Check Point Software bulut güvenlik mimarı Stuart Green, işletmelerin siber güvenlik risklerini nasıl azaltabileceğini açıklıyor.
2022 itibariyle işletmelerin yüzde 94’ü bulut hizmetlerini kullanıyor. Buluta olan güven son 12 ila 18 ayda arttı ve kuruluşların yüzde 35’i iş yüklerinin yüzde 50’den fazlasını bulutta tutuyor. İşletmeler geniş ölçekte bulut çözümlerini hızla dağıtırken, bu genişletilmiş saldırı yüzeyini korumak için önleyici siber güvenlik önlemlerinin aynı hızla benimsendiğini görmüyoruz. Aslında, günümüzün sürekli gelişen siber tehditler manzarasında ve çoklu bulut mimarilerinin artan popülaritesinde, bilgisayar korsanları hiçbir zaman bir şirket ağına bu kadar çok girmedi veya etkili bir saldırı başlatmak için daha iyi bir konumda olmadı.
Kapıyı ardına kadar açık bırakmak için tek gereken bir yanlış adım. Örneğin, bu yıl yanlış yapılandırılmış bir Microsoft sunucusu, dünya çapında 65.000 varlığın verilerinin riske atılmasına yol açtı. Doğal olarak bu, işletmelerin kendilerini güvende tutmak için neler yapabilecekleri hakkında konuşmalara yol açtı. Özellikle işletmelerin nasıl “Sola Kayması” gerektiği konusunda . Geleneksel olarak güvenlik, geliştirme tamamlandıktan sonra uygulanır. Bu genellikle, uygulamalar yayına girmeden önce ele alınması gereken güvenlik açıkları veya yanlış yapılandırmalar hakkında endişelere yol açar. Hız ve güvenlik arasındaki bu çatışma, güvenliğin ilk günden itibaren yerleşik olması durumunda önlenebilecek gereksiz sürtüşmelere neden olabilir.
Ancak işletmelerin yüzde 45’inde nitelikli güvenlik uzmanları bulunmadığından, nereden başlayacağınızı bilmek zor olabilir.
Bir siber salgının ortasında olduğumuzu söylemek çok da zor değil. Tahminler, 2025 yılına kadar siber suçların yıllık bazda 10.5 trilyon dolar değerinde zarara yol açacağını gösteriyor. Bu kadar büyük kayıplar söz konusu olduğunda, şirketlerin bulut sitelerini siber saldırılara karşı korumak için önleyici tedbirlere yatırım yapması gerekiyor. Neyin kabul edilebilir ve neyin risk altında olduğuna dair bir dizi iyi tanımlanmış yönergeye sahip olduğunuzdan emin olarak, genişleyen ağlarda otomatikleştirilmiş kurallar dağıtabilir ve nerede olurlarsa olsunlar varlıklarınızın güvende olduğundan emin olabilirsiniz.