Bu yıl dijital dönüşümü iş maksatlarından biri olarak belirleyen küçük ve orta ölçekli işletmeler (KOBİ’ler) bu fikri göz korkutucu bulabilir. Buluta geçiş, her büyüklükten işletmeye yeni fırsatlar sunmanın yanı sıra yeni güvenlik tedbirlerini de beraberinde getiriyor.
AWS’in Küçük ve Orta Büyüklükteki İşletmeler için İş İnovasyonu Lideri Ben Screiner’ın paylaştığı bilgilere nazaran, şirketin dünya genelinde 800’den fazla KOBİ önderiyle yaptığı son araştırma, işletmelerin sağlam bir güvenlik yapısına sahip olmalarına pürüz olabilecek bulut özelliklerine dair kimi yanlış anlamaları ortaya çıkardı. Sonuçlar, KOBİ’lerin güvenliğin çoklukla kapsamlı kurum içi marifetler ve altyapı gerektirdiğini, bu nedenle bulutun benimsenmesinin önünde kıymetli ve karmaşık bir mani oluşturduğunu düşündüklerini gösterdi. Lakin gerçekte bulut, KOBİ’lerin daha çevik ve uygun maliyetli bir halde daha güçlü bir güvenlik yapısına sahip olmalarını sağlıyor.
KOBİ’ler yanlışsız bulut sağlayıcısıyla birlikte çalışarak güvenliği otomatikleştirebilir, uyumluluk ihtiyaçlarını destekleyebilir ve datalar de dahil olmak üzere en pahalı varlıklarını koruyabilirler. Bu yıl güvenliği stratejik bir öncelik haline getirmek, KOBİ’lerin büyümelerine ve kaynaklarını başka temel iş maksatları için kullanmalarına yardımcı olabilir.
Yaygın Efsaneleri Çürütmek
Efsane 1: Güvenlik, küçük bütçeler için çok pahalıdır
Ankete katılan KOBİ başkanlarının yüzde 35’i güvenliğin birinci öncelikleri olmadığını belirtse de güvenliği “ekstra” bir yatırım olarak görmek dar görüşlü bir yaklaşım olabilir. İster bulutta ister şirket içinde güvenliğe yatırım yapmak, her işletmenin büyüme stratejisinin ayrılmaz bir kesimi olmalı. Bu, bilhassa faaliyetleri bir güvenlik ihlalinin sonuçlarından önemli bir halde etkilenebilecek olan KOBİ’ler için geçerli.
Doğru iş ortağıyla, inançlı bir bulut ortamı KOBİ’ler için aslında daha uygun maliyetli olabilir. Bulut sağlayıcılarının kendi altyapılarının güvenliğini yönetmeleri işletmelerin sunucu ve data merkezleri üzere kıymetli maliyetlerden kaçınmalarını sağlıyor. KOBİ’ler “kullandıkça öde” bulut servisleri modelinden faydalanarak güvenlik araçlarını değişen gereksinimlerini karşılayacak halde üst yahut aşağı ölçeklendirme esnekliğine sahip olabilirler. Amazon Fraud Detector gibi makine tahsili (ML) dayanaklı araçlar, küçük bir bütçeyle bile KOBİ’lerin gereksinimlerine nazaran uyarlanmış güçlü güvenlik sağlamaya yardımcı olabilir.
Efsane 2: Bilgiler bulutta inançlı değildir
Ankete katılan KOBİ başkanlarının yarısı, buluttaki güvenlik riskleriyle ilgili telaşları olduğunu belirtiyor. Buluta geçişin işletmenin çalışma halini tekrar gözden geçirmeyi gerektirdiği yanlışsız olsa da, AWS üzere bulut sağlayıcıları müşterilere bilgilerine 7/24 erişim ve bu dataları müdafaaya yardımcı olmak için gereken ölçeklenebilir araçları sağlıyor. Bir KOBİ ister evrakları e-posta üzerinden göndersin ister bilgileri USB şoförlere yedeklesin isterse de kağıt evraklara sahip olsun, dataları ve öteki değerli varlıkları yönetmeye yardımcı olacak çeşitli inançlı seçenekler bulunuyor.
KOBİ’ler, AWS’e geçiş yaparak önde gelen bulut altyapısı güvenliğinin yanı sıra, en âlâ bankalara, sıhhat hizmeti sağlayıcılarına ve sıkı düzenlemelere tâbi öteki bölümlere sunulan yüzlerce eser ve servise erişime sahip oluyor. AWS müşterileri, bilgilerini kurum içi ortamlarda tutan işletmelere kıyasla ayda yüzde 43 daha az güvenlik vakasıyla karşılaşıyor. KOBİ’ler de AWS’in sıkı güvenlik protokollerinin avantajlarından yararlanabiliyor zira bu protokol küçük ve büyük kuruluşlar için tıpkı halde uygulanıyor.
Efsane 3: Tesirli güvenlik için kapsamlı BT kaynakları gerekir
Ankete katılan KOBİ başkanlarının yaklaşık yüzde 30’u güvenlik ihtiyaçlarını anlamadıklarını söylüyor, yüzde 40’ı ise yetersiz vasıflı işçisi kıymetli bir pürüz olarak gösteriyor. Kurum içinde güvenliği direktörün karmaşık, vakit alıcı ve ağır kaynak gerektiren bir iş olabilmesinin yanı sıra tertipli olarak yapılması gereken yükseltmeler ve yapılandırmalar kısıtlı BT bütçelerini zorlayabiliyor.
KOBİ’ler buluta geçiş yaparak, kapsamlı bir BT grubu yahut güvenlik uzmanları işe almaları ya da maharetlerini geliştirmeleri gerekmeden otomatik, kurumsal seviyede güvenlik uygulayabilir. Bulut sağlayıcıları, temel altyapı güvenliğini direktörün yanı sıra KOBİ’lerin güvenliği kendi gereksinimlerine nazaran özelleştirmek için kullanabilecekleri araçlar sağlıyor. AWS Security Hub gibi tahliller, bir kuruluşun güvenlik idaresinin tek bir yerde ve tek bir biçimde görülebilmesine imkan tanıyor. İşletmeler, Amazon GuardDuty ile makine tahsili takviyeli tehdit algılama özelliğinden yararlanarak ve tehditlere karşı otomatik cevap verilmesini sağlayarak bulut güvenliğini entegre, akıllı ve ölçeklenebilir hale getirebiliyor. İşletmeler geliştikçe, şifrelemenin güçlendirilmesi ve bilgi depolama üzere güvenlik gereksinimleri da değişebilir. AWS Tahlil Ortağı Ağı’ndaki sertifikalı siber güvenlik uzmanlarına erişim, buluta geçişlerin inançlı hale getirilmesine ve KOBİ’lerin kullanım durumlarına nazaran uyarlanmış gerçek güvenlik programlarının geliştirilmesine yardımcı olabilir.
Resmin bütününe bakıldığında, büyüme için güvenliği sağlamak gerekiyor
Bulutta güvenlik, yalnızca ihlalleri önlemekten daha fazlasını içeriyor. Güvenlik idaresini reaktif olmaktan çıkarıp proaktif hale getirmek, onu kaynaklar üzerinde bir yük olmaktan çıkarıp inovasyon ve büyümeyi destekleyici bir öge haline getirebilir. İnançlı bir bulut altyapısı ve uygun fiyatlı güvenlik eserlerine, servislerine ve uzmanlarına erişim sayesinde KOBİ’ler, vakitlerini ve kaynaklarını asıl hedefleri olan işlerini büyütmeye odaklı kullanabilirler.
Kaynak: (BYZHA) Beyaz Haber Ajansı
