Bulut Bilişim Güvenliğinin Önemi ve Geleceği
Bulut bilişim, bilişim hizmetlerinin ve kaynaklarının internet üzerinden son kullanıcılara sunulmasına yönelik dönüştürücü bir yaklaşımı temsil etmektedir. BT altyapısının yönetilme ve kullanılma biçiminde bir paradigma değişikliğidir ve günümüzde teknolojinin önemli alanlarından biri haline gelmiştir. 2024 yılının ilk çeyreğinde bulut bilişim altyapı hizmetleri 76 milyar dolarlık bir hacme ulaşmıştır. 2024 yılının sonunda pazar hacminin 300 milyar doları aşması beklenmektedir [1]. Raporda AWS (Amazon Web Services) %31’lik bir hacimle liderliğini sürdürürken ikinci sırada Microsoft Azure %25 ile bulunmaktadır. Google Cloud hizmetleri ise %11 ile üçüncü sırada yer almaktadır.
Bulut Teknolojilerinin Getirdiği Faydalar
İşletmelerden bireysel kullanıcılara kadar geniş bir yelpazede, veri depolama ve işlem yapma süreçlerini kolaylaştıran bu teknolojiler; esneklik, maliyet etkinliği ve ölçeklenebilirlik gibi avantajlar sunmaktadır.
Bu durum sektörün önde gelen kuruluşlarından Fortinet’in 2024 yılı Bulut Güvenlik Raporu’nda da görülmektedir. Raporda, ankete katılan şirket yöneticilerinin %56’sı tarafından kabul edilen daha iyi ölçeklenebilirlik ihtiyacı, bulutun değişken taleplere dinamik olarak uyum sağlama yeteneğini vurgulamaktadır. Hemen arkasından gelen maliyet tasarrufu ve daha hızlı dağıtım ise sırasıyla %47 ve %46 ile kurumları bulut güvenlik çözümlerine yönelten ekonomik ve operasyonel faydaların altını çiziyor. Geliştirilmiş performans (%42), yama ve yazılım yükseltmeleri için manuel çabaların azaltılması (%40), özellikle uzun süredir devam eden siber güvenlik becerileri eksikliği ışığında, bulut tabanlı güvenlik çözümlerine geçişi daha da hızlandırmaktadır [2].
Bulut tabanlı güvenlik çözümlerini düşünen kuruluşlar, bulutun operasyonel ve ekonomik avantajlarından yararlanmak için ölçeklenebilirlik, maliyetlerin azalması ve hızlı dağıtıma öncelik vermektedir. Kolaylaştırılmış politika yönetimi ve sürekli uyumluluk sunan çözümlere odaklanmak, güvenlik duruşlarını daha da geliştirebilir ve gelişen tehditler ve düzenleyici ortamlar karşısında esneklik sağlayabilir.
Sağladığı bir diğer önemli fayda da sürdürülebilirlik alanındadır. Dünyadaki mevcut durum göz önüne alındığında, şirketlerin ve kuruluşların karbon ayak izini düşürmek ve yeşil dönüşümlerini tamamlamak için üzerlerine düşeni yaptıklarını iddia etmeleri artık yeterli değildir. Gerçek sürdürülebilirlik, işletmenin tüm seviyelerinde kesinti ile ilgilenen çözümler gerektirir. Burada da bulut barındırma hizmetleri geleneksel yapıya göre son derece çevre dostudur ve daha düşük karbon emisyonuna sahiptir. Çünkü bulut altyapısı çevresel performansı destekler, sanal ürünler ve donanımlar yerine somut hizmetler sağlar, kağıt israfını azaltır, enerji verimliliğini artırır ve (çalışanların herhangi bir internet bağlantısına erişimine izin veriyorsa) yolcu kaynaklı emisyonları azaltır[3]. Mckinsey araşırma raporunda temel teknolojilere güç sağlamak için bulutun her kullanımının bir dekarbonizasyon girişiminin uygulanma maliyetini yüzde 2 ila 10 oranında azaltabileceği belirtilmiştir[4].
Vendor Konsolidasyonu
Vendor konsolidasyonu, bulut güvenliği stratejilerinde önemli bir trend haline gelmiştir. Bu strateji, şirketlerin birden fazla güvenlik sağlayıcısını kullanmak yerine, daha az sayıda ve entegre güvenlik çözümlerine yönelmelerini sağlar. ISC2’nin 2023 raporuna göre, vendor konsolidasyonu, güvenlik yönetimini basitleştirir, maliyetleri düşürür ve güvenlik açıklarını azaltır[5].
Bu başlık altında düşünecek olursak bulutun getirdiği en önemli faydalardan biri de sağladığı birleşik güvenlik platformudur. Fortinet’in raporunda katılımcıların neredeyse tamamı (%95) böyle bir platforma sahip olmanın bulut ayak izi boyunca verileri tutarlı ve kapsamlı bir şekilde korumak için avantajlı olacağını aktarmaktadır[6].
Bunu destekleyecek başka bir araştırmada ise merkezi koruma ve azaltılmış yönetim gibi sağladığı başka faydalardan da bahsedilmiştir[7].
Tek ve entegre bir bulut güvenlik platformuna yönelik bu talep, sektörün güvenlik etkinliğinin artırılması, daha basit entegrasyon ve yönetim yükünün azaltılmasıyla platform konsolidasyonuna doğru kayışını yansıtmaktadır. Siber güvenlik yetenek açığını gidermek ve giderek karmaşıklaşan ve otomatikleşen saldırıları hafifletmek için en etkili yaklaşımın bu olduğu görülmektedir. Böyle bir birleşik platform, birden fazla güvenlik arayüzünde gezinmenin operasyonel yükünü hafifletir ve tüm bulut ortamlarında tutarlı politika uygulama ve kapsamlı görünürlük yoluyla genel güvenlik duruşunu geliştirir.
Örnek Uygulamalar:
- Microsoft Azure Security Center: Azure Security Center, Microsoft’un bulut platformu üzerinde entegre güvenlik yönetimi ve tehdit koruma hizmetleri sunarak kullanıcıların güvenlik durumlarını iyileştirmelerine yardımcı olmaktadır.
- Google Cloud Security Command Center: Google’ın bu çözümü, bulut ortamındaki tehditleri ve güvenlik açıklarını tespit etmek, analiz etmek ve yanıtlamak için entegre bir yaklaşım sunmaktadır.
- AWS Security Hub: AWS Security Hub, AWS ortamındaki güvenlik uyumluluğunu sürekli izleyerek kullanıcıların güvenlik durumlarını tek bir merkezi konumdan yönetmelerine olanak tanımaktadır.
- Turkcell: Türkiye’nin önde gelen telekomünikasyon şirketi Turkcell, bulut güvenliği konusunda çeşitli çözümler ve hizmetler sunarak, yerel ve global müşterilerine güvenlik danışmanlığı yapmaktadır.
Bulut Güvenliğinin Önemi ve Getirdiği Zorluklar
Bulut güvenliği, modern işletmelerin dijital altyapılarının korunmasında kritik bir rol oynamaktadır. Şirketlerin verilerini, uygulamalarını ve hizmetlerini bulut ortamına taşıması, yeni güvenlik zorluklarını da beraberinde getirmektedir. Daha önceki yazılarımızdan da bildiğiniz üzere bulut güvenliği, en çok ihtiyaç duyulan siber güvenlik becerilerinden biridir. Bu alandaki yetenek eksikliği, şirketlerin güvenlik açıklarını artırmaktadır. Bunun dışında bulut güvenliğinin veri ihlallerini önlemek, uyumluluk gereksinimlerini karşılamak gibi kendine has getirdiği birçok güvenlik endişesi de bulunmaktadır.
Bulut güvenliğini ele aldığımız bu yazıda daha çok temel kullanım alanları ve faydaları üzerine değindik. Bir sonraki yazımızda, şirketlerin bulut sitemlerini kullanmasıyla birlikte yaşadığı zorlukların üstesinden gelmek için hangi adımları attığını ve hangi yenilikçi stratejileri uygulamaya koyduğunu ele alacağız. Bu konuda yorumlarınızla katkıda bulunmanızı bekliyoruz.
Yorumlarda görüşmek üzere…
[1] https://www.statista.com/chart/18819/worldwide-market-share-of-leading-cloud-infrastructure-service-providers/
[2] Fortinet & Cybersecurity Insiders – Cloud Security Report 2024
[3] Firas Hanna Zawaideh, Waheed Ali H. M. Ghanem, M. Hafiz Yusoff, Syarilla Iryani A. Saany, Julaily Aida Jusoh, Yousef A.Baker El-Ebiary – The Layers of Cloud Computing Infrastructure and Security Attacking Issues
[4] https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/cloud-powered-technologies-for-sustainability
[5] ISC2 – https://media.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2_Cybersecurity_Workforce_Study_2023.pdf?rev=28b46de71ce24e6ab7705f6e3da8637e
[6] Fortinet & Cybersecurity Insiders – Cloud Security Report 2024
[7] Fudhah A. AlSelami – Major Cloud Computing Security Challenges with Innovative Approaches
Leave a comment