Güvenli Bir Buluta Giden Yedi Adım
02/07/2015 1382 Views

Güvenli Bir Buluta Giden Yedi Adım

Yeni nesil BT servis ve çözümlerinde küresel lider CSC’nin Türkiye Genel Müdürü Alev Alp Esen, buluta taşınmak isteyen kurumların, dikkat etmeleri gereken güvenlik adımları ile ilgili bilgi verdi. Esen, avantajlarından yararlanmak üzere bulut kullanmak isteyen kurumların bunu yedi basit adımda gerçekleştirebileceklerini belirterek, şunları söyledi:

 1.Planlama

“Sıklıkla yapılan bir yanlış, önce bir bulut tedarikçisini seçmek, sonra bu tedarikçinin sunduklarına uygun bir plan yapmaktır. Bu yöntemi, otoyolda geri geri gitmeye çalışan bir araca benzetebiliriz. Bunun yerine, öncelikle planı yapmak, mevcut durumu ve gelecekte bulunulması muhtemel konumu plana dahil etmek çok daha sağlıklı olacaktır.

 2.Sınıflandırma

Verilerin buluta aktarımında yapılan en yaygın hatalardan biri, aktarım öncesinde verilerin doğru biçimde sınıflandırılmaması. Verinin sınıflandırılması, buluttaki verinin bulunmasını kolaylaştırırken, zamandan ve paradan tasarruf sağlar; riskleri ve sorunları azaltır.

 3.Seçim

Yöneticiler buluta geçişte en yüksek güvenlik özelliklerini sunan sistemlere yönelseler de ara katmanlar arasındaki şifreleme protokolünün seviyesi, tek başına bir güvenlik göstergesi değildir. Büyük ölçekli kurumlara hizmet sunan birçok bulutun güvenlik altyapısı mevcuttur. Bu altyapının şifreleme anahtarlarındaki bit sayısı değil, şirketin ya da kurumun kendi dahili çevresi ile en uyumlu güvenlik altyapısı bir seçim kriteri olmalıdır. 

 4.Tasarım

Bulut güvenlik şemasını belirledikten sonra, kendi bulut güvenliğinizi tasarlamaya başlayabilirsiniz. Kurumsal güvenlik prensiplerinize en uygun hale gelecek şekilde özelleştirmeli ve gerekli ayarları yapmalısınız. Günümüz teknolojilerinden en iyi şekilde yararlanmak ve gelecekteki değişikliklerden etkilenmemek için, SOE’lerin de (Standard Operating Environment) göz önünde bulundurulması gerekir. Kontrol ve yönetimi güvenlik politikasına dayanan bir çeviklik katmanı kullanmak, bulut güvenliğinin hem bugün hem de yarın en iyi şekilde sağlanabileceğini de garanti eder.

 5.Taşıma

Taşıma işlemi öncesi ve sonrasında, bir plan doğrultusunda gerekli testlerin yapılması önkoşulu ile insan kaynaklarından satış ve finansa kadar tüm veriler buluta taşınabilir.

 6.İşletim

Bulut için bir iş ortağınız olsa bile, güvenlikle ilgili konularda sorumluluğu elden bırakmayın. Güvenlikle ilgili konuların yönetimi sizde ya da iş ortağınızda da olsa, süreçlerin nasıl ilerlediğini bilmek kritiktir. Buluta sürekli saldırılar olabileceğini unutmamak gerekir. Bu aşama ayrıca, yeni özellikleri ve direkt kontrolünüz altında olmayan şirketler tarafından getirilen zorunlu değişiklikleri hayata geçireceğiniz bulut denetiminizi de planlama aşamasıdır.

 7.Tepki

Bulutta gerçekleşen bir güvenlik ihlaline tepki vermek, geleneksel sistemlerde gerçekleşenlere tepki vermekten daha farklıdır. Donanım erişiminin olmaması, yasa ve regülasyonların coğrafi olarak düzenlenmiş olması, konuyu çözecek ekibin yönlendirilebileceği bir ‘yer’ olmaması, geleneksel sistemlerdeki sorunlarla baş etmeye alışkın şirketleri zorlayabilir. Planlama ve uygulama kritik öneme sahiptir. Bulut güvenliği otomatik ve kolay değildir fakat mümkündür; harcanan çabanın karşılığını da kesinlikle verir.”

CSC Türkiye Genel Müdürü Alev Alp Esen, buluta geçiş planlarına güvenlikle ilgili konuları dahil eden organizasyonların etkili bir başlangıç yapmış olacaklarını da sözlerine ekledi.

 

 

Previous EMC Yazılım Tanımlı Depolama Alanında Çığır Açıyor
Sonraki METRIC Finans Sektörünün Genç Oyuncusu ALJ Finans’a Dinamizm Sağladı

Diğer Yazılar

Yazarlar

“Geleceğe Hazır Olmanın 5 Önemli Yolu”

Dünyanın tek uçtan uca çözüm sağlayıcısı Dell Geleceğe Hazır Stratejisiyle, yeni nesil teknolojilere uyum sağlamanın yollarını açıkladı. Dell, geleceğe hazır olmanın kurumlara kattıkları ve hazır olmaları için gerekenleri duyurdu. Önümüzdeki

Yazarlar

İnfografya: NATO’nun Siber Güvenlik Politikasında Kırılma Noktaları

Soğuk Savaş dönemi boyunca simetrik bir düşmanı bulunan ve Ortodoks güvenlik anlayışıyla hareket eden Kuzey Atlantik Anlaşması Örgütü (NATO), Kosova Savaşında maruz kaldığı siber saldırılar neticesinde bu anlayışını modernize etmek

Yazarlar

Gelecek Bilişimle Gençlerle Gelecek

Türkiye Bilişim Derneği (TBD) tarafından düzenlenen Ulusal Bilişim Kurultaylarının 33’üncüsü, “Bilişim ve Demokrasi” ana temasıyla geçtiğimiz günlerde Sheraton Ankara’da gerçekleştirildi.

Yazarlar

2016 Mobilite Trendleri

2015’in sonuna yaklaşırken, Aruba bu yıl ve 2016’da etkin olacak trendlerin mobilite ve yeni ağ çözümleri olduğunu düşünüyor. Hewlett Packard Enterprise şirketi olan Aruba’nın Türkiye Ülke Müdürü Ersin Uyar, “Kurumlar,

Yazarlar

Akıllı Ağlar Olmadan Dijital Dönüşüm Olmaz

Dijital dönüşüm birçok şirkette devam ediyor. Farklı sektörden pek çok yönetici, şu an mevcut dijitalleşme imkanlarını gelecekteki işleri için nasıl kullanabileceklerini düşünüyor. Burada söz konusu olan sadece yenilikçi uygulamalı iş

Yazarlar

”Sosyal Medyayı Doğru Kullanın Kölesi Olmayın”

Anı yaşayanlardansanız fotoğraf çekip sosyal ağlarda paylaşmak aklınıza gelmez, keyfini sürersiniz.. ve fakat; anı yaşamadan hemen fotoğraf çekip paylaşmaya koyuluyor ve sürekli beğeni ve yorumlara gebe bir gün geçiriyorsanız evet