İmalat Sektöründeki Bulut Güvenliği ile İlgili Kavram Karmaşalarını ve Fırsatları Ortaya Çıkarmak
İmalat Sektöründeki Bulut Güvenliği ile İlgili Kavram Karmaşalarını ve Fırsatları Ortaya Çıkarmak
Burçin Olgaç, Trend Micro Teknik Lider
İşletme sahiplerinin iş süreçlerini düzene sokmak ve üretkenliği artırmak için bulut teknolojileri ve Endüstri 4.0’ı daha fazla kullanması ile birlikte imalat sektörünün de teknolojik dönüşümde giderek ön saflarda yer almaya başladığını görüyoruz. Hızlı dijitalleşmeye rağmen, bağlantılı tesislerin sabotaj, ticari sırların çalınması ve fidye gibi saldırılar için önemli bir hedef oluşturduğunu söylemek mümkün. Bulgularımıza göre, imalat sektörü geçen yıl dünya genelinde fidye yazılımlarının en çok hedef aldığı üçüncü sektör oldu.
Ne yazık ki, güvenlik noktasında farkındalığın oluşması ve ilgili uygulamaların hayata geçmesi konusunda bazen geç kalınabiliyor. Örneğin, İngiltere’de, imalat sektörünün yarısının güvenlik konusunda ihmali olduğu ortaya çıktı. Trend Micro tarafından yapılan bir araştırma bunun sebeplerini anlamamıza yardımcı olabilir. Araştırmaya göre güvenlik konusunda engel oluşturabilecek birden fazla yanlış anlama ve tutarsızlık bulunuyor.
GDPR’nin yıl dönümüne yaklaştığımız şu günlerde, bulut güvenliği konusunda doğru iş ortağını bulmak hiç bu kadar önemli olmamıştı.
İmalat sektörü dijitalleşiyor
İmalat şirketlerinde çalışan BT yöneticilerine yönelik araştırmamızda, büyük çoğunluk (%86) pandeminin bulut teknolojilerinin benimsenmesini "önemli ölçüde" veya "biraz" hızlandırdığını söyledi. Bu anlaşılabilir bir durum. Dijital dönüşüm, daha fazla çeviklik ve BT verimliliği sağlamada kanıtlanmış faydalar sunarken, birçok kurumun uzaktan çalışmaya geçişi desteklemesine yardımcı oldu. Katılımcıların %58’ine göre, buluta geçiş kurumların uygulama güvenliğine odaklanmasını bile artırdı.
Hatta BT liderlerinin yüzde 85’i uzaktan çalışma ortamını güvence altına alma sürecinde kontrol sahibi olduklarını, %81’i ise geleceğin hibrit çalışma ortamını güvence altına alma konusunda yeteneklerine güvendiğini belirtiyor. BT yöneticilerinin büyük bölümü güvenlik bütçelerinin buluttaki hedeflerine uygun olduğunu dile getirirken, %70’i hibrit çalışma düzeninde iş yeri ve uzak çalışanlar arasında iletilen hassas verilere görünürlük kazandırma kabiliyetlerinden emin olduğunu söylüyor.
Bir bariyer olarak güvenlik
Bununla birlikte, katılımcıların %39’u güvenliğin bulutun benimsenmesi için “çok önemli” veya “önemli” bir engel olduğunu kabul ediyor ve %32’si ise bunun orta düzeyde bir engel olduğunu düşünüyor. Sadece %8’i güvenliğin hiçbir sorun teşkil etmediğini ifade ediyor. Bu konudaki görüşler bunlarla sınırlı değil: BT yöneticileri temel günlük zorluklar olarak yama ve güvenlik açığı yönetimine, tutarlı politikaların belirlenmesine ve bulut ile şirket içi güvenlik arasındaki entegrasyon eksikliğine işaret ediyorlar.
Peki bu bariz tutarsızlıkların arkasında ne olabilir? Belki de bu, eğitim ve farkındalıkla ilgilidir. Örneğin katılımcıların çoğu (%93) bulut güvenliği için paylaşılan sorumluluk modelini anladığını iddia etti. Fakat işin aslı öyle değil. Katılımcıların geneli bulut sağlayıcılarının, veri koruması için yeterli kontroller sunduğunu iddia etse de, aslında IaaS ve PaaS ortamlarında veri güvenliği müşterinin sorumluluğundadır. Katılımcıların %75’i de bulut güvenlik sağlayıcıların kontrollerinin yeterli olduğuna inansalar da bulutta hala üçüncü taraf bir güvenlik çözümü kullandıklarını itiraf etti.
Daha iyi bir yaklaşım
Katılımcıların geçmişteki sınırlı, kötü deneyimlere dayalı olarak bulut güvenliği hakkında olumsuz görüşleri olabilir. Yarısı, bulut güvenlik araçlarının gerçekten maliyetleri artırdığına ve dörtte biri (%23) kurumsal siloları kötüleştirdiğine inanıyor. Her iki durumda da doğru sağlayıcıyı bulup çözümleri doğru şekilde uyguladığınızda, bu durumun tersi mümkün hale gelebilir.
Sonuç olarak ister iş yüklerini, konteynerleri, bulut erişimini, ağları koruyun, ister genel güvenlik yaklaşımını ve olası yanlış yapılandırmaları yönetiyor olun, kurumunuzun güvenliğini sağlamak için bugün tam teşekküllü pek çok alternatif platform bulunuyor. BT güvenlik ekibiniz nispeten küçük olsa bile, çözüm ortağı olarak seçebileceğiniz rekabette öne çıkan, iyi platformlar size optimize edilmiş sonuçlar için hızlı iş akışları, başlıca bulut teknolojileriyle sıkı entegrasyon ve yüksek düzeyde otomasyon sunacaktır.
En önemlisi ise, doğru güvenlik platformunu kullandığınızda, ciddi siber riskleri azaltabileceğinizi bilerek bulut ve dijital yatırımlarınıza güvenle hız kazandırabilirsiniz.