Video: General Agreement on Tariffs and Trade (GATT) and North American Free Trade Agreement (NAFTA) 2024
Bulut güvenliği, şirketinizin genel güvenlik stratejisinin bir parçası olmalı. Bulut bilgi işlem ağlarındaki güvenlik ihlallerini azaltmak planlama ve stratejinin başarılı olmasını gerektirir. Şirketler, veri merkezlerini, binaları, kişileri ve bilgileri güvence altına alacakları gibi bulutlarını güvence altına almak için aynı miktarda enerji harcamalıdır.
Güvenlik riskleri, tehditler ve ihlaller birçok biçimde olabilir ve pek çok yerden birçok şirket güvenlik yönetimine kapsamlı bir yaklaşım benimser. Birçok şirket, veri merkezindeki olası zayıf noktaların yanı sıra dahili uygulamaları ve veri seviyesi korumalarını kullanmak da dahil olmak üzere hassas kurumsal, müşteri ve iş ortağı bilgilerini korumanın yollarını yoğunlaştıracaktır. Bütün bunlarla bile, her zaman yeterli değildir.
Genel olarak, güvenlik ihlallerine maruz kalma riskini azaltmak için şu adımları izleyin:
-
Ağa erişen tüm kişilerin kimlik denetimini yapın.
-
Kullanıcıların yalnızca erişmek için belirli izni verilen uygulamalara ve verilere erişebilmesi için tüm erişim izinlerini çerçeveleyin.
-
Herhangi bir bilgisayarda çalışan tüm yazılımları ve bu tür yazılımdaki tüm değişiklikleri onaylayın.
Bu, bulutta çalışan yazılımları veya hizmetleri içerir.
Bulut sağlayıcınızın yazılım yamalarını ve yapılandırma değişikliklerini otomatikleştirip doğrulamasının yanı sıra güvenlik yamalarını proaktif bir şekilde yönetmesi gerekir. Sonuçta, birçok hizmet kesintisi yapılandırma hatalarından kaynaklanmaktadır.
-
Verilere veya uygulamalara erişmek için izin talep etme sürecini normalleştirin.
Bu, kendi iç sistemleriniz ve verilerinizi buluta girmenizi gerektiren hizmetler için geçerlidir.
-
Tüm ağ etkinliğini izleyin ve alışılmadık tüm etkinliği kaydedin.
Davetsiz misafir tespit teknolojisini dağıtın. Bulut servis sağlayıcınız faaliyetlerinizi kendi ortamında izlemenizi sağlar bile, bağımsız bir görüşünüz olmalıdır.
Bulut operatörleri, (fiziksel, ağ, işletim sistemi, uygulama altyapısı) güvenliğe sahip olsa bile, sizin şirketinizin uygulamalarınızı ve bilgilerinizi korumak ve güvence altına almak sizin sorumluluğunuzdadır.
-
Tüm kullanıcı etkinliklerini ve program etkinliklerini kaydetmek ve beklenmedik davranışlar için analiz etmek.
Güvenlik ihlallerinin neredeyse yüzde 70'i içerdekilerin (veya içerdekilerin yardım aldığı kişilerin) nedenidir. İçerdekiler nadiren yakalanır.
-
Ek koruma gerektiren tüm değerli veriyi kullanım noktasına kadar şifreleyin.
-
İnternette veya herhangi bir harici kullanıcıya maruz kalan tüm yazılımlarda güvenlik açığı olup olmadığını düzenli olarak kontrol edin.
Bulut ortamında güvenlik önemi göz önüne alındığında, büyük bir bulut hizmetleri sağlayıcısı, müşterileri için kapsamlı bir hizmet düzeyi anlaşmaları kümesi olacağını varsayabilirsiniz. Aslında, standart sözleşmelerin çoğunun müşteriyi değil servis sağlayıcısını koruması amaçlanmıştır.
Bu basit görünebilir, ancak tüm bu kuralları bir ağın tamamında uygulamanız oldukça zorlayıcıdır. Az sayıdaki şebeke bu koruma seviyesine yaklaşmaktadır.
