Değerli THT üyeleri bu konumda sizlere Bulut Servislerini ve önemini anlatıp ardından bu servislerde tuttuğumuz verilerin ne kadar güvende olduğunu açıklayacağım. İyi okumalar dilerim.
-Bulut Servisleri Nedir-Ne İşe Yarar?-
Bulut servislerini daha iyi anlamak için ilk olarak sistem odalarını anlamamız gerekmektedir.
-Sistem Odaları
Sistem odalarının temel görevi, verinin işlenmesinin, depolanması ve düzgün işleyebilmesi açısından gerekli ortamı sağlamak önemli verileri depolamak ayrıca bilgi güvenliğini sağlamaktır. Bu derece önemli bir işlevi yerine getiren sistem odalarının: elektrik altyapısı, ısıtma ve soğutma sistemleri, kaliteli kablo altyapısı, yedekli güç sistemleri, güvenlik cihazları ve en önemlisi sistemi ayakta tutacak olan donanıma sahip personellerdir.
-Olası Sorunlar ve Önlemler-
-Elektrik Alt Yapısı ve Kesintiler
Sistem odası olmaya aday olan bölgenin cihazların gereksinim duyduğu elektrik ve kablolama altyapısına sahip olmaması sistemlerin azami performans çalışması durumunda güç kaynağını zorlayabilir veya elektrik kesintisine yol açabilir. Elektrik kesintileri veri trafiğini sekteye uğratı ve büyük şirketle için bu büyük kayıplara yol açabilir. Bu gibi durumlara karşı kesintisiz güç kaynakları (UPS veya jeneratörler kullanılmalı ve de bu cihazların düzenli bakımı yapılması gerekmektedir.
-Sıcaklık ve Nem Kontrolü
Onlarca bilgisayarın aynı anda tam performans çalıştığı bir oda düşünün,sıcak bastı değil mi? Böyle bir odada cihaz ve dahili parçaların erimesi, bozulması ve patlaması söz konusudur. Bunun önlenmesi için ise çeşitli klima, yedek soğutma sistemleri ve ısı-nem izleyici sistemler bulunmalı, düzenli bakımları yapılmalıdır.
-Yangın
Elektronik cihazlar yangına sebep olabilir. Böylesi bir durum büyük veri kayıplarıyla sonuçlanabilir. Önlem olarak yangın algılama ve önleme sistemleri aktif durumda olmalı yangın tüpleri erişilebilir bir yerde tutulmalıdır..
-Donanımsal Arızalar
Cihazlarda gerçekleşebilecek donanımsal arızalar için yedek parçalar bulundurulmalı ve cihazların düzenli bakımı yapılmalıdır. Aşırı yükleme arızalarına karşı sistemler sürekli olarak izlenmeli e gerektiğinde kapasite artırımı yapılmalıdır. Donanımsal olumsuzluklara karşı ise cihazlar arasında entegrasyon testi yapılmalıdır.
–Yazılım Arızaları
Yazılım arızaları cihazların düzgün çalışmasını engeller bu yüzden cihazlar düzenli olarak güncellenmeli ve kontrol altında tutulmalıdır.Güncel olmayan cihazlar siber saldırılara daha da açık hale gelirler. Siber tehditlere karşı ise güçlü güvenlik tedbirleri alınmalıdır. Yazılımsal bir diğer sorun ise veri yedeklemesinin sekteye uğramasıdır. Bunun için ise düzenli olarak kontroller yapılmalı, felaket planı hazırlanmalı ve de düzenli tatbikat yapılmalıdır.
-İnsan Faktörü
Herhangi bir eğitimsizlik ve de dikkatsizlik sonucu cihazlara yanlış müdahale edilmesi veri kayıplarına hatta sistemin çökmesine bile sebep olabilir. O system down sesini bilen bilir ve duymak isteyeceğiniz son seslerden biridir. İnsan faktörünün bir diğer sorunu ise kötü amaçlı şahısların sistem odalarında sorun çıkararak cihazlara zarar vermesinden kaynaklanır. B yüzden güvenlik önlemleri alınmalı ve çalışanlara düzenli eğitimler verilmelidir.
Gördüğünüz gibi BT altyapısını yönetmek ve ayakta tutmak bu denli zor ve de maliyetli bir şeydir. Bulut sistemler ise burada şirketlerin yardımına koşar. Bu altyapıyı satın almak yerine kiralamanıza olanak sağlanır. Kullanmadığınız hizmetlere ücret ödemez, kullandıkça ödeme yaparsınız. Verilerinize her zaman her yerde erişebilir ve depolayabilirsiniz. Bulut sistemleri esnek ve ölçeklenebilir olmasıyla da şirketler için büyük avantaj sağlarlar.Bu sistemler, büyük veri merkezlerinde bulunan sunucular ve depolama birimlerinin internet ortamına taşınmasıyla oluşur. Bir nevi verilerinizi sistem odanızda tutmak yerine başka bir şirketin veri odasında tutarsınız onlar da para karşılığı verilerinizi işler ve korur.
-Bulut Sistemlerinde Veri Güvenliği Hassasiyeti-
Bulut servisleri verileri işleme, depolama ve paylaşma görevini yapar. Bunu yaparken de uyması gereken güvenlik sınırları, yasal yönergeler ve kurallar bütünü vardır. Bulut sistemlerinde verilerin korunması ve güvenliği büyük bir önem taşıyıp Bulut Sistemler için kritik bir yere sahiptir.
Bulut Servislerinde depolanan veriler arasında müşteri bilgileri, finansal veriler, tıbbi kayıtlar ve telif hakları gibi hassas bilgiler bulunmaktadır. Bu verilerin güvenliği şirketlerin itibar ve güvenilirliği açısından büyük önem taşır ve yasal yönergeler öncülüğünde verilerin korunması gerekmektedir.
Felaket senaryoları ve tatbikatlar veri kaybının önüne geçilmesinde önem taşır. Olası bir sorunda hızla müdahale edilip veri kaybı ve ihlalinin önüne geçilerek şirketleri mali kayba uğraması engellenir.
Veri güvenliğinin sağlanmasında ülke veyahut sektör olarak çeşitli yasal düzenlemeler bulunmaktadır. Aşağıda bazıları listelenmiştir.
Türkiye’de Kişisel Verilerin Korunması Kanunu (KVKK)
Genel Veri Koruma Yönetmeliği (GDPR)-Finans
California Consumer Privacy Act (CCPA)
Health Insurance Portability and Accountability Act (HIPAA)-Sağlık
Federal Risk and Authorization Management Program (FedRAMP)
Personal Data Protection Act (PDPA)
Payment Card Industry Data Security Standard (PCI DSS)
-Veri İhlali
Yetkisiz kişilerce hassas verilerin kopyalandığı 3. kişilerle paylaşıldığı, görüntülendiği, çalındığı, değiştirildiği veyahut kullanıldığı bir güvenlik ihlalidir.
-İç Tehditler
Yetkili personellerin yanlış veya kasıtlı yaptığı müdahaleler veya iş ortaklarından gelebilecek müdahaleler sonucu oluşabilecek tehditlerdir.
-Erişim Kolaylığı
Yeterli güvenlik önlemleri ve personel doğrulaması olmadığında yetkisiz kişilerce verilere ulaşılabilinir.
-Zafiyetler
Bulut Servislerinin her zaman güncel ve güvenilir güvenlik yazılımları kullanması gerekmektedir. Olası güvenlik açıkları verilerin tehlike altına girmesine yol açar.
1-Bulut servisler veri akışını ve de veri depolamasını şifreleyerek verilerin yetkisiz kişilerce erişilmesini engeller. Veri aktarımı sırasında TLS/SSL protokolleri uygulanarak verilerin güvenli iletimini, Veri depolama sırasında ise AES gibi güçlü şifreleme algoritmaları kullanılarak verilerin güvenli şekilde tutulmasına olanak tanır.
2-Sadece yetkili kişilerin verilere erişmesini sağlamak ve yetkisiz kişilerin erişimini engellemek için Çok Faktörlü Kimlik Doğrulama(MFA) ve Rol Tabanlı Erişim Kontrolü(RBAC) gibi doğrulama yöntemler kullanılmaktadır.
3- Verilere yetkisiz erişimin önüne geçmek için Güvenlik Duvarları ve olası tehditleri önceden belirlemek için Güvenlik İstihbaratı kullanılır. Web Uygulama Güvenlik Duvarı (WAF) saldırılara karşı koruma sağlarken Tehdit İstihbaratı olası tehdit ve sistemsel açıkları önceden belirleyerek savunma sağlar.
4- Düzenli olarak yapılan güvenlik denetimleri ve penetrasyon testleri, güvenlik açıklarını tespit edip düzeltmek açısından büyük önem taşır.
5-Veri yedekleme stratejileri oluşturularak verilerin düzenli olarak yedeklenmesi sağlanır. Ve de Felaket senaryoları planlanıp olası sorunlarda hızla müdahale edilerek veri kaybının önüne geçilmesi sağlanmış olur.
6-Çalışanlara düzenli olarak eğitim verilmesi personel kalite ve bilgi birikimini artırarak yanlış müdahalelerin önüne geçer ve de personellerin daha dikkatli olmasını sağlar.
Bulut Servisleri için veri güvenliğini sağlamak hem çok önemli hem de çok katmanlı bir iştir. Bulut hizmetlerince alınacak çeşitli önlemler güvenliği arttır ve Yasal standartlara uygun protokoller kullanıcıların hizmete olan güvenini artırmaktadır. Uygun şartları ve güvenliği sağlayan Bulut hizmetleri şirketlerin güvenini kazanır ve olası risklere karşı verileri korur. Güvenilirlik tartışılır ama her ne kadar verilerin korunması önemli ise Bulut sunucularla şirketlerin arasında veri yolunu kuran internet bağlantısının sürekliliği de bir o kadar önemlidir. Verileriniz güvende olsa bile internet kesintisi dolayısıyla da erişimin sekteye uğraması da işletmeler açısından değer kaybına yol açabilir. Sonuçta şirket içi veri trafiği de sunucu aracılığıyla sağlanmakta…
Buraya kadar geldiğiniz için teşekkür ederim. Hepinize iyi forumlar !
Son düzenleme:
