HaberlerSiber GüvenlikYanlış yapılandırmalar bulut güvenliği sorunlarının 1 numaralı nedeni 

Trend Micro’nun bulut güvenliği araştırmalarına göre insan hatası ve karmaşık konuşlanma, potansiyel siber tehditlerde önemli bir etken.
9 Nisan 2020678

BT sistemleri daha yaygın ve popüler hale geldikçe karşılaştığı tehditlerin kapsamı da artıyor. Bulut platformları da bugün aynı sorunla karşı karşıya kalıyor. Trend Micro tarafından yayınlanan araştırma, yanlış yapılandırmaların bulut güvenliği sorunlarının birincil nedeni olduğunu gösteriyor.

Yanlış yapılandırmalar bulut güvenliği sorunlarının 1 numaralı nedeni 

Çoklu ve hibrit bulut BT stratejileri, dünya çapında orta ila büyük ölçekli kuruluşlar için hızla norm haline geliyor. Öyle ki Gartner, yakın zamanda bu aralıktaki kuruluşların %75’inin bu stratejileri kullanacağını tahmin etmişti.

Trend Micro da yaptığı son araştırmada her gün ortalama 230 milyon yanlış konfigürasyon tespit ettiğini söylüyor. Japon yazılım devi, bulut tabanlı operasyonların istisnadan ziyade kural haline geldiğini ve siber suçluların yanlış yapılandırılmış veya yanlış yönetilen bulut ortamlarından yararlanmak için adapte olduklarına dikkat çekiyor. 

Trend Micro buluta geçişin, kurumsal BT çevresini ve uç noktalarını yeniden tanımlayarak güvenlik sorunlarını çözmenin en iyi yolu olabileceğine ancak bunun, kuruluşlar bulut güvenliği için paylaşılan sorumluluk modelini izlerse gerçekleşebileceğine vurgu yapıyor.

Şirketin yaptığı araştırma, bulut tabanlı bilgi işlemin çeşitli kilit alanlarında tehdit ve güvenlik zafiyetleri tespit etti ve bu da potansiyel olarak kimlik ve şirket bilgilerini riske attı. Trend Micro’ya göre, bu alanlardaki yanlış konfigürasyonlardan yararlanan suçlular daha sonra fidye yazılımı, kriptolama, e-skimming ve veri sızıntısı olan şirketleri hedef aldı. Şirket ayrıca, kimlik bilgisi ve kimlik doğrulama güvenliği konusunda çalışanların ve BT ekiplerinin yanlış yönlendirildiğini belirtti. 

Trend Micro, bulut dağıtımlarının güvenli olmasına yardımcı olmak için şu uygulamaları öneriyor:

  • En düşük erişim hakkı: Sadece gereksinim duyanlara erişimi sınırlandırın.
  • Paylaşılan Sorumluluk Modeli’ni anlayın: Bulut sağlayıcıların yerleşik güvenliği olmasına rağmen müşteriler de kendi verilerini korumalıdır.
  • Yanlış yapılandırılmış ve açıkta kalan sistemleri takip edin: Uygunluk gibi araçlar bulut ortamlarındaki yanlış yapılandırmaları hızlı ve kolay bir şekilde belirleyebilir.
  • Güvenliği DevOps kültürüne entegre edin: Güvenlik, DevOps sürecine en baştan dahil edilmelidir.