Bulutta veri koruması için en iyi 3 uygulama
“Küresel Veri Dünyası” büyüyor. IDC, dünyadaki bilgi hacminin 2026 yılına kadar yeniden iki katına çıkacağını öngörüyor. Birden çok işletme operasyonlarını dijitalleştirdikçe, daha stratejik iş yükleri oluşturmaya ve daha fazla bilgi oluşturmaya devam ediyorlar. Bu nedenle işletmelerin uğraşması gereken veri miktarı katlanarak artıyor. Bu nedenle, ayrıntılı bir stratejiye dayalı olarak buluta geçiş, ölçeklenebilirlik, esneklik ve uygun maliyetli depolama gibi değerli avantajlar sunacağı için paha biçilmezdir.
bu durumun sürdürülebilir olmayacağı Rick Vanover, Kıdemli Müdür, Ürün Stratejileri, VeeamKonuyla ilgili şunları söylüyor : “ Gartner, genel bulut hizmetlerine yönelik son kullanıcı harcamalarının bu yıl 2022’ye göre yüzde 21 artışla 592 milyar dolara ulaşmasını bekliyor. Hızlı kaldırma ve geçiş geçişleri, çağdaş bilgi saklama için en iyi uygulamaların takip edilmediği anlamına geliyor. Bu hızlı büyüme ve geçiş, kurumsal düzeyde bazı endişelere yol açmaktadır. Cloud Security Association (CSA) raporuna göre, şirketlerin %96’sı hassas bulut verileri için yeterli güvenliğe sahip olmadıklarını söylüyor – bu nedenle bu yolculukta gidecek daha çok yolumuz var.”
Rick Vanover, verilerini bulutta korumak isteyen işletmeler için şunları öneriyor:
- Verilerinizi Bilin
Bir sorunu çözmenin ilk adımı, neyle karşı karşıya olduğunuzu bilmektir. Herhangi bir şeyi rastgele saklamadan önce, kimin neyi nerede sakladığını bilmeniz gerekir. İşletmedeki herkes aynı hesapları mı kullanıyor? Bu nedenle, BT gruplarının bu noktada bir yanılgıya mahal vermediğinden emin olmak için genellikle dedektif gibi hareket etme veya kurum çapında bir soruşturma yürütme zamanı gelmiştir. Tehditleri tespit etmek için kurum çapında bulut maliyetlerini içeren mali tabloları ve faturaları incelemek gerekebilir.
İster şirket içinden taşınmış ister orijinal olarak bulutta depolanmış olsun, çoğu kuruluşun depoladığı verilerin ölçüsü, bir ortama getirildiğinde çok büyüktür. Doğası gereği istifçi olan insan, bu özelliklerini dijital dünyaya da yansıtmaktadır. Buluttaki “sanal depolama” sonsuz veri depolama kapasitesine sahip olsa da, tüm bilgileri bulmak işin yalnızca yarısıdır, bu nedenle hangi bilgilerin görev açısından kritik ve hassas olduğunu bilmek için bu verileri sınıflandırmak gerekir. Otomatik bilgi sınıflandırma motorları, sıralamanıza ve düzenlemenize yardımcı olabilir – böylece her şeyi en üst düzeyde savunmaya çalışmazsınız. Bulutta neleri (ve nerede) depoladığınızı tam olarak öğrendikten sonra, verilerin ne durumda olduğunu değerlendirmeye başlayabilirsiniz.
Kuruluşlar bilgileri buluta taşımak için düşük bir giriş tuzağıyla karşı karşıya kaldığından ekipler gerekli güvenlik ve ağ oluşturma süreçlerine öncelik vermemiş olabilir – geçiş çok hızlıysa bu kolayca gerçekleşebilir. Bire bir, bulut güvenlik için tamamen farklı bir ortam olduğundan, bazı şeyler genellikle gözden kaçabilir – şirket içi ortamda her zaman mevcut olmayan birçok yeni hizmet türü vardır ve birçoğunun olması gerekir. bir saldırı veya kesinti durumunda korunur ve kurtarılır. Örnekler arasında bulut depolamadaki kod, diğer bulut hizmetlerinden yararlanan uygulamalar ve bulutta sağlanan API’ler yer alır.
- Sorumluluklarınızı bilin
En acil hayal kırıklıklarından biri, iş bulutta güvenlik ve bilgi korumaya geldiğinde işletmelerin tam olarak neyden sorumlu olduklarının farkında olmamalarıdır. Özellikle, bulut güvenliğinin üzerine inşa edildiği paylaşılan sorumluluk modelinin farkındalığı oldukça düşüktür. Bu da gösteriyor ki kurumların kendi sorumlulukları olmasına rağmen bazı güvenlik önlemlerini sağlayıcıyı da almakla yükümlü olduğunu düşünüyorlar. Aslında bulut sağlayıcısına bağımlı olsa da, sağlayıcı genellikle sağlayıcı altyapısının ve onu barındıran fiziksel tesislerin güvenliğinden sorumludur. Ancak uygulamaların, verilerin ve ortama erişimin güvenliğini sağlamak kullanıcının sorumluluğundadır.
Uygulamada bu, işletmelerin bir ihlal veya kesinti durumunda bulutta depolanan tüm kritik ve hassas bilgilerin yedeklerine sahip olduklarından emin olmaları gerektiği anlamına gelir. En iyi uygulama, farklı ortamlarda (örneğin, şirket içi ve bulut yedeği) birden çok yedeğe sahip olmak ve verilerin en az bir kopyası şirket dışında, çevrimdışı ve değişmez olacak şekilde farklı ortamlarda tutmaktır.
İşletmenin diğer temel güvenlik sorumluluğu, erişim ve ayrıcalıkların kontrolüdür. Buluttaki her kullanıcının “Tanrı Moduna” erişimi varsa, rastgele bir ihlal yıkıcı olabilir. Benzer bir formda, savunma ve provizyon gibi birden çok farklı işlevi gerçekleştirmek için tek bir hesap kullanıldığında durum bire birdir. Buradaki en iyi çözüm, kurum genelinde birden çok hesabın kullanılmasını sağlamak, hesaplar ve abonelikler arasında erişim ve kimlik yönetimini doğru bir biçimde uygulamak; böylece bir güvenlik ihlali durumunda kusur alanını kolayca kaldırabilirsiniz. Ayrıca kullanıcı seviyesinde herkesin sadece ihtiyaç duyduğu kaynaklara ve ortamlara erişebilmesi için bulut ortamında “minimum ayrıcalık” ilkesine uyulmasını sağlayın.
- Uygun Maliyetli Olduğunuzdan Emin Olun
Büyük olasılıkla, yukarıdaki iki unsurun uygulanması birden fazla işletme için değerli bir iş olacaktır. Ancak iyi haber şu ki, bunu yapmak için gereken ilk zorlu süreç bir sonraki kademede aynı ölçekte tekrarlanmayacak. Bununla birlikte, bulut ortamını uzun vadede sağlıklı ve uygun maliyetli tutmak için bulut bilgi hijyeni süreçlerine sahip olmak değerlidir.
Ayrıca bilgi yaşam döngünüzün sağlıklı bir şekilde işlediğinden emin olmalısınız. Onsuz, başlangıçta atılan doğru adımlar zamanla etkisiz ve değerli hale gelecek ve işletme yanlış bilgileri yanlış şekilde saklamak ve korumak için para harcayacaktır. Verilerin bulutta doğru bir depolama platformunda olması gerekir ve bu platform yaşam döngüsü boyunca kesinlikle değişecektir. Örneğin, bilgi blok kaynağından nesne deposuna ve oradan da arşiv deposuna taşınabilir. Bunlarla ilişkili maliyetler değişiklik gösterir, bu nedenle bilgileri verimsiz yollarla saklamadığınızdan (veya yedeklemediğinizden) emin olun.
Bunlar, bulut bilgi işlem ve depolama maliyetleri için nihai “fatura şokunu” önlemek için gereken küçük adımlardır. Basit bilgilerin ötesinde, bu maliyetler API maliyetlerini, veri çıkışını (aktarım) ve daha fazlasını içerir. Maliyetlerin birikmesini önlemek ve harcamaların beklentilerle eşleşmesini sağlamak için işletmelere her zaman izledikleri yerleşik bir “bulut ekonomik modeline” sahip olmalarını tavsiye ederim. İşte gerçek hayattan bir örnek: Bir ışığı açık bırakırsanız veya artık kullanmadığınız bir aboneliği iptal etmeyi unutursanız, aylık faturalarınız beklediğinizden daha yüksek olacaktır. Bu, kurumsal bir bulut ortamında gerçekleşirse, toplam fatura şaşırtıcı olabilir.
İşletmeler (ve dünya) tarafından depolanan bilgilerin ölçüsü önümüzdeki beş yıl içinde artmaya devam ettikçe, bulut, bu verilerin yönetilmesinde yapbozun hayati bir modülü olacaktır. İşletmelerin verilerini saklamanın ve saklamanın ötesine geçerek; bunları kullanmanın ve böylece kurumları ve müşterileri için değer yaratmanın yollarını aramaları gerekiyor. Bu, daha fazla çeviklik sağlamak için formun yeniden yapılandırılmasını gerektirir, ancak aynı zamanda işletmenin “her duruma” hazır olduğu anlamına gelir. Dinamik bir yapıya sahip olan bulut bilişim, en uygun uygulamaların değişmesi kaçınılmaz olduğundan gelişmeye devam edecektir. İşletmeler hem bulutta hem de şirket içinde veri odaklı hale gelirse, gelecekte önlerine çıkan her şeye hazır olacaklardır.
Kaynak: (BYZHA) Beyaz Haber Ajansı