Bulut iş yükleri karmaşık ve veriler ayrıcalıklı olsa bile güvenliği sağlanmalı

Bulut sağlayıcıları, sıklıkla belirttikleri gibi bulut altyapısının ve kullanıcı tarafından kullanılırken bulutun güvenliğinden sorumlu: uygulamalar ve veriler.

Çok fazla erişim ve ayrıcalık, iş yüklerini ve verileri riske sokuyor

“Bulut Geçişlerinde Riski Azaltma: Hibrit ve Çok Bulutlu Ortamlara Ayrıcalıklı Erişimi Kontrol Etme” başlıklı çalışma İngiltere, ABD ve Kanada’da 700’den fazla katılımcıya anket yaptı. Yanıt verenler arasında beş kişiden üçü (%60), genel olarak bulut göçüne geldiğinde önündeki zorluğun güvenlik olduğunu söylerken, yarısından fazlası (%51) şirket içi ile karşılaştırıldığında bulut iş yüklerini güvenceye almak için farklı yaklaşımlar kullandıklarını doğruladı.

Oysa cevaplar bundan sonra çözülmeye başlıyor. Ankete katılanların yüzde 60’ı, bulut sağlayıcıların ayrıcalıklı erişimi sağlamaktan sorumlu olduğuna inandıklarını söyledi. Bu, bazı veriler diğerlerinden daha ayrıcalıklı olsa da hepsinin aynı havuza düştüğünü gösteriyor.

Kimlik ve erişim yönetimi (IAM) sağlayıcısı Centrify, kuruluşların paylaşılan sorumluluğun temellerini anlasa da ayrıcalıklı erişim söz konusu olunca iş yüklerinde karmaşıklığa neden olduğunu gösteren bir rapor yayımladı. Yapılan ankete katılanların üçte ikisinden fazlası (%68) bulut ortamları için en iyi PAM uygulamalarını uygulamadıklarını söylerken, dörtte üçünden fazlası (%76) bulut stratejileri için birden fazla kimlik rehberi kullandıklarını ve “kimlik yayılma” saldırıları riskini taşıdıklarını söyledi.

Ankete katılanların yalnızca yüzde 60’ı tarafından belirtilmiş olmasına rağmen şirketlerin kullandığı en iyi uygulamalar açısından en popüler olanı tüm ayrıcalıklı erişim hesaplarında çok faktörlü kimlik doğrulaması oldu.

Kurumlar ağırlıklı olarak yüzde 71 oranında belirtilen bulut hizmeti yönetimine erişimi güvenli hale getirmenin bir yolu olarak ayrıcalıklı erişim kontrolleri uyguladığını gösterdi. Rapora göre ayrıcalık belirgin oldukça güvence altına alınma payı azalıyor.

Centrify, kurumların alması gereken beş önemli eylem olduğunu söylüyor;

Bulut ortamlarına ayrıcalıklı erişimi anlamak, şirketin sorumluluğunda
Kimlik yayılımı ile ilişkili riskin azaltılması
En az bir ayrıcalık modelini uygulamak
Ortak bir güvenlik modeli kullanmak
Bulut tabanlı PAM’e odaklanarak güvenlik yaklaşımı modernleştirmek

Kaç Defa Okundu: 698

Türkiye Yüzyılı’nı ‘Dijitalin Yüzyılı’ yapacağız

GenAI sayesinde, RPA’deki kısıtların ötesine geçilebilir

‘Görünmez Bankacılık’ sektörün geleceği olacak

Yeni teknolojiler finans sektörünü değiştiriyor

ING Bank CIO Bahadır Şamlı: Erken Dijitalleşen Kazandı

Webinar: Yeni Normalde Dijital Dönüşüm

Turizm Sektöründe Dijitalleşme

Yeni Normalde Proaktif Siber Güvenlik

Bugünün enerji şirketleri, geleceğin teknoloji şirketleri olacak

E-ihracatta başarılı olmak için doğru stratejiler şart!

Bilim ve teknoloji sektöründe çalışan rol model kadın sayısını artırmalıyız

Türkiye’nin ilk orijinal ve yenilikçi ilaç moleküllerini geliştiriyoruz

Bulut iş yükleri karmaşık ve veriler ayrıcalıklı olsa bile güvenliği sağlanmalı

Çok fazla erişim ve ayrıcalık, iş yüklerini ve verileri riske sokuyor

Comments

Türkiye Yüzyılı’nı ‘Dijitalin Yüzyılı’ yapacağız

GenAI sayesinde, RPA’deki kısıtların ötesine geçilebilir

‘Görünmez Bankacılık’ sektörün geleceği olacak

Yeni teknolojiler finans sektörünü değiştiriyor

ING Bank CIO Bahadır Şamlı: Erken Dijitalleşen Kazandı

Webinar: Yeni Normalde Dijital Dönüşüm

Turizm Sektöründe Dijitalleşme

Yeni Normalde Proaktif Siber Güvenlik

Bugünün enerji şirketleri, geleceğin teknoloji şirketleri olacak

E-ihracatta başarılı olmak için doğru stratejiler şart!

Bilim ve teknoloji sektöründe çalışan rol model kadın sayısını artırmalıyız

Türkiye’nin ilk orijinal ve yenilikçi ilaç moleküllerini geliştiriyoruz

Çok fazla erişim ve ayrıcalık, iş yüklerini ve verileri riske sokuyor

More in Haberler

You may also like

Comments