HaberlerBulut iş yükleri karmaşık ve veriler ayrıcalıklı olsa bile güvenliği sağlanmalı

Kuruluşlar paylaşılan sorumluluğun temellerini anlasa da ayrıcalıklı erişim söz konusu olunca iş yüklerinde karmaşıklığa neden oluyor.
17 November 2019288

Bulut sağlayıcıları, sıklıkla belirttikleri gibi bulut altyapısının ve kullanıcı tarafından kullanılırken bulutun güvenliğinden sorumlu: uygulamalar ve veriler.

Çok fazla erişim ve ayrıcalık, iş yüklerini ve verileri riske sokuyor

“Bulut Geçişlerinde Riski Azaltma: Hibrit ve Çok Bulutlu Ortamlara Ayrıcalıklı Erişimi Kontrol Etme” başlıklı çalışma İngiltere, ABD ve Kanada’da 700’den fazla katılımcıya anket yaptı. Yanıt verenler arasında beş kişiden üçü (%60), genel olarak bulut göçüne geldiğinde önündeki zorluğun güvenlik olduğunu söylerken, yarısından fazlası (%51) şirket içi ile karşılaştırıldığında bulut iş yüklerini güvenceye almak için farklı yaklaşımlar kullandıklarını doğruladı.

Oysa cevaplar bundan sonra çözülmeye başlıyor. Ankete katılanların yüzde 60’ı, bulut sağlayıcıların ayrıcalıklı erişimi sağlamaktan sorumlu olduğuna inandıklarını söyledi. Bu, bazı veriler diğerlerinden daha ayrıcalıklı olsa da hepsinin aynı havuza düştüğünü gösteriyor.

Kimlik ve erişim yönetimi (IAM) sağlayıcısı Centrify, kuruluşların paylaşılan sorumluluğun temellerini anlasa da ayrıcalıklı erişim söz konusu olunca iş yüklerinde karmaşıklığa neden olduğunu gösteren bir rapor yayımladı. Yapılan ankete katılanların üçte ikisinden fazlası (%68) bulut ortamları için en iyi PAM uygulamalarını uygulamadıklarını söylerken, dörtte üçünden fazlası (%76) bulut stratejileri için birden fazla kimlik rehberi kullandıklarını ve “kimlik yayılma” saldırıları riskini taşıdıklarını söyledi.

Ankete katılanların yalnızca yüzde 60’ı tarafından belirtilmiş olmasına rağmen şirketlerin kullandığı en iyi uygulamalar açısından en popüler olanı tüm ayrıcalıklı erişim hesaplarında çok faktörlü kimlik doğrulaması oldu. 

Kurumlar ağırlıklı olarak yüzde 71 oranında belirtilen bulut hizmeti yönetimine erişimi güvenli hale getirmenin bir yolu olarak ayrıcalıklı erişim kontrolleri uyguladığını gösterdi. Rapora göre ayrıcalık belirgin oldukça güvence altına alınma payı azalıyor.

Centrify, kurumların alması gereken beş önemli eylem olduğunu söylüyor;

  • Bulut ortamlarına ayrıcalıklı erişimi anlamak, şirketin sorumluluğunda
  • Kimlik yayılımı ile ilişkili riskin azaltılması
  • En az bir ayrıcalık modelini uygulamak
  • Ortak bir güvenlik modeli kullanmak
  • Bulut tabanlı PAM’e odaklanarak güvenlik yaklaşımı modernleştirmek

Related Posts