Bulut bilişim, insanların verilere nasıl eriştiği ve depoladığı konusunda oyunun kurallarını değiştirmiştir. Bununla birlikte, iş ve kişisel kullanım için popülaritesi artsa bile, hala üstesinden gelinmesi gereken çok sayıda bulut depolama sorunu ve zorluğu var.
Çoğu insan, iCloud, Dropbox veya başka bir hizmet gibi bir tür bulut depolama sistemleri kullanır. Kendi cihazlarımızda değil, başka yerlerde depolanan bu kadar büyük miktarda veriyle, şirketlerin bulut sistemlerinin olabildiğince güvenli olmasını istemeleri şaşırtıcı değil. Ancak bu, tüm depolama sağlayıcılarında güvenlik sorunları olmadığı anlamına gelmez.
Peki şu anda hala hangi güvenlik sorunlarıyla karşı karşıyayız? Ve size huzur vermek için ne yapılabilir?
1. Sağlayıcılar Arasındaki Güvenlik Protokollerindeki Farklılıklar
Birçok bulut depolama güvenliği sorunu, seçilen sağlayıcıların verileri müşterileri için tuttuğu gerçeğinden kaynaklanmaktadır. Güvenliği sağlamak için katmanlı bir yaklaşım gerekir ve önde gelen bulut şirketleri güvenlik için en iyi uygulamaları takip eder. Ancak, riskler hala mevcuttur.
Bulut sağlayıcıları verilerinize erişebilir mi? Çoğu durumda, evet. Bunun nedeni, sistemlerinin verileri görebilmesi ve işleyebilmesi için ilişkili şifreleme anahtarlarını tutmalarıdır. Sıfır bilgi bulut sağlayıcıları, yalnızca veri sahiplerinin şifreleme anahtarlarına sahip olmasına izin verdikleri için istisnadır.
Bulut sağlayıcıları verilerinizi görüntüleyebildiği ve hatta bunlara erişebildiği için, hoşnutsuz bir çalışan yetkilerini kötüye kullanabilir. Haklı veri sahipleri olanlar hakkında karanlıkta olabilir.
İlgili: Şifrelenmiş Ne Anlama Geliyor ve Verilerim Güvenli mi?
Diğer bir konu ise, bulut sağlayıcılarının kendilerinin aşılmaz bir güvenliğe sahip olmamasıdır. Kullandıkları prosedürler, çoğu insanın kişisel sistemlerde bilgi depolarken sahip olduklarından hala çok daha sağlam, ancak mükemmel değiller.
Nasıl bir bulut sağlayıcı verilerinizi korur tüm doğru önlemleri almalarını sağlamanın iyi bir yoludur. Ayrıca, bir bulut planına kaydolmadan önce bir satış temsilcisine soru sormak için fırsatlar sunar.
2. Şirket İç Güvenlik Açıklarının Farkında Olmaması
Bulut güvenliği yalnızca bir sağlayıcının sorumluluğunda değildir. Veri sahipleri, dışarıdan bir saldırı veya benzeri istenmeyen olayların tehdidini artırmaktan kaçınmak için ellerinden geleni yapmalıdır. Uzmanlar öneriyor bulut depolama sorunlarını ve zorluklarını ortaya çıkarmak, zayıflıkların nerede olduğunu görmek için kapsamlı bir denetim yapmakla başlar. Oradan, şirket karar vericileri hızlı ve etkili eylemde bulunmak için daha iyi konumlardadır.
Her zaman kasıtlı olarak olmasa da, çalışanlar genellikle sorunun bir parçasıdır. A çalışma ortaya çıktı Kurumsal bulut uygulamalarının yüzde 97'si gölge BT'yi temsil ediyordu, yani insanlar bunları işyerlerinden açık izin almadan kullanıyordu. Pek çoğu, bu uygulamaların üretkenliklerini artıracağına veya başka faydalar sağlayacağına inanarak, güvenlikten de taviz verebileceklerinin farkında değiller.
Bu istatistikler, bir şirketin BT liderinin bulut altyapısı ve kullanımıyla ilgili saldırı olasılığını artırabilecek tüm olası sorunları bilmemesinin ne kadar kolay olabileceğini gösteriyor.
Araştırma ayrıca tüm kötü amaçlı yazılımların yüzde 68'inin bulut tarafından sağlanan bir tür olduğunu ve yüzde 67'sinin depolama ile ilgili olduğunu buldu. Bu, birçok çalışanın ve belki de iş yerlerinin, her zaman böyle olmadığında otomatik olarak bulutun güvenli olduğunu varsayabileceğini vurgular.
Bulut kullanımıyla ilgili iş yeri politikaları yayınlamak, bir şirkette herkesin aynı fikirde olmasını sağlamanın akıllı bir yoludur. Bir kuruluşun BT uzmanlarının tamamen yeni cihazlar kurmasını ve ağ kullanımını izle bazı bulut risklerini de ortadan kaldırır.
3. Bulut Sağlayıcılarının İş Operasyonlarında Güven Eksikliği
Bir bulut depolama müşterisi olmak, genellikle çok sayıda ince yazı okumak ve muhtemelen bir sözleşmenin anlamadığınız bölümlerine göz gezdirmek, ancak yine de imzalamak anlamına gelir. Ancak bu, şirketlere müşterilerin hoşlanmayabileceği şekillerde hareket etme gerekçesi verebilir.
A anket yapıldı BT geliştiricilerinin ilk üç bulut sağlayıcısı hakkındaki hislerinin yüzdesi, ankete katılanların yaklaşık yüzde 20'sinin bu şirketlerin belirli davranışlarda bulunacağına inandığını gösterdi. Bunlar, kullanıcı verilerinden para kazanmayı, paydaşların çıkarlarını müşterilerin isteklerinin üzerine koymayı ve geliştiricilerin ahlaki açıdan sakıncalı bulduğu ortaklıklara girmeyi içerir.
Anket sonuçları, bulut depolama markalarının müşterilere zarar vereceği veya verilerini şüpheli şekillerde kullanacağı anlamına gelmiyor. Ancak, bir bulut sağlayıcısıyla ilişkili tüm iş değerlerinin ve kararlarının sizinkiyle uyumlu olup olmadığını kontrol etmenin ne kadar zor olduğunu ortaya koyuyor.
İlgili: İşte Bir Sitenin Gizlilik Politikasını Kontrol Etme
Yine de şirketlerin geçmişteki eylemleri hakkında araştırma yapmak ve misyonları ve değerleriyle ilgili açıklamaları okumak sürprizlerden kaçınmaya yardımcı olabilir. Alternatif olarak, bir bulut sağlayıcısıyla umduğunuz gibi olmayan uzun vadeli bir ilişkiye kilitlenmekten kaçınmak için kısa vadeli veya kullandıkça öde anlaşması yapmayı deneyebilirsiniz.
4. Güvenlik Gözetlemeleri ve Hizmet Kesintileri Hakkında Endişeler
Başarılı bulut dağıtımları sürekli gözetim gerektirir. Ancak, bir Mart 2021 çalışması birçok şirketin bu amaca ulaşmak için işgücüne sahip olmadığını gösterdi.
Daha spesifik olarak, yüzde 44'ü bulut ortamlarını yönetecek personelden yoksun. Ayrıca, ankete katılanların yüzde 58'i bulut güvenliğiyle ilgili endişeleri olduğunu kabul etti.
Ankete katılanların sadece yüzde 11'i geçen yıl güvenlik olayı yaşadı. Ancak, bunların yüzde 26'sında bulut sağlayıcı sorunları, yüzde 22'si yanlış yapılandırılmış ayarlar nedeniyle ortaya çıkıyor.
Bu tür sorunlar hizmet kesintilerine neden olduğunda, insanların yüzde 24'ü bu olaylardan en rahatsız edici olanı düzeltmenin en az üç saat sürdüğünü söyledi. Ankete katılanların yüzde 26'sı için harcanan zaman en az yarım gündü. Siz de bir iş iseniz bu gerçekten zarar verici olabilir.
Bu sonuçlar, hastalığın tek bir nedeni olmadığını gösteriyor. bulut depolama güvenlik sorunları. Ayrıca, zamanında ele alınmazlarsa gerçek sorunlara neden olurlar.
Bulut Depolama Zorlukları Yönetilebilir
Belki de şimdi kişisel Google Drive hesabınızın güvenliğini sorguluyorsunuz veya ekip üyelerinizin işyerinde kullandığı bulut tabanlı uygulamaların sayısı konusunda endişe duyuyorsunuz. Bu anlaşılabilir bir durumdur, ancak hemen hemen her çevrimiçi etkinliğin riskleri olduğunu unutmayın.
Önemli olan, güvenlik açıklarından haberdar olmak ve mümkün olduğunda bunları en aza indirmek için çok çalışmaktır.
Bulut depolamayı kullanın ve dosyalarınıza her yerden erişin. Bugün tercih edebileceğiniz en iyi ücretsiz bulut depolama çözümlerini keşfedelim.
Sonrakini Oku
- Güvenlik
- Bulut depolama
- Bulut Güvenliği
- Çevrimiçi Güvenlik
Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın