Yeni nesil BT servis ve çözümlerinde küresel lider CSC’nin Türkiye Genel Müdürü Alev Alp Esen, buluta taşımak isteyen kurumların, dikkat etmeleri gereken güvenlik adımları ile ilgili bilgi verdi. Esen, avantajlarından yararlanmak üzere bulut kullanmak isteyen kurumların bunu yedi basit adımda gerçekleştirebileceklerini belirterek, şunları söyledi:
1. Planlama
“Sıklıkla yapılan bir yanlış, önce bir bulut tedarikçisini seçmek, sonra bu tedarikçinin sunduklarına uygun bir plan yapmaktır. Bu yöntemi, otoyolda geri geri gitmeye çalışan bir araca benzetebiliriz. Bunun yerine, öncelikle planı yapmak, mevcut durumu ve gelecekte bulunulması muhtemel konumu plana dahil etmek çok daha sağlıklı olacaktır.
2. Sınıflandırma
Verilerin buluta aktarımında yapılan en yaygın hatalardan biri, aktarım öncesinde verilerin doğru biçimde sınıflandırılmaması. Verinin sınıflandırılması, buluttaki verinin bulunmasını kolaylaştırırken, zamandan ve paradan tasarruf sağlar; riskleri ve sorunları azaltır.
3. Seçim
Yöneticiler buluta geçişte en yüksek güvenlik özelliklerini sunan sistemlere yönelseler de ara katmanlar arasındaki şifreleme protokolünün seviyesi, tek başına bir güvenlik göstergesi değildir. Büyük ölçekli kurumlara hizmet sunan birçok bulutun güvenlik altyapısı mevcuttur. Bu altyapının şifreleme anahtarlarındaki bit sayısı değil, şirketin ya da kurumun kendi dahili çevresi ile en uyumlu güvenlik altyapısı bir seçim kriteri olmalıdır.
4. Tasarım
Bulut güvenlik şemasını belirledikten sonra, kendi bulut güvenliğinizi tasarlamaya başlayabilirsiniz. Kurumsal güvenlik prensiplerinize en uygun hale gelecek şekilde özelleştirmeli ve gerekli ayarları yapmalısınız. Günümüz teknolojilerinden en iyi şekilde yararlanmak ve gelecekteki değişikliklerden etkilenmemek için, SOE’lerin de (Standard Operating Environment) göz önünde bulundurulması gerekir. Kontrol ve yönetimi güvenlik politikasına dayanan bir çeviklik katmanı kullanmak, bulut güvenliğinin hem bugün hem de yarın en iyi şekilde sağlanabileceğini de garanti eder.
5. Taşıma
Taşıma işlemi öncesi ve sonrasında, bir plan doğrultusunda gerekli testlerin yapılması önkoşulu ile insan kaynaklarından satış ve finansa kadar tüm veriler buluta taşınabilir.
6. İşletim
Bulut için bir iş ortağınız olsa bile, güvenlikle ilgili konularda sorumluluğu elden bırakmayın. Güvenlikle ilgili konuların yönetimi sizde ya da iş ortağınızda da olsa, süreçlerin nasıl ilerlediğini bilmek kritiktir. Buluta sürekli saldırılar olabileceğini unutmamak gerekir. Bu aşama ayrıca, yeni özellikleri ve direkt kontrolünüz altında olmayan şirketler tarafından getirilen zorunlu değişiklikleri hayata geçireceğiniz bulut denetiminizi de planlama aşamasıdır.
7. Tepki
Bulutta gerçekleşen bir güvenlik ihlaline tepki vermek, geleneksel sistemlerde gerçekleşenlere tepki vermekten daha farklıdır. Donanım erişiminin olmaması, yasa ve regülasyonların coğrafi olarak düzenlenmiş olması, konuyu çözecek ekibin yönlendirilebileceği bir ‘yer’ olmaması, geleneksel sistemlerdeki sorunlarla baş etmeye alışkın şirketleri zorlayabilir. Planlama ve uygulama kritik öneme sahiptir. Bulut güvenliği otomatik ve kolay değildir fakat mümkündür; harcanan çabanın karşılığını da kesinlikle verir.”
CSC Türkiye Genel Müdürü Alev Alp Esen, buluta geçiş planlarına güvenlikle ilgili konuları dahil eden organizasyonların etkili bir başlangıç yapmış olacaklarını da sözlerine ekledi.