- Advertisement -
Ana Sayfa Yazılım Siber Güvenlik Yanlış Yapılandırmalar, Bulut Ortamları için Büyük Risk

Yanlış Yapılandırmalar, Bulut Ortamları için Büyük Risk

- Advertisement -

Trend Micro tarafından hazırlanan rapor, yanlış yapılandırmaların bulut güvenliği için bir numaraları risk olduğunu gösteriyor

Rapora göre şirketlerin buluta geçişin tüm aşamalarında siber güvenliği göz önünde bulundurmaları büyük önem taşıyor.

Siber güvenlik çözümlerinin küresel lider şirketlerinden Trend Micronun hazırladığı, bulut güvenliğine yönelik araştırmadan elde edilen bulgular, insan hatasının ve karmaşık konuşlandırmanın çok çeşitli siber tehditlere kapı açtığını belirledi.

Gartner’ın tahminlerine göre 2021 yılına kadar orta ve büyük ölçekli kuruluşların yüzde 75’inden fazlası çoklu veya karma bulut BT stratejisini benimseyecek. Bulut platformlarının daha popüler ve yaygın hale gelmesi, BT ve DevOps ekiplerinin, bulut sunucularını nasıl koruyacağı konusunda belirsizlikleri ve endişeleri de beraberinde getiriyor.

Her gün ortalama 230 milyon yanlış yapılandırma

Trend Micro tarafından yayınlanan rapor, yanlış yapılandırmaların bulut güvenliği sorunlarının başlıca nedeni olduğunu gösteriyor. Trend Micro, Cloud One – Conformity ile her gün ortalama 230 milyon yanlış yapılandırma tespit ediyor, bu da riskin ne kadar yaygın olduğunu kanıtlıyor.

Bulut tabanlı işlemler yaygınlaştıkça, siber suçlular da saldırılarını yanlış yapılandırılmış veya yanlış yönetilen bulut ortamlarından yararlanmak üzere uyarlıyor” diyen Trend Micro Türkiye Genel Müdürü Hasan Gültekin, sözlerine şöyle devam etti: “Buluta geçişte, kurumsal BT sınırlarının ve uç noktaların yeniden tanımlanarak güvenlik sorunlarını çözmenin en iyi yolu olduğuna inanıyoruz. Ancak, bu yalnızca kuruluşların bulut güvenliği konusunda karşılıklı sorumluluk almasıyla mümkün olabilir. Servis sağlayıcıları, kullanılan altyapıların güvenliğinin sağlanmasından sorumlu olduğu gibi müşteri de bulut üzerindeki verilerini güvence altına almalıdır. Bu süreçte işletmelerin başarılı olması için her zaman onların yanında olmaya devam edeceğiz.”

Trend Micro tarafından yapılan araştırmada, bulut tabanlı bilgi işlemin birçok kritik alanında, kimlik bilgilerini ve şirket sırlarını riske atabilecek güvenlik zafiyetleri tespit edildi. Yanlış yapılandırmalardan yararlanan siber suçlular, fidye yazılımı, kriptolama, e-skimming ve veri sızıntısı ile şirketleri hedeflediği belirlendi. BT ekipleri, her ne kadar bu riskleri azaltmaya yardımcı olmak üzere yerel bulut araçlarından yararlansa da rapordan çıkan sonuca göre sadece bu araçlara güvenmek şirket verileri açısından önemli risk doğurabiliyor.

Trend Micro, güvenli bulut konuşlandırmaya yardımcı kuruluşların dikkat etmese gereken noktaları şu şekilde sıralıyor:

  • İmtiyazları en aza indirgeyin: Erişimi yalnızca ihtiyacı olanlarla sınırlandırın.
  • Karşılıklı sorumluluk alın: Bulut sağlayıcıların yerleşik güvenliği olmasına rağmen, müşteriler kendi verilerini korumaktan sorumludur.
  • Yanlış yapılandırılmış ve açıkta kalan sistemleri takip edin: Conformity gibi araçlar bulut ortamlarınızdaki yanlış yapılandırmaları hızlı ve kolay bir şekilde tespit edebilir.
  • Güvenliği DevOps kültürüne entegre edin: Güvenlik, DevOps sürecine başlangıçtan itibaren dahil edilmelidir.
- Advertisement -
- Advertisement -

Haber Başlıkları

Viewsonic’ten Çevre Dostu Led Prejeksiyon Cihazı: LS600W

İş ve eğitim dünyası için tasarlanan LS600W LED projeksiyon cihazı, ViewSonic'in ilk 3.000 ANSI Lümen, yüksek parlaklığa sahip WXGA lambasız projeksiyon cihazı...
- Advertisement -

Bir Öğretmenin Ortaokul Öğrencileri ile Birlikte Geliştirdiği Mobil Oyun Yayınlandı

İzmir, Bornova’daki Güzelcan Kardeşler Ortaokulu’nda görevli bilişim teknolojileri öğretmeni Vedat Ersin Ceviz, uzaktan eğitime katılan öğrencileri ile birlike, sıfırdan bir mobil oyun...

9GAG’in Unutulmaz ‘Meme’i Doge, 4 Milyon Dolara Satılarak NFT Rekoru Kırdı

İnternetin en unutulmaz ‘meme’lerinden olan, adıyla popüler bir kripto para çıkarılan ‘Doge’nin ünlü fotoğrafı; açık artırmada rekor bir fiyata satıldı. 3 gün...

3 Milyondan Fazla Windows Cihaza Bulaşan Virüsün Çaldığı Bilgilerin Boyutu ve İçeriği Öğrenildi

2018’de ortaya çıkıp 2 yılda 3,25 milyon Windows yüklü cihaza bulaşan bir kötü amaçlı yazılımın neden olduğu hasar ortaya çıktı. ‘Dark web’de...

Haber Başlıkları

Viewsonic’ten Çevre Dostu Led Prejeksiyon Cihazı: LS600W

İş ve eğitim dünyası için tasarlanan LS600W LED projeksiyon cihazı, ViewSonic'in ilk 3.000 ANSI Lümen, yüksek parlaklığa sahip WXGA lambasız projeksiyon cihazı...

Bir Öğretmenin Ortaokul Öğrencileri ile Birlikte Geliştirdiği Mobil Oyun Yayınlandı

İzmir, Bornova’daki Güzelcan Kardeşler Ortaokulu’nda görevli bilişim teknolojileri öğretmeni Vedat Ersin Ceviz, uzaktan eğitime katılan öğrencileri ile birlike, sıfırdan bir mobil oyun...

9GAG’in Unutulmaz ‘Meme’i Doge, 4 Milyon Dolara Satılarak NFT Rekoru Kırdı

İnternetin en unutulmaz ‘meme’lerinden olan, adıyla popüler bir kripto para çıkarılan ‘Doge’nin ünlü fotoğrafı; açık artırmada rekor bir fiyata satıldı. 3 gün...

3 Milyondan Fazla Windows Cihaza Bulaşan Virüsün Çaldığı Bilgilerin Boyutu ve İçeriği Öğrenildi

2018’de ortaya çıkıp 2 yılda 3,25 milyon Windows yüklü cihaza bulaşan bir kötü amaçlı yazılımın neden olduğu hasar ortaya çıktı. ‘Dark web’de...

Japonya’da Bir Şirket, ‘Kilolu İnsan Kiralama’ Hizmeti Vermeye Başladı

Japonya'da bir şirket, 'kilolu insan' kiralama hizmeti başlattı. Son zamanlarda oldukça popüler olan bu hizmet kapsamında fotoğraf çekimleri ya da bireysel müşteriler...
- Advertisement -

376 YORUMLAR