zorunlu değişiklikleri hayata geçireceğiniz bulut denetiminizi de planlama aşamasıdır.

7. Tepki

Bulutta gerçekleşen bir güvenlik ihlaline tepki vermek, geleneksel sistemlerde gerçekleşenlere tepki vermekten daha farklıdır. Donanım erişiminin olmaması, yasa ve regülasyonların coğrafi olarak düzenlenmiş olması, konuyu çözecek ekibin yönlendirilebileceği bir 'yer' olmaması, geleneksel sistemlerdeki sorunlarla baş etmeye alışkın şirketleri zorlayabilir. Planlama ve uygulama kritik öneme sahiptir. Bulut güvenliği otomatik ve kolay değildir fakat mümkündür; harcanan çabanın karşılığını da kesinlikle verir."

CSC Türkiye Genel Müdürü Alev Alp Esen, buluta geçiş planlarına güvenlikle ilgili konuları dahil eden organizasyonların etkili bir başlangıç yapmış olacaklarını da sözlerine ekledi.

Kaynak: Bültenler

Son Dakika Güncel Şirketinizi Buluta Taşırken Güvenlikten Vazgeçmeyin - Son Dakika

Sizin düşünceleriniz neler ?

    SonDakika.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve sondakika.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.

Advertisement