May
25
2016

Bulut Bilişim ve Kiralık Sunucularda Güvenlik

Home Depot ve JP Morgan gibi dev şirketlerin 2 yıl önce dev veri çalınma fiyaskolarını yaşamaları, kiralık sunucular ve bulut bilişim sektöründe geri dönüşsüz olarak taşların yerinden oynamasına sebep oldu. 2014’ten beri, şahıs şirketlerinden uluslar arası dev holdinglere kadar artık her boyuttaki organizasyonun yegane odak noktası dijital güvenlik.

Çoğu şirket, sunucularını kendi barındırdığında güvenliğinin daha üst düzel olacağını düşünür. Aslında, iyi bir hosting desteği ile kurgulanmış kurumsal bulut bilişim çözümleri, şirketinizin tek başına veya üçüncü bir partiden destek alarak sağlayabileceği güvenlikten çok daha yüksek güvenlik standartları ile donatılmıştır. Ama tüm IT’cilerin bildiği gibi, en güvenli sunucu, fişi çekilmiş olandır. Sunucu çözümünüz her ne olursa olsun, güvenlik projelerinizi ve bütçelendirmenizi her zaman için ilk sıraya koymalısınız.

En önemlisi sizin değil, müşterilerinizin verileri

Şirketinizin verilerinin çalınmasının, doğrudan size verdiği zarardan çok daha büyük bir zarar var: Müşterilerinize verdiği zarar. Müşterilerinizin veya takipçilerinizin e-posta adresi, kredi kartı bilgileri veya başka şahsi bilgilerinin bir şekilde sızması, kurumsal itibarınızı saatler içerisinde yerle bir edebileceği gibi, altından kalkamayacağınız maddi zararlara da uğrayabilirsiniz. Bunların başında müşterilerinizin başlatması muhtemel hukuki süreçlerin mali yükü gelir.

Saatler içerisinde piyasada “hiç” konumuna gelmek veya günler içerisinde iflas korumaya başvurmak zorunda kalmak istemiyorsanız, kritik verilerin korunması konusunda bütçenizin el verdiği her türlü yolu denemeniz gerekiyor. Bulut güvenliği artık bulut hizmet sağlayıcılarının iş süreçlerindeki şeffaflık ile ölçülüyor. Hosting firmanızın veya bulut hizmetini sağladığınız her kimsenin prosedürlerde ne kadar şeffaf olduğunu, ne gibi önlemler alındığını, bu önlemler ile ne gibi tehditlerin bertaraf edildiğini ve potansiyel açıkların neler olduğunu bilmeniz gerekiyor. Potansiyel tehditlerde hem kendi şirketiniz tarafında, hem de hosting şirketiniz ile birlikte ayrıca planlar yaparak, kıyamet senaryoları hazırlamanız ve bu senaryolara çalışmanız gerekiyor. B ve C planlarınızın ilgili personel ve hizmet aldığınız hosting firması tarafından en ufak detayına kadar anlaşıldığını garantilemeniz gerekiyor.

Şifre kırmak mı, yanlışlıkla karadelik açmak mı?

Güvenlik konusunun doğal olarak teknik yanları da var. Şu sıralarda mobil kullanıcıların oranının hızla artması ve bulut bilişimin ekonomik olarak çok daha tercih edilir olmasının bir sonucu olarak, üç noktalı şifreleme sistemleri yaygınlaşıyor. Bulut sunucularından her ne türlü veri çıkarsa çıksın, hem sunucu tarafında, hem müşteri (kullanıcı, takipçi vb.) tarafında, hem de şirket tarafında ayrı ayrı şifreleniyor. Buradaki strateji, zaman kazanmak. Her türlü şifre, yeterince zaman verildiğinde kırılır. Ancak üç noktalı şifreleme ile bu zamanı, tüm kainatın teorik ömrünün ötelerinde, bir kaç trilyon yıla çıkartmak şimdilik yeterince güvenli görünüyor. Artık bu şekilde çalışmayan şirketlerin değil piyasada kurumsal itibarlarını korumak, bilinçli müşteriler tarafından ciddiye alınacak tarafları bile kalmayacak.

Dijital güvenlik, bir tehdidi kesin olarak bertaraf etmek yerine, tehditten zarar görme ihtimalini azaltma üzerine kuruludur. 100 katrilyonda 1 ihtimalle kırılabilecek bir şifre, ilk denemede de kırılabilir, onuncu denemede de kırılabilir, 100 katrilyon denemede bile kırılamayabilir. Bu konuda yapılabilecek hiçbir şey yok. Ancak 100 katrilyonda 1 ihtimal, sunucunuzun üzerine meteor düşmesi ve bu düşüş sonucunda oluşan enerjinin kuantum dalgalanması yaratıp bir karadelik oluşturmasından daha düşük bir ihtimaldir. Yani yeterli güvenlik önlemlerini aldıktan sonra rahat uyuyabilirsiniz. Sunucularınızın başına ikinci ihtimal gelirse videoya çekip Youtube’a yüklemeyi unutmayın.

Comments are closed.