Yanlış yapılandırmalar bulut güvenliği sorunlarının 1 numaralı nedeni

BT sistemleri daha yaygın ve popüler hale geldikçe karşılaştığı tehditlerin kapsamı da artıyor. Bulut platformları da bugün aynı sorunla karşı karşıya kalıyor. Trend Micro tarafından yayınlanan araştırma, yanlış yapılandırmaların bulut güvenliği sorunlarının birincil nedeni olduğunu gösteriyor.

Yanlış yapılandırmalar bulut güvenliği sorunlarının 1 numaralı nedeni

Çoklu ve hibrit bulut BT stratejileri, dünya çapında orta ila büyük ölçekli kuruluşlar için hızla norm haline geliyor. Öyle ki Gartner, yakın zamanda bu aralıktaki kuruluşların %75’inin bu stratejileri kullanacağını tahmin etmişti.

Trend Micro da yaptığı son araştırmada her gün ortalama 230 milyon yanlış konfigürasyon tespit ettiğini söylüyor. Japon yazılım devi, bulut tabanlı operasyonların istisnadan ziyade kural haline geldiğini ve siber suçluların yanlış yapılandırılmış veya yanlış yönetilen bulut ortamlarından yararlanmak için adapte olduklarına dikkat çekiyor.

Trend Micro buluta geçişin, kurumsal BT çevresini ve uç noktalarını yeniden tanımlayarak güvenlik sorunlarını çözmenin en iyi yolu olabileceğine ancak bunun, kuruluşlar bulut güvenliği için paylaşılan sorumluluk modelini izlerse gerçekleşebileceğine vurgu yapıyor.

Şirketin yaptığı araştırma, bulut tabanlı bilgi işlemin çeşitli kilit alanlarında tehdit ve güvenlik zafiyetleri tespit etti ve bu da potansiyel olarak kimlik ve şirket bilgilerini riske attı. Trend Micro’ya göre, bu alanlardaki yanlış konfigürasyonlardan yararlanan suçlular daha sonra fidye yazılımı, kriptolama, e-skimming ve veri sızıntısı olan şirketleri hedef aldı. Şirket ayrıca, kimlik bilgisi ve kimlik doğrulama güvenliği konusunda çalışanların ve BT ekiplerinin yanlış yönlendirildiğini belirtti.

Trend Micro, bulut dağıtımlarının güvenli olmasına yardımcı olmak için şu uygulamaları öneriyor:

En düşük erişim hakkı: Sadece gereksinim duyanlara erişimi sınırlandırın.
Paylaşılan Sorumluluk Modeli’ni anlayın: Bulut sağlayıcıların yerleşik güvenliği olmasına rağmen müşteriler de kendi verilerini korumalıdır.
Yanlış yapılandırılmış ve açıkta kalan sistemleri takip edin: Uygunluk gibi araçlar bulut ortamlarındaki yanlış yapılandırmaları hızlı ve kolay bir şekilde belirleyebilir.
Güvenliği DevOps kültürüne entegre edin: Güvenlik, DevOps sürecine en baştan dahil edilmelidir.

Kaç Defa Okundu: 4,296

Türkiye Yüzyılı’nı ‘Dijitalin Yüzyılı’ yapacağız

GenAI sayesinde, RPA’deki kısıtların ötesine geçilebilir

‘Görünmez Bankacılık’ sektörün geleceği olacak

Yeni teknolojiler finans sektörünü değiştiriyor

ING Bank CIO Bahadır Şamlı: Erken Dijitalleşen Kazandı

Webinar: Yeni Normalde Dijital Dönüşüm

Turizm Sektöründe Dijitalleşme

Yeni Normalde Proaktif Siber Güvenlik

Bugünün enerji şirketleri, geleceğin teknoloji şirketleri olacak

E-ihracatta başarılı olmak için doğru stratejiler şart!

Bilim ve teknoloji sektöründe çalışan rol model kadın sayısını artırmalıyız

Türkiye’nin ilk orijinal ve yenilikçi ilaç moleküllerini geliştiriyoruz

Yanlış yapılandırmalar bulut güvenliği sorunlarının 1 numaralı nedeni

Yanlış yapılandırmalar bulut güvenliği sorunlarının 1 numaralı nedeni

Comments

Türkiye Yüzyılı’nı ‘Dijitalin Yüzyılı’ yapacağız

GenAI sayesinde, RPA’deki kısıtların ötesine geçilebilir

‘Görünmez Bankacılık’ sektörün geleceği olacak

Yeni teknolojiler finans sektörünü değiştiriyor

ING Bank CIO Bahadır Şamlı: Erken Dijitalleşen Kazandı

Webinar: Yeni Normalde Dijital Dönüşüm

Turizm Sektöründe Dijitalleşme

Yeni Normalde Proaktif Siber Güvenlik

Bugünün enerji şirketleri, geleceğin teknoloji şirketleri olacak

E-ihracatta başarılı olmak için doğru stratejiler şart!

Bilim ve teknoloji sektöründe çalışan rol model kadın sayısını artırmalıyız

Türkiye’nin ilk orijinal ve yenilikçi ilaç moleküllerini geliştiriyoruz

Yanlış yapılandırmalar bulut güvenliği sorunlarının 1 numaralı nedeni

More in Haberler

You may also like

Comments