Bulutta Veri Güvenliği ve Kullanıcı Farkındalığı

Bulutta Veri Güvenliği ve Kullanıcı Farkındalığı

Bulut Sunucu AnkaraHaziran ayında Londra’da gerçekleşen uluslarası bilgi güvenliği konferans ve fuarı Infosecurity Europe 2015 etkinliğinde tartışılan konuların başında siber güvenlik, insan riski, kurumsal siber güvenlik kültürünün oluşturulması ve bilgi teknolojileri etkinliklerinin hemen hepsinde bir yada bir çok yönüyle ele alınan bulut güvenliği yer aldı.

Bulutta saklanan verilere ilişkin ”Bilgi Teknolojisi Devleri” olarak da anılan, verileri tüm dünyaya yayılmış veri merkezlerinde saklayan global servis sağlayıcılar verinin güvenliği için bulutta hangi lokasyonda olduğunun önemli olmadığına (coğrafi bölge vb.) vurgu yaparken aslında hangi bulut modelinin veri güvenliği açısından daha koruyucu olduğundan söz etmeye gerek duymadılar. Oysa biliyoruz ki, genel bulut (public cloud)- ki bu global sağlayıcıların hizmetlerinin temelini oluşturur- modelinden başka özel bulut (private cloud) ve hibrid çözümler bugün pek çok kuruluşun üst düzeyde yararlandığı, güvenlik açığı neredeyse minimuma indirilmiş çözümlerdir.

Veri güvenliğinin hem kurumsal hem de bireysel boyutta tartışıldığı konuşmalara ve genel olarak konferansın içeriğine baktığımızda görüyoruz ki pek çok kurum organizasyonel bir bilgi güvenliği kültürü oluşturmanın ve çalışanlarının bilgi güvenliği farkındalığını artırmanın altyapı ve sistem güvenliğini oluşturmak kadar önemli olduğunu düşünüyor.

Kullanıcı temelli veri güvenliğinin işaret edildiği konuşmalarda belirtildiği gibi, günümüzde pek çok güvenlik açığı kullanıcı bazında oluşuyor. Bireyselde, işletme ölçeğinde ve hatta devletler düzeyinde kullanıcılar en basit güvenlik önlemlerini bile uygulamayabiliyor. Kullanıcı farkındalığının artırılarak ve buna ek olarak anlaşılabilir, uygulanabilir pratik çözümlerin (örneğin çoklu seviye kimlik doğrulama – multi level verification) yaygın kullanımıyla bilgi/veri güvenliğinin artırılması mümkün gözüküyor.

Paylaş