Bulut Bilişim Güvenlik Yönünden Endişeye Artık Mahal Vermiyor

Bilişim kaynaklarının sadece ihtiyaç duyulduğu kadar kullanılmasını esas alan ve son derece kolay bir kullanım sunan bulut bilişim güvenlik bakımından da beklentileri karşılamaktadır. Gerektiğinde kapasitesinin istenen oranda arttırılarak azaltılmasını da sağlayan bulut bilişimin kaynakları verimli bir şekilde kullanmayı sağlamasının yanı sıra raporlama gibi ekstra özelliklerinin de bulunuyor olması dikkat çekmektedir.

Tüm kaynakların esnek bir şekilde kullanılmasını sağlayan ve diğer programlar ile entegre bir konuma getirilebilen bulut bilişimin ekonomik bir fayda sağladığı da bilinmektedir. Ortak bir bilgi paylaşımı sağlayan bulut bilişim güvenlik standardizasyonu bakımından her ne kadar uzunca bir süre endişelere mahal vermiş olsa da günümüzde bu endişeler yerini güvene bırakmayı da başarmıştır.

Bilişim konusunda dünya genelinde söz sahibi olan isimler; gelecekte internetin bulut bilişimden geçeceği tezini savunmaktadır. Bu denli gelecek vaat eden ve her geçen gün daha da geliştirilerek yeni kullanım alanları kazanmaya doğru hızla ilerleyen bir sistemin elbette güvenlik bakımından inceleniyor olması, farklı platformlarda bu konu üzerine tartışılıyor olması gayet normal kabul edilmelidir.

Bulut bilişim günümüzde güvenlik açısından 5 farklı noktada incelenmekte ve değerlendirilmektedir. Bunlar şu şekilde sıralanabilir.

• Hizmet devamlılığı
• Veri güvenliği ve gizliliği
• Güvenlik standartlarına uyumluluk
• Siber saldırılar
• Ele geçirilmiş sunucu şablonları

Ancak yapılan çalışmalar, yenilikler ve duyurular sayesinde bu 5 öğenin artık tartışılmaya çok da değer olmadığı anlaşılmıştır. Örneğin Sourcefire’nin saldırı tespit sistemi olan Snort, artık bulut bilişim üzerinden de çalışan bir versiyona sahiptir. Bu bilgi tüm bilişim kamuoyuna uzun zaman önce duyurulduğu için “siber saldırılar” endişesini çürüttüğü de kabul edilebilmektedir.

Güvenlik testlerini de bulut tabanlı bir servis olarak kullanmak artık mümkün hale gelmiş durumdadır. Bu örnekleri çoğaltmak mümkündür. Ancak gelinen son noktada bulut bilişimin tam bir “güvenlik dehası sistem” olduğundan elbette söz edilemez. Çünkü tüm yazılımlar gibi bulut da hem iyi niyetli hem de kötü niyetli olarak kullanıma açıktır. Bilinmesi gereken; tespit edilen tüm güvenlik açıklarının kısa sürede kapatıldığı, anti yazılımlar ile bulutun güvenlik zafiyetlerinin onarıldığıdır.

Ayrıca bu sisteme geçiş yapmak isteyen tüm kullanıcıların mevcut riskleri detaylarıyla biliyor olmaları, risk haritasına göre bir geçiş stratejisi geliştirmelerine olanak tanımaktadır. Bu bilgiyi de dikkate almak gereklidir. Riskleri ekarte eden bir geçiş stratejisi uygulanması durumunda zaten güvenlik beklentileri de karşılanacaktır. Bu anlamda hizmet veren pek çok bilişim şirketinden destek alınabilir.

Hatta bulut sistemine geçiş stratejisinin direk olarak, bu alanda uzmanlaşmış olan bilişim firmaları tarafından hazırlanması, projelendirilmesi ve hayata geçirilmesi de başlı başına bir hizmet olarak sunulabilmektedir. Bu hizmetlerden tüm kullanıcıların faydalanması, en ideal stratejinin belirlenmesinin yanı sıra, bulut ve güvenlik hakkında ayrıntılı bilgi edinilmesini de beraberinde getirecektir.

Başta gizlilik ve erişim olmak üzere sanal ağın yaklaşık 15 yıldır karşı karşıya kaldığı problemler tüm yazılımlar için de geçerli olmaktadır. Buna bulut bilişimin de dahil olması kaçınılmazdır. Fakat hard diskleri dahi gereksiz kılabilecek bir veri depolama ve yedekleme özelliğinin yanı sıra sistemin sunduğu diğer avantajlar, mevcut riskleri göze almaya değer bir fayda sağlamaktadır.

Doğru stratejiler ve kullanım şekli belirlendiğinde riskleri ortadan kaldırarak sadece mevcut avantajlardan istifade etmenin mümkün olduğuna, pek çok kurumun çalışma şekli örnek gösterilebilir. Bu kurumlar arasında veri gizliliği maksimum derece önem arz edenler de bulunmaktadır. Sonuç olarak bulut ile interneti ayrı değerlendirmenin dahi mümkün olmadığı bir yol haritası bulunuyor. Gelecekte internet kullanımı düşünüldüğünde bu yol haritasını kabullenerek en ideal stratejiler doğrultusunda hareket etmek, riskleri göze alamamaktan daha doğru bir seçenek olarak karşımızda durmaktadır.