McAfee’nin üçüncü yıllık bulut benimseme ve güvenlik raporunda, küçük işletmeler de dahil olmak üzere kuruluşların yüzde 97’sinin genel, özel veya her iki platformun birleşiminden bulut hizmetleri kullandığı belirtiliyor. Kötü haberse, kamu bulutunu kullanan kuruluşların 4'ü 1 arada veri hırsızlığı yaşadı.
2018 Bulut Kabulü ve Güvenlik Raporu
“Bulutlu Gökyüzünde Gezinme: Pratik Rehberlik ve Bulut Güvenliğinin Durumu” adlı McAfee raporu, bulutun kabul edilme durumuna ve kuruluşların dijital varlıklarını korumada karşılaştığı zorluklara bakar. Bu yılki raporda ayrıca özel ve genel bulut hizmetleriyle ilgili endişeler ve Shadow IT'nin etkisi de ele alınmaktadır. Bu terim, bir kuruluş içinde oluşturulan ve kullanılan, ancak açıkça onayı olmayan BT kaynaklarına atıfta bulunur.
$config[code] not found% 100'e yaklaşan bulut kullanımıyla, teknoloji her boyuttaki kuruluş tarafından kullanılıyor. Bu, risklere rağmen bulut bilişimin tüm faydasını takdir etmeye başlayan küçük işletmeleri içerir.
Bir basın bülteninde, McAfee için bulut güvenliği iş biriminin kıdemli başkan yardımcısı olan Rajiv Gupta, doğru güvenlik protokollerini uygulayarak işletmelerin riski nasıl önlediğini açıklıyor. Gupta, “Kuruluşların buluttaki verilerinin görünürlüğünü ve kontrolünü yeniden kazanmalarını sağlayan güvenlik önlemleri uygulayarak, işletmeler işlerini hızlandırmak ve verilerinin güvenliğini artırmak için buluttan yararlanabilirler” diyor.
Rapor için anket, 1.400 BT uzmanının katılımıyla Ekim ve Aralık 2017 arasında yapıldı. McAfee, ankete 11 ülkede çeşitli sektörlerden ve organizasyon boyutlarından oluşan bir dizi katılımın gerçekleştiğini söyledi.
Veri hırsızlığı
Veri hırsızlığına gelince, ankete katılan BT uzmanlarının bir numaralı endişesi. Bunun nedeni IaaS ve SaaS kullanıcılarının yüzde 25'inden fazlasının mağdur olması.
McAfee, sorunu güvenlik becerileri yetersizliğine bağlar. Ankete katılanların sadece yüzde 24'ü beceri kıtlığı yaşamadıklarını söyledi. Bu, yüzde 76'sının siber güvenlik becerilerinde farklı seviyelerde kıtlıklar yaşadığı anlamına geliyor.
Diğer Veri Noktaları
Bu kuruluşların genel bulutta ne tür veri depoladıklarını sorduğunu söyleyenlerin yüzde 83'ü hassas bilgileri depoladıklarını ve yüzde 69'unun hassas verilerini güvende tutmak için bu kamu platformlarına güvendiklerini belirtti.
Yine de, bu 4 organizasyondan 1'inde (veya yüzde 25'inde) kamu bulutunu kullanırken veri hırsızlığı geçirmiş olmasına rağmen, her 5 kişiden biri kamu bulut altyapısına karşı gelişmiş saldırılar görmüştür.
Raporun tamamını buradan indirebilirsiniz.
En İyi Uygulamalar ve Öneriler
Çalışmanın sonucu olarak, McAfee, kuruluşların bulut altyapılarının güvenliğini sağlamak için benimsemeleri gereken en iyi üç uygulama ortaya koydu:
- Kod kalitesini artırın ve DevOps ve DevSecOps ile açıkları ve açıkları azaltın ve iş birimi veya uygulama ekibindeki geliştirme, kalite güvencesi ve güvenlik süreçlerini entegre edin.
- Şef, Kukla veya Ansible gibi araçlarla otomatikleştirin. (McAfee, bu araçların kullanımının modern BT operasyonları için temel olduğunu söylüyor. Şirket, buluta geçiş yaparken aynı araçların kullanılması gerektiğini söylüyor.)
- Birden fazla yönetim aracından uzaklaşın ve güvenliği artırırken karmaşıklığı ve maliyeti azaltmak için birden fazla bulutta birleştirilmiş bir yönetim platformu kullanın.
Bulutun Risklerden Daha Avantajları Var
Yine de, her şey söylendiğinde ve yapıldığında, bulut görmezden gelinecek çok fazla fayda sunar. Ankete katılanların yüzde doksanı bir yıl önce olduğundan daha fazla güveniyor. Bu, artan bulut teknolojisi bilgisine bağlanıyor. Yerel güvenlik ve ticari güvenlik teknolojileri için üçüncü taraf entegrasyonu, ilgili tüm tarafların artan sorumluluk duygusu olduğu için bulut teknolojisini daha güvenli hale getirmiştir.
Resimler: McAfee
1
