SİBER GÜVENLİK l ÜRÜN VE SİSTEMLER






                 duklarının farkında olmaması. Özellikle
                 bulut güvenliğinin üzerine inşa edildiği
                 paylaşılan sorumluluk modeline ilişkin
                 farkındalık oldukça düşük. Bu durum,
                 kurumların kendi sorumlulukları olma-
                 sına  rağmen  belirli  güvenlik  önlemle-
                 rinden sağlayıcının sorumlu olduğunu
                 düşündüklerini gösteriyor. Aslında bu-
                 lut sağlayıcısına bağlı olmakla birlikte,
                 genellikle sağlayıcı altyapının ve onu
                 barındıran fiziksel tesislerin güvenliğin-
                 den sağlayıcı sorumludur. Ancak uygu-
                 lamaların,  verilerin ve  ortama  erişimin
                 güvenliğini sağlamak kullanıcının so-
                 rumluluğundadır.
                 Pratikte bu, işletmelerin ihlal veya kesin-
                 ti durumunda bulutta depolanan tüm kri-
                 tik ve hassas verilerin yedeklerine sahip
                 olduklarından emin olmaları gerektiği
                 anlamına gelir. En iyi uygulama, farklı
                 ortamlarda olmak üzere birden fazla ye-
                 değe sahip olmak (örneğin bir şirket içi
                 ve bir bulut yedeği) ve en az bir kopya
                 şirket dışında, çevrimdışı ve değişmez
                 olmak üzere veri kopyalarının farklı or-
                 tamlarda  bulundurulmasıdır.  İşletmenin
                 diğer temel güvenlik sorumluluğu ise
                 erişim ve ayrıcalıkların kontrol edilme-
                 sidir. Buluttaki her kullanıcının “God
                 Mode”a erişimi varsa, herhangi bir ihlal
                 yıkıcı olacaktır. Benzer şekilde, koruma
                 ve provizyon gibi birden fazla farklı iş-
                 levi yerine getirmek için tek bir hesap
                 kullanıldığında da durum aynıdır. Bura-
                 da en iyi çözüm, işletme genelinde birden
                 fazla hesabın kullanılmasını sağlamak,   ru adımlar zaman içinde etkisiz ve pa-  aboneliği iptal etmeyi unutursanız, aylık
                 hesaplar ve abonelikler arasında erişim   halı hale gelecek, işletme yanlış verileri   faturalarınız beklenenden daha yüksek
                 ve kimlik yönetimini doğru bir şekilde   yanlış şekillerde depolamak ve korumak   gelecektir. Bu durum kurumsal bir bulut
                 uygulamaktır; böylece bir güvenlik ih-  için para harcayacaktır. Verinin bulutta   ortamında gerçekleşirse, toplam fatura
                 lali durumunda hata etki alanını kolayca   doğru depolama platformunda olması   dudak uçuklatabilir.
                 ortadan kaldırabilirsiniz. Ayrıca kullanı-  gerekir ve yaşam döngüsü süresince bu   İşletmelerin (ve dünyanın) depolanan
                 cı  düzeyinde,  herkesin  yalnızca  ihtiyaç   platform mutlaka değişecektir. Örneğin,   veri miktarı önümüzdeki beş yıl içinde
                 duyduğu kaynaklara ve ortamlara erişe-  veri blok kaynaktan nesne depolamaya,   artmaya devam ettikçe, bulut bu verile-
                 bilmesi için bulut ortamında “asgari ayrı-  oradan  da arşiv  depolamaya  geçebilir.   rin yönetilmesinde yapbozun hayati bir
                 calık” ilkesine uyulduğundan emin olun.  Bunlarla ilişkili maliyetler değişkendir,   parçası olacak. İşletmelerin, verilerini
                                                  bu nedenle verileri verimsiz yollarla de-  depolama ve korumanın ötesine geçe-
                 3. MALİYET-ETKİN                 polamadığınızdan (veya yedeklemediği-  rek;  bunları kullanmanın  ve  böylece
                 OLDUĞUNUZDAN EMİN OLUN           nizden) emin olun.               kendi kurumları ve müşterileri için de-
                 Büyük olasılıkla, yukarıdaki iki ilkenin   Bunlar, bulut bilişim ve depolama mali-  ğer yaratmanın yollarını aramaları ge-
                 hayata geçirilmesi çoğu işletme için   yetleri için nihai “fatura şokundan” ka-  rekiyor. Bunun için daha fazla çeviklik
                 önemli bir çalışma olacaktır. Ancak iyi   çınmak için gereken küçük adımlardır.   sağlayacak şekilde yeniden düzenleme
                 haber şu ki, bunu yapmak için gerekli   Bu  maliyetler basit  verilerin  ötesinde   yapılması gerekiyor, ancak bu aynı za-
                 olan başlangıçtaki zorlu süreç bir son-  API maliyetleri, veri çıkışı (aktarımı) ve   manda işletmenin “her duruma” hazır-
                 raki aşamada aynı ölçekte tekrarlanma-  daha fazlasını içerir. İşletmelere her za-  lıklı olması anlamına da geliyor. En iyi
                 yacaktır. Yine de bulut ortamını uzun   man, maliyetlerin birikmesini önlemek   uygulamaların değişmesi  kaçınılmaz
                 vadede sağlıklı ve uygun maliyetli tuta-  ve harcamaların beklentilerle eşleşmesi-  olduğundan, dinamik bir yapıya sahip
                 bilmek için bulut veri hijyeni süreçlerine   ni sağlamak için takip ettikleri yerleşik   olan bulut bilişim de gelişmeye devam
                 sahip olmak önemlidir.           bir “bulut ekonomik modeline” sahip ol-  edecektir. İşletmeler hem bulutta hem de
                 Ayrıca, veri yaşam döngünüzün sağlıklı   malarını öneririm. Buna gerçek hayattan   şirket içinde veri odaklı hale gelirlerse,
                 bir şekilde işlediğinden emin olmalısı-  şu örnek verilebilir; bir ışığı açık bıra-  gelecekte karşılarına çıkacak her şeye
                 nız. Bu olmadan, başlangıçta atılan doğ-  kırsanız ya da artık kullanmadığınız bir   hazır olacaklardır.
                                                                                           ST ENDÜSTRİ 4.0 Temmuz 2023 | 37