YÜKLENİYOR

Arama Yapın

Makaleler

Buluta geçiş stratejilerine entegre bir siber güvenlik yaklaşımı tasarlama

Paylaş

Yeni dağıtılmış bir iş gücünü destekleme baskısı altında olan kuruluşlar hızla buluta geçiyor. Bu, işletmeler için bir sıçrama olarak görülse de, iki ucu keskin bir kılıç olabilir, çünkü çoğu zaman buluta geçiş ve siber güvenlik ayrı ayrı ele alınır. Yakın zamanda yayınlanan “Buluta geçiş stratejinize entegre bir siber yaklaşım” başlıklı bir makalede Deloitte, entegre bir bulut-siber stratejinin kuruluşların siberleri farklılaştırıcı olarak kullanmasını nasıl sağladığını araştırıyor ve siber güvenlik ekiplerinin nasıl uyum sağlaması gerektiğini ana hatlarıyla açıklıyor. Deloitte, özellikle kuruluşların şunları önermektedir:

  • DevSecOps’u Toplu Olarak Yönetin: DevSecOps yaklaşımı kapsamında, bulut ve siber güvenlik uzmanları birlikte çalışarak kuruluşların güvenliği geliştirmeye bir cıvata olarak yerleştirmek yerine iş akışlarına yerleştirmesine olanak tanır.
  • Değişim Fikirleri: C düzeyindeki liderliğin, şirket içinden buluta geçerken güvenlik modellerini, araçlarını ve yeteneklerini yeniden gözden geçirmesi gerekebilir.
  • İçine ve Ötesine Bakın: Bir bulut siber risk programı, olası veri sızıntılarını ve dökülmelerini önlemek için kurum içi ve dışı güvenlik ve güveni dengelemek için içeriden gelen tehditleri ve kuruluşun tedarik zincirini belirli bir tehdit vektörü olarak dikkate almalıdır.

Ek olarak, 2018 ve 2020 yılları arasında verilen patentlerin bir Deloitte analizi, bulutu benimseyen şirketlerin sayısındaki artışla birlikte bulut güvenliği inovasyonunun da büyüdüğünü göstermektedir:

  • 2018-20 arasında başvurulan ve verilen patentlerin yarısından fazlası, veri şifreleme, kimlik doğrulama, belirteçler, kontrol ve depolama modüllerine odaklanan bulut güvenliği teknolojisi içindi.
  • Yine de salgın inovasyonu yavaşlatmış olabilir: 2018 ve 2019’da bulut güvenliği ile ilgili yaklaşık 1.500 patent vardı, ancak bu sayı 2020’de 500’e düştü.

Deloitte araştırmacıları, buluta geçiş sürecinde iş ve teknoloji dayanıklılığını artırmak, güvenliği artırmak ve güveni geliştirmek isteyen kuruluşlar için, bulutu “tasarım gereği güvenliği” benimsemek için bilinçli bir kararın gerekli olabileceğini öne sürüyor. Tasarım gereği güvenliği gözeterek kuruluşlar şunlardan yararlanabilir:

Teknoloji, içeriden gelen tehditler ve geliştiricileri ve mühendisleri destekleyen tedarik zinciri ile ilgili riski azaltırken hız ihtiyacını dengeleyen akıllı tehdit algılama gibi öncü, yenilikçi yaklaşımları dahil ederek DevSecOps ile işi güçlendiren bir siber-ileriye yaklaşımı oluşturma güvenlik ve güven gibi hedefler.

Makale, bulut ve siber ekipler arasında daha fazla işbirliğine rehberlik etmek ve daha fazla çeviklik, güvenlik ve güven sağlamak için “tasarım yoluyla güvenlik” (kritik iş uygulamalarına odaklanmış) için bilinçli bir yaklaşım benimsemenin önemini ortaya koyuyor. Makalenin tamamı için lütfen ziyaret edin.

Kaynak: https://www.securitymagazine.com/
Yayın tarihi: 05.03.2021