Sağlam güvenlik stratejilerine sahip olmadan bulut tabanlı hizmetlere çabucak geçiş yapan kurumlar verilerini birçok servis ve uygulama arasında kontrol etmekte zorlanıyor. Yeni bir araştırmaya göre, şirketlerin %35’i kurumsal bilgilerinin kendi sunucularında mı yoksa bulut hizmeti sağlayıcılarında mı olduğundan emin değil. Bu durum verinin güvenliğini ve güvenilirliğini sağlamayı inanılmaz derecede güçleştiriyor. Bütünlüğü risk altında olan veri, maliyeti yüksek ciddi güvenlik sorunlarına yol açabiliyor.
Bulut hizmetleri şirketlerin, bakım veya yüksek fiyat konusunda düşünmeden günlük operasyonlarını ve büyüme planlarını destekleyen temel teknolojilerden faydalanmalarını sağlıyor. Bu nedenle, günümüzde şirketlerin %78’inin en az bir Hizmet Olarak Yazılım (Software as a Service – SaaS) tabanlı platform kullanması şaşırtıcı değil. Yaklaşık aynı oranda (%75) şirket de gelecekte daha çok uygulamayı buluta taşımayı planlıyor. IaaS (Infrastrcuture as a Service – Hizmet Olarak Altyapı) söz konusu olduğunda da büyük şirketlerin neredeyse yarısı (%49) ve KOBİ’lerin %45’i BT altyapıları ve işlemleri için dışarıdan destek almayı düşünüyor.
Ancak, birçok kurum için bu hizmetlere geçiş hızı ile maliyet ve iş gücünden tasarrufun çekiciliği güvenliğin göz ardı edilmesine yol açıyor. Çoğu kurum bulut hizmetlerini, bilgilerini korumak için hiçbir güvenlik stratejisi olmadan kullanıyor. Bu yaklaşımın temelinde, buluttaki verinin güvenliğinden kimin sorumlu olduğu konusundaki belirsizlik yatıyor. Araştırmada, SaaS ve bulut hizmeti sağlayıcıları kullanan şirketlerin %70’inin, iş ortaklarını da etkileyebilecek güvenlik vakalarına karşı hiçbir planı olmadığı ortaya çıktı. Dörtte birlik bir kısmın ise hizmet sağlayıcılarının uygunluk bilgilerini bile kontrol etmediği ve bir şeyler yanlış gittiğinde hizmet sağlayıcıların düzelteceğini düşündüğü belirlendi.
Öte yandan, şirketlerin %42’si bulut hizmeti sağlayıcılarını etkileyen vakalara karşı tam olarak güvende olmadıklarını hissederken, yaklaşık dörtte birlik bir bölüm ise (%24) son bir yıl içinde 3. partide bulunan BT altyapılarını etkileyen güvenlik sorunu yaşadıklarını belirtti. Bu da bulut hizmeti sağlayanların tek başına tam bir koruma sunacağına güvenmenin riskli bir strateji olduğunu ortaya koyuyor.
Bulut hizmetlerinden faydalanırken plansız ve sorumsuz hareket eden şirketler çok ciddi durumlarla karşı karşıya gelebiliyorlar. Büyük şirketler bulutt ile ilgili güvenlik sorunları nedeniyle ortalama 1,2 milyon $ zarara uğrayabiliyorlar. KOBİ’lerde ise bu rakam ortalama 100.000 $ oluyor. Hizmet sağlayan 3. parti, bir güvenlik sorunu yaşadığında en çok etkilenen 3 tür veri arasında; hassas müşteri bilgileri (KOBİ’lerin %49’u, büyük şirketlerin %40’ında görüldü), çalışanların temel bilgileri (KOBİ’lerin %35’i, büyük şirketlerin %36’sında görüldü), e-postalar ve şirket içi iletişim bilgileri (KOBİ’lerin %31’i, büyük şirketlerin %35’inde görüldü) bulunuyor.
Bu nedenle, şirketlerin kullandıkları hizmetlerini kontrol altında tutmak için çeşitli yollar bulması gerekiyor. Her bir veri paketi nerede olursa olsun koruma altına alınmalı. Bunu yapmak için şirketlerin bulut altyapılarındaki ani değişimleri fark edebilmeleri şart. Bu da yalnızca makine öğrenimi ve davranış analitiği gibi tekniklerin birlikte kullanılmasıyla yapılabiliyor. Bilinmeyen tehditleri tanımlamak ve bunlara karşı önlem almak, bulut altyapısı güvenliğinin en temel noktasıdır. Bunun yanı sıra, bulut ekosistemini ve onun siber güvenlik katmanını tam olarak izlenebilir hale getirmek de şirketlere verilerinin nerede olduğunu ve mevcut korunma durumlarının şirketin güvenlik politikalarına uygun olup olmadığını görme imkânı sunuyor. Şirketler yalnızca bu şekilde, verilerin miktarı ve saklandığı yer fark etmeksizin bulut hizmetleri üzerinde tam bir kontrol sahibi olabilirler.