Bulut güvenliğiniz hakkında sormanız gereken 9 soru


Siber güvenlik profesyonellerinin, sürekli olarak bulut altyapılarını ve uygulamalarını hedef alan bilgisayar korsanlarını engellemek için ihtiyaç duydukları bilgiyi edinmeleri için, General George S. Patton (ya da daha doğrusu En İyi Erkek Oyuncu Oscar’ını kazanan aktör George C. Scott gibi) gibi düşünmeleri gerekir. 1970 filminde generali canlandırdığı için Patton).

Erken bir sahnede kamera, Patton’ın Alman General Erwin Rommel tarafından okuduğu bir kitaba odaklanır. Mesele, Patton’ın bir sonraki savaşı planlamak için nasıl sadece askeri istihbarata güvenmediğini göstermek. Rakibinin nasıl düşündüğü ve çalıştığı hakkında olabildiğince çok şey öğrenmek için proaktif davranıyor. Sonraki sahne, Patton’un birliklerinin Alman tanklarına ve piyadelerine yıkıcı bir saldırı başlattığını gösteriyor. Patton dürbününden bakarak gülümsüyor ve “Rommel, seni muhteşem (küfür), kitabını okudum!” diye bağırıyor.

İş dünyası ve güvenlik liderleri de bilgisayar korsanlarının motivasyonları ve taktikleri hakkında olabildiğince fazla bilgi edinme konusunda proaktif olmalıdır. Yalnızca güvenlik çözümlerinizin size söylediklerine güvenmeyin, çünkü bu size yalnızca yanlış bir güvenlik duygusu verir. Bilgisayar korsanları her gün güvenlik sınırlarını aşıyor, keyfi sınırları aşıyor ve sonunda istedikleri verilere tespit edilmeden ulaşmak için güvenlik çözümlerinden kaçıyor.

Bunda video, Josh Stellaşirketinde baş mimar Snyk ve kurucu CEO’su Függeliştirici öncelikli bir bulut güvenliği SaaS şirketi, yöneticilerin neden güvenlik ekiplerinden kendilerine çalışan bulut ortamı hakkında bilgi vermelerini istemeleri gerektiğini ve tüm ekipler arasında güvenlik yatırımını haklı çıkarmak için bunu diğer yöneticilere etkili bir şekilde iletmeleri gerektiğini açıklıyor.

Düşmanlarınız muhtemelen çalışmanız için metodolojileri hakkında kitaplar yazmayacaklardır. İşte tüm üst düzey yöneticilerin (CISO’lar, CIO’lar, CEO’lar) bulut güvenliği hakkında sorması gereken ve bulut güvenliği ekiplerinin yanıtlarını her zaman bilmesi gereken dokuz soru.

Bulut ortamımız ne kadar uyumlu değil?

Bulutta faaliyet gösteren hiçbir kurumsal kuruluş, mevzuat ve güvenlik ilkeleriyle %100 uyumlu bir ortama sahip değildir. Ancak bulut güvenliği yapanlar, ortamlarının tam olarak nerede olduğunu ve uyumlu olmadığını tam olarak bilir. İstisnaların -kuralın istisnaları- olmasını sağlarlar ve her şeyi uyumlu hale getirmek için öncelikli bir planları vardır.

Telif Hakkı © 2022 IDG Communications, Inc.




Kaynak : https://www.infoworld.com/article/3660058/9-questions-you-should-ask-about-your-cloud-security.html#tk.rss_all

Yorum yapın