Siber güvenlik şirketi ESET, bulut iş yükü güvenliğinde artan risklere dikkat çekerek, görünürlük ve kontrol eksikliğinin kurumlar için ciddi güvenlik açıklarına yol açabileceğini belirtti. Bulut sağlayıcılarının yeni sanal makineleri hızlı biçimde devreye alabildiği, ancak bu makinelerin devreden çıkarılmasının çoğu zaman ertelendiği ifade edildi.
Çoklu bulut ortamlarında iş yüklerinin kontrolsüz artması, güvenlik operasyonlarının dışında kalan sistemlerin çoğalmasına neden oluyor. Bulut hizmet sağlayıcıları temel güvenlik önlemleri sunsa da, işletim sistemi güncellemeleri, erişim politikalarının yönetimi ve izleme görevleri kullanıcıların sorumluluğunda kalıyor.
Cloud Security Alliance verilerine göre, kurumların yalnızca yüzde 23’ü bulut ortamlarında tam görünürlüğe sahip olduğunu belirtiyor. Kontrolden çıkan sanal makine filoları, yanlış yapılandırılmış depolama alanları ve açık API’ler, siber saldırganlar için yeni fırsatlar yaratıyor. Özellikle proje sonrası unutulan sanal makineler, tehdit aktörleri tarafından ele geçirilebiliyor.
Google’ın 2025 Bulut Tehdit Raporu’nda ise kimlik bilgilerinin ele geçirilmesi ve yanlış yapılandırmaların, bulut ortamlarında erişim noktası olarak öne çıktığı belirtiliyor. IBM’in 2025 Veri İhlali Maliyet Raporu’na göre, birden fazla ortamı içeren veri ihlallerinin ortalama maliyeti 5,05 milyon ABD doları olarak ölçüldü.
ESET uzmanlarına göre güvenliğin temeli, sistemler arasındaki görünürlüğün artırılması ve güvenlik politikalarının tüm bulut ortamlarında tutarlı şekilde uygulanmasıyla sağlanabilir. Görünürlük olmadan güvenlik sağlanamayacağı vurgulanırken, otomasyonun da karmaşık yapılarda önemli bir rol oynadığı ifade edildi.
Uzmanlara göre, otomasyon sayesinde saldırganların yararlanabileceği boşluklar azaltılabiliyor ve kurumların operasyonel etkinliği artıyor. Böylece güvenlik ekipleri, rutin iş yüklerinden kurtularak insan yargısı gerektiren olay müdahalesine odaklanabiliyor.
ESET, bulut ortamlarında büyüyen dijital altyapının etkili şekilde korunması için görünürlük, izleme ve otomatikleştirilmiş müdahale sistemlerinin birlikte kullanılmasının önemine dikkat çekti.
.jpg)
Yorum Yap