Bulutun güvenliğini sağlamak

Yayınlanan: 2019-02-06

Bulut depolamanın benimsenmesi, erişilebilirliği, ölçeklenebilirliği ve düşük BT ek yükü nedeniyle dünya çapındaki işletmeler arasında tüm öfke haline geldi. Bununla birlikte, bulut depolama güvenliği, rahatlığına ve çalışanlarınızın şirket verilerine herhangi bir yerden, herhangi bir cihazdan ve herhangi bir zamanda erişmesine izin vermesine rağmen, artık kuruluşlar için en önemli endişe haline geldi.

Bulut depolama, pahalı, yerel olarak uygulanan donanıma uygun maliyetli bir alternatiftir. Bununla birlikte, işinizi bulutta yürütmek, hassas verilerinizin ve gizli dosyalarınızın yeni risklere maruz kalması anlamına gelir, çünkü bulut depolama verileri, aksi takdirde bunları tesisinizde korumak için kullanacağınız birçok güvenlik önleminin sınırlarının dışındadır.

Ayrıca, bağlantılı ofis ve Nesnelerin İnterneti (IoT) teknolojisinin ortaya çıkışı, güvenlik risklerine rağmen işletmeleri bulut teknolojisine giderek daha fazla bağımlı hale getirdi. Daha fazla kurumsal cihaz İnternet'e bağlandıkça, istenmeyen sızıntı veya güvenlik ihlali potansiyeli artar.

Bulut depolama güvenliği ile ilgili belki de en büyük zorluk, BT departmanınız tarafından onaylanmayan ve minimum güvenlik standartlarını karşılamayan bulut depolama ve ücretsiz dosya paylaşım hizmetlerinin kullanılmasıdır. Bilerek veya bilmeyerek, çalışanlarınız BT departmanınızın bilgisi veya onayı olmadan hassas şirket verilerini riske atabilir.

Neyse ki, aşağıda verilerinizi bulutta güvende tutmak için bulut depolama güvenliğinizi geliştirmenize yardımcı olabilecek on çözüm bulunmaktadır.

Bulut Depolama Güvenlik Çözümleri

  1. Hassas Verilerinizi Bulutta Saklamaktan Kaçının

Dünyadaki hiçbir bulut depolama hizmeti yüzde 100 güvenli değildir. Bu nedenle, bulut depolama hizmetlerini kullanan kuruluşların, verileri yerel olarak depolayanlara göre güvenlik sorunlarıyla karşılaşma olasılığı daha yüksek olduğundan, hassas verileri bulutta veya herhangi bir sanal alanda saklamamanız gerekir. Tüm hassas verileri kaldırmak için bulutta saklamayı düşündüğünüz tüm dosyaları denetlemeniz gerekir.

  1. Etkili Parola Yönetimi

Bir kuruluş olarak, BT departmanınızın birden fazla çalışan hesabını yönetmesi gerekir ve bu da kusursuz bir güvenlik çerçevesi geliştirmeyi zorlaştırır. Ancak, etkin parola yönetimi araçlarıyla, ağınızdaki tüm kullanıcılar için güçlü parolalar geliştirebilir ve yönetebilirsiniz. Parolalarınızı düzenli olarak ve bir çalışan ayrıldığında sıfırlamanız gerekir.

Son kullanıcı olarak tahmin edilmesi zor şifreler oluşturmalı ve bunları hatırlamalısınız. Birkaç parolayı takip etmeniz gerekiyorsa, parola oluşturma ve depolamayı yöneten yazılım hizmetlerini düşünmelisiniz. Ana parolalarınızı hatırladığınızdan ve bilgisayarınızda bunların kaydını tutmadığınızdan emin olun.

  1. Çok Faktörlü Kimlik Doğrulamayı Kullan

Parolalar saldırıya uğrayabileceğinden, yanlış yerleştirilebileceğinden veya başka bir şekilde tehlikeye atılabileceğinden, oturum açmanız için ek bir güvenlik katmanı olarak çok faktörlü kimlik doğrulamayı kullanmak daha güvenlidir. Kullanıcı adınız ve parolanızın yanı sıra, çok faktörlü kimlik doğrulama, kimlik doğrulama için üçüncü bir faktör gerektirir. Bu bir parmak izi, ses analizi veya yalnızca sizin erişiminizin olduğu ve ayrı olarak oluşturulan benzersiz bir kod olabilir.

  1. şifreleme

Verilerinizi kaynakta, aktarım sırasında ve beklemedeyken şifrelemeniz gerekir. En güvenli çözüm, verilerinizi kaynağında şifrelemek ve anahtarları kendiniz yönetmektir. Ağ sanallaştırmalı SDN'nin ortaya çıkması nedeniyle aktarılan veriler nispeten güvenli olsa da, güvenli tarafta olmak için her zaman uçtan uca şifreleme kullanın. Güvenlik için CSP'nizin sunucusuyla tüm etkileşimler SSL iletimi üzerinden gerçekleşmelidir. Dahası, SSL yalnızca bulut hizmeti sağlayıcınızın ağında sonlandırılmalıdır.

Duran veriler için şifreleme, hassas verilerin işlenmesine ilişkin gizlilik politikalarına, sözleşme yükümlülüklerine ve yasal gerekliliklere uymanızı sağlar. Bulut depolama disklerinde depolanan veriler şifrelenmeli ve şifreleme anahtarları da düzenli olarak döndürülen ana anahtarlarla şifrelenmelidir. İdeal olarak, CSP'niz, şifrelenmesini istediğiniz alanları (örneğin SSN, CFP, kredi kartı numarası vb.) belirtebileceğiniz alan düzeyinde şifreleme de sağlamalıdır.

  1. Titiz ve Devam Eden Güvenlik Açığı Testlerinin Kullanımı

CSP'niz birinci sınıf güvenlik açığı ve olay müdahale araçları kullanmalıdır. Bu yanıt araçlarından elde edilen çözümler, sistem zayıflıklarını test etmek ve kritik güvenlik denetimleri arasındaki süreyi kısaltmak için tam otomatik güvenlik değerlendirmelerini desteklemelidir. Taramalar talep üzerine veya planlandığı zaman gerçekleştirilebilir.

  1. Kullanıcı Düzeyinde Veri Güvenliği Kullanarak Erişimi Yönetin

Bulut hizmetiniz, kullanıcıya özel erişim ve veri düzenleme izinleri ayarlamanıza olanak tanıyan tanımlanmış rol tabanlı erişim denetimi özellikleri (RBAC) sağlamalıdır. Sistem, HITRUST ve COBIT çerçeveleri gibi harici ve dahili veri güvenliği standartlarıyla uyumun korunmasına yardımcı olmak için kuruluşunuz içinde erişim kontrolüne dayalı, ayrıntılı, zorunlu görev ayrımına izin vermelidir.

  1. Titiz Uyum Sertifikalarında Israr Edin

Sektörün en önemli iki sertifikası şunlardır:

  • SOC 2 veya 3 Tip II: Mevzuata uygunluk denetimi, satıcı yönetim programları ve dahili risk yönetimi süreçlerinde yardımcı olur. SOC 2 veya 3 sertifikası, CSP gibi bir yazılım hizmetinin yalnızca özel olarak tasarlanmadığını, aynı zamanda en yüksek güvenlik düzeyini sağlamak için titizlikle yönetildiğini onaylar.
  • PCI DSS: Bir SaaS sağlayıcısı, bu sertifikayı elde etmek için hassas verilerin tamamen korumalı ve güvenli bir şekilde depolandığından, iletildiğinden ve işlendiğinden emin olmak için ayrıntılı denetimlerden geçmelidir. Bu çok yönlü güvenlik standardı, güvenlik yönetimi, prosedürler, politikalar, yazılım tasarımı, ağ mimarisi ve diğer kritik koruyucu önlemler için gereksinimleri içerir.
  1. Tanımlanmış Veri Silme Politikasının Kullanımı

Müşterilerinizle iyi tanımlanmış ve uygulanan bir veri silme politikanız olmalıdır. Bu nedenle, bir müşterinin veri saklama süresinin sonunda, verileri, sözleşmelerinde tanımlandığı şekilde programlı olarak silinmelidir. Bu, yalnızca çok ihtiyaç duyulan depolama alanını boşaltmakla kalmaz, aynı zamanda yetkisiz erişimi de önler.

  1. Veri Yedeklemelerini Kullanın

Bulut depolamanın (veya eşitlemenin) yedekleme olmadığını daima unutmayın. Temel olarak, verileriniz bulut ucundan kaldırılırsa, yerel makinenizden de kaldırılır. Önyükleme sırasında çoğu bulut depolama hizmeti, senkronize edilmiş dosyalar için ince düzeltme geçmişleri sunmaz. Bu nedenle, veri kaybına karşı korunmak için çevrimiçi yedekleme kullanmalısınız. Burada, biri saha dışında olanlar da dahil olmak üzere birden çok veri yedeği kullanın. Çevrimiçi yedekleme hizmetleri, ayrıntılı revizyonlarla eksiksiz olarak verilerinizi düzenli olarak günceller. Veriler ayrıca bir üçüncü tarafın veri merkezinde depolanır ve şifrelenir.

  1. Çalışan Eğitimi ve Duyarlılık

Şirket verilerinizi yetkisiz erişime karşı korumak ve bulut güvenlik ilkelerini uygulamak için katı güvenlik çözümlerini uygulamaya ek olarak, çalışanlarınızı bulutun benimsenmesiyle birlikte gelen riskler konusunda eğitmeniz zorunludur. Bu, özellikle şifrelerini ve uç nokta cihazlarını koruma ihtiyacını içerir.

Alt çizgi

Kuruluşlar bulut benimsemeyi benimsedikçe, bulut depolama güvenliği bilgi güvenliği stratejilerinde ve BT mimarisinde hızla birinci öncelik haline geliyor. Şirketler, çalışanlarının bulutun esnekliğinden ve performansının keyfini çıkarmasını sağlarken verilerini korumanın ne kadar önemli olduğunun farkına varıyor.

Bulut depolama sorumluluğunu CSP'nizle paylaşırsınız. Dolayısıyla, CSP'niz, işledikleri veriler ve platformları için şifreleme, kimlik doğrulama ve erişim kontrolü gibi temel korumaları uygulamaktan sorumludur. Oradan, hassas bilgilerinize erişimi sıkılaştırmak ve bulut veri korumasını desteklemek için ek güvenlik önlemleriyle bu korumaları tamamlarsınız.

Editörün Notu : Ken Lynch, çalışanları neyin çalışmaya ittiği ve işin nasıl daha ilgi çekici hale getirileceği konusunda her zaman büyülenmiş bir kurumsal yazılım başlangıç ​​ustasıdır. Ken, tam da bunu sürdürmek için Karşılıklılık'ı kurdu. Daha sosyal düşünen kurumsal vatandaşlar yaratmak için çalışanları şirketlerinin yönetişim, risk ve uyum hedefleriyle ilişkilendirmeye yönelik bu misyon temelli hedefle Reciprocity'nin başarısını destekledi. Ken, lisans derecesini MIT'den Bilgisayar Bilimi ve Elektrik Mühendisliği alanında almıştır. ReciprocityLabs.com hakkında daha fazla bilgi edinin.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

  • Neden 'bulutta yaşamak' kazanan bir BT departmanının anahtarıdır?
  • Yeni nesil güvenlik duvarları bulutu korumak için burada
  • Verilerinizi buluta taşırken karşılaştığınız en büyük 4 zorluk
  • Bulut bilişimin küçük işletmeler için değerli olmasının 6 nedeni