Temmuz 11, 2019

“Doğrudan buluta” bağlantının iş uygulamalarına etkisi

Ankur Chadda

Giderek daha fazla sayıda kuruluş “doğrudan buluta” yolculuğuna çıkıyor. Uzak ofisler ve şubelerin trafiği farklı şekilde yönlendirmesinden kaynaklanan artılar nedeniyle bu durum performans, operasyon ve maliyet açısından bazı avantajlar getiriyor.

Doğrudan buluta bağlantısını değerlendirirken birkaç unsurun daha dikkate alınması gerekiyor: Bulut uygulama kullanımı ve kurumsal güvenliği nasıl etkiliyor?

“Doğrudan buluta” bağlantının iş uygulamalarına etkisi

Geleneksel ortamlarda iş uygulamalarının çoğunu destekleyen şirket bünyesindeki altyapılar mevcuttur. Dağıtım merkezi altyapısından vazgeçilmesi bulut uygulamalara daha fazla bağımlılık olacağı anlamına mı geliyor?

Büyük ihtimalle, evet!

Hareket halinde daha verimli ve rekabetçi olan mobil iş gücü, daha düşük operasyon maliyeti, ölçeklenebilirlik, iş devamlılığı vb. gibi avantajlar nedeniyle yeni iş hizmetlerinin giderek daha yüksek bir yüzdesi bulut tabanlı hale gelecektir. Zaman içinde büyük ihtimalle şirket bünyesindeki çözümler bile buluta doğru bir geçiş süreci yaşayacaktır.

Bu yeni ortamda güvenlikle ilgili dikkate alınacak hususlar nelerdir?

İş hizmetlerini buluta taşıyan kuruluşlarla yaptığımız görüşmelerde en çok duyduğumuz konuların başında görünürlük gelmektedir. Geleneksel olarak, hizmetler şirket bünyesinde barındırıldığında güvenlik ekipleri ortamın görünürlüğüne tamamen hakimdir. Şu anda ise şu konular muallak durumdadır:

  • Bulut hizmetine kimler erişiyor?
  • Bu hizmete ne zaman erişiliyor?
  • Bu hizmete nereden erişiliyor?
  • Bu hizmete nasıl erişiliyor?
  • Hangi bilgilere erişiliyor?

Bulut yeni saldırı yüzeyi haline geldi

Paylaşılan güvenlik sorumluluğu modeli ile bulut, şirket bünyesinde kurumsal ortama ek olarak diğer bir saldırı yüzeyi haline geldi. Şu senaryoyu düşünün: Office365 gibi onaylanmış bir bulut hizmetine erişmek için kişisel cihazını (BYOD) kullanan bir çalışan ticari bilgilere erişim imkanına sahip olacaktır. Ancak, BT/IS ekibi bu trafiğin kurumsal altyapıya etkisini hiçbir zaman göremez.

Bulut uygulamalarına kişisel cihazlardan (BYOD) erişme

Bir bulut ortamında, denetçileri memnun edecek şekilde düzenlenebilecek uyum konusunu da düşünmek zorundayız. Düşünmemiz gereken bazı şeyler:

  • Şirket bünyesindeki politikalar buluta nasıl yansır?
  • Uyum politikası yönetimi için merkezi bir konsola ihtiyacınız var mı?
  • Bulutta uyumu sağlamak için yeterli görünürlüğe sahip misiniz?

Bunu başarmak için güvenlikle ilgili yaklaşımımızı değiştirmek zorundayız. 

Güvenliğe farklı açıdan bakma

Bir bulut ortamında veya hibrit ortamda güvenlik karmaşık olmak zorunda değildir. Sadece güvenliğe farklı bir açıdan bakmamız gerekir. Şirket bünyesindeki güvenlik ortamında sahip olduğumuz iyi şeylerden vazgeçmek zorunda değiliz. Fakat bu karma modele bulut görünürlüğü ve kontrolünü eklemek zorundayız. Bulut Erişimi Güvenlik Aracısı (CASB), bulut uygulamaları için kuruluşların talep ettiği görünürlüğü ve kontrolü sağlayabilir. Gartner, CASB'ı ‘2019 için İlk 10 Güvenlik Projesi’ arasında göstermiştir. Bulut koruması veya CASB'ı şirket bünyesindeki mevcut ortama eklemek bir silo içinde yapılmak zorunda değildir. Tam tersine, bütüncül bir şekilde yapıldığında daha etkili hale gelmektedir. Bu da farklı yollarla yapılabilir. Halihazırda web güvenliği varsa, bunu bir ekleme olarak bulut uygulama güvenliği ile güçlendirebilirsiniz. Örneğin, Forcepoint Web Güvenliği bulut uygulamalarının görünürlüğü ve kontrolünü bütüncül bir şekilde sağlamak için bulut uygulaması kontrol modülünü ekleme özelliğine sahiptir.  Kuruluşunuz veri korumasına DLP gibi bir çözümle odaklanıyorsa, birleşik politika yönetimine sahip olmak için bu da buluta yansıtılabilir. Nereden gelirseniz gelin buna bulut güvenliği eklemek basit olmalıdır.  “Doğrudan buluta” yolculuğunuzda nerede olursanız olun, bir bulut/hibrit ortamını benimsemek işletmenizi dönüştürecektir. Daha fazla verimlilik, altyapı ve operasyon tarafındaki verimlilik nedeniyle daha düşük maliyet, sorunsuz güvenlik nedeniyle daha düşük risk ve geliştirilmiş uyum getirecektir.

Forcepoint Web GüvenliğiCASB ve daha fazlası hakkında bilgi almak için lütfen bağlantılara tıklayın. Ayrıca, ağ perspektifinden “doğrudan buluta” hakkında daha fazla bilgi almak için meslektaşım Jim Fulton tarafından yazılan blog yazısına buradan ulaşabilirsiniz.

Bu konuda isteğe bağlı web sunumunu görüntülemek için buraya tıklayın.

 

 

Forcepoint hakkında

Forcepoint, dijital dönüşüm ve büyüme sağlarken kurumları koruması için güvenilen, kullanıcı ve veri koruma alanında lider siber güvenlik şirketidir. Çözümlerimiz, insanların verilerle etkileşime girme şekillerine gerçek zamanlı olarak uyum sağlar ve erişim güvenliği sağlarken, çalışanların değer üretmesine de imkan tanır.

Ankur Chadda

Ankur serves as Principal Solutions Manager for the company. He brings over 20 years of experience in the technology industry and leads the product marketing efforts for data protection solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior...

Read more articles by Ankur Chadda