Veri hacmi katlanarak artıyor – öyle ki bir IDC projeksiyonu veri küresinin boyutunun 2026 yılına kadar iki katına çıkacağını öngörüyor. Dijital dönüşüm şirketlerin çoğu için tamamlanırsa, sürekli artan görev açısından kritik iş yükleri ve veri üretimine yol açar. İşlenecek verilerin bu büyüme dinamiğinde, bulutun sunduğu avantajlar – ölçeklenebilirlik, esneklik, maliyetler – birden fazla şirketin ilgisini çekiyor.
Üstel veri hacminin neden olduğu sürekli geçiş hızı, şirketler arasında bazı endişelere yol açıyor. Örneğin, hızlandırılmış “kaldır ve değiştir” geçişleri her zaman veri korumanın en iyi uygulamalarıyla uyumlu değildir. Dolayısıyla, bu alanda daha alınacak çok yol var, çünkü bu CSA raporu (Cloud Security Alliance), buna göre şirketlerin çok büyük bir çoğunluğu (%96) bulutta barındırılan hassas verilerini yeterince korumamaktadır.
Verilerinizle ilgili bilginizi geliştirin
Problem çözme üzerinde çalışan herkes, ilk adımın problemin doğasını belirlemek olduğunu bilir. Ayrıca, veri koruma bağlamında, neyin, kim tarafından, nerede saklandığının envanterinin alınması zorunludur. Kullanıcıların aynı hesapları kullanıp kullanmadığını bilmek de önemlidir. Bunu göz önünde bulunduran BT ekipleri, bulut maliyetlerinin envanterini çıkarmak için faturaları tarayan, işi ve daha spesifik olarak finansalları araştıran dedektifler gibidir.
Çoğu şirket, ister doğrudan bulutta depolansın ister şirket içi bir kurulumdan taşınsın, büyük miktarda veriyi elinde tutar. Sınırsız depolama kapasitesine sahip bir “sanal depoya” benzer şekilde bulut, veri koruma zorluğunun çözümü değildir – her şeyi orada barındırmanın bir anlamı yoktur. Her şirket, her birinin kritiklik ve hassasiyet seviyesini belirlemek için kesin bir sınıflandırma yapmalıdır. Yazılım vardır ve bunları sınıflandırmak ve düzenlemek için bu anlamda seferber edilebilir. Bu iş bittiğinde, nihayet kendimize onların güvenliği sorusunu sorabiliriz.
Verilerin buluta taşınması artık şirketler için erişilebilirken, özellikle bu geçiş rekor sürede gerçekleştiyse, bazen gerekli güvenlik ve ağ süreçleri ekiplerin öncelikleri arasında yer almıyor. Ek olarak, bulut tek bir ortamdır ve onu güvenli hale getirmek için genellikle göz ardı edilen unsurlar vardır. Örneğin, birçok hizmet türü bulutta yenidir ve ister bir saldırı ister bir kesinti olsun, tıpkı şirket içindekiler gibi korunmaları ve geri yüklenmeleri gerekir. bulutta mevcuttur.
Her rolü atayın
Bulutta güvenlik ve veri koruması söz konusu olduğunda şirketler için en önemli sorunlardan biri hesap verebilirliktir. Genel olarak, her birinin kesin sorumlulukları konusunda belirli bir belirsizlik korunur. Yaygın bir hata, bazı sorumluluklar yalnızca onlara aitken, güvenlikten yalnızca bulut sağlayıcının sorumlu olduğunu varsaymaktır. Her hizmet sağlayıcı farklı olsa da, genellikle altyapının ve fiziksel kurulumların güvenliğinden hizmet sağlayıcı sorumludur. Verilerden, uygulamalardan ve ortamla olan bağlantıdan müşteri sorumludur.
Somut olarak, siber saldırı veya başarısızlık riski artarken, şirketler bulutta depolanan tüm kritik ve hassas verileri yedeklediğinden emin olmalıdır. “3-2-1-1-0” yedekleme kuralı, uygulanacak en iyi uygulama olmaya devam ediyor. İdeal olan, üç koşulu aynı anda karşılamaksa, bu, üç yedek kopyanın farklı konumlarda tutulmasını (örneğin, buluttaki sürüme ek olarak yerinde bir kopya) ve ayrıca verilerin ayrı ortamlarda kopyalanmasını içerir. , en az bir site dışı, çevrimdışı, değişmez kopya dahil.
Güvenlik söz konusu olduğunda şirketin ikinci bir sorumluluğu vardır: erişim ve ayrıcalıkların kontrolü. Her kullanıcının buluta tam erişimi olması gerekli değildir, aksine herhangi bir izinsiz giriş felaketle sonuçlanabilir. Koruma ve erişim sağlama gibi farklı işlevler aynı hesabı kullanıyorsa risk benzerdir. Bu nedenle, farklı hesaplar ve abonelikler için erişimi ve kimlikleri yöneten uyarlanmış çözümler kullanılırken, şirketin birden çok hesaba sahip olduğundan emin olunması tercih edilir. Bir şirket bir güvenlik ihlaliyle karşılaşırsa, bu önlemler etkilenen etki alanını devre dışı bırakmayı kolaylaştıracaktır. Kullanıcılar açısından bu, en az ayrıcalık ilkesinin tavsiye ettiği şekilde, onlara yalnızca ihtiyaç duydukları ortamlara ve kaynaklara erişim vermek anlamına gelir.
Yatırım getirisini göz önünde bulundurun
Şirketlerin çoğu için bu iki ilkeyi uygulamak mantıksal olarak büyük bir zorluk olacaktır. İyi haber şu ki, bu iş ilk bakışta aşılmaz gibi görünse de, bir kez bittiğinde güncellemeleri çok az zaman alacak. Bununla birlikte, çevreyi sağlıklı ve ekonomik tutmak için buluta uygulanan siber hijyenin uygulanması şarttır.
Hatalı verileri yanlış şekilde ödemekten, depolamaktan ve korumaktan kaçınmak için şirketlerin veri yaşam döngüsünün gereksinimlerini karşıladığını doğrulaması çok önemlidir. Aksi takdirde, yukarı yönde yapılan iş etkisiz olmanın yanı sıra pahalı olacaktır. Bu nedenle, verilerin bulunduğu bulut depolama, depolama platformunun uyum sağlaması gereken yaşam döngüsüne göre değişebilir. Böylece depolama, blok modundan nesne depolamaya ve son olarak arşivlemeye kadar değişebilir. Bu depolama yöntemlerinin her biri değişken maliyetler oluşturduğundan, verilere ve gereksinimlerine en uygun çözümü seçmek önemlidir.
Dolayısıyla depolama ve bulut faturası, verilere ek olarak aktarım maliyetlerini, API’leri vb. içerir. Bu nedenle, bu miktarı azaltmaya çalışmak önemlidir. Ayrıca, bulutun ek maliyetlerini öngörmek ve her kuruşun değerli olmasını sağlamak için şirketlerin bir “bulut iş modeli” oluşturmaları ve buna bağlı kalmaları önerilir. Önümüzdeki beş yıl içinde dünya çapında depolanan veri miktarı arttıkça bulut, işletmeleri yürütmenin önemli bir parçası olmaya hazırlanıyor. Şirketlerin daha çevik hale gelmeleri ve her olasılığı daha iyi tahmin etmeleri için bir felsefe değişikliği bu nedenle, verilerin kendilerinin ve müşterilerin yararına kullanılmasına ve değerlendirilmesine izin vermek ve dolayısıyla depolama ve Veri korumanın ötesini görmek için kaçınılmazdır. Şirketlerin hem bulutu hem de siteyi etkileyecek gelecek ve onun sürprizleriyle yüzleşmek için şimdiden veri merkezli bir yaklaşım hazırlaması ve benimsemesi gerekiyor.