HP, Bulut Bilişim Güvenliğindeki Yeni Riskleri Açıkladı

Bulut Bilişim Güvenliği Birliği (Cloud Security Alliance − CSA) ve HP (NYSE: HPQ), bulut bilişim hizmetleri için risk oluşturan potansiyel tehditlerle ilgili yeni araştırma bulgularını 1 Mart 2010'da San Francisco'da düzenlenen RSA Konferansı'nda duyurdu.

HP'nin sponsor olduğu araştırma, şirketlerin mevcut ve ileride ortaya çıkabilecek tehditlerden haberdar olarak, iş süreçleri ve verileri bulut bilişim yapısında güvenli bir şekilde koruyabilmeleri için bilgilendirilmesi amacını güdüyor.

"Bulut Bilişimin Güvenliğini Tehlikeye Sokan En Önemli Tehditler Raporu" başlıklı ve hakemli araştırma makalesi, dünyanın en karmaşık bulut bilişim sistemlerini kullanan 29 işletme, çözüm ortağı ve danışmanlık şirketinde çalışan güvenlik uzmanlarının yaptığı kapsamlı bir değerlendirmeyi içeriyor.

Bulut bilişim teknolojilerinin önündeki en büyük engelin güvenlik riski olarak gösterilmesine karşın, günümüzde gittikçe artan sayıda işletme bu teknolojileri benimsiyor. Söz konusu araştırma da bulut bilişim stratejileriyle ilgili risk ve yarar hesabının yapabilmeleri için müşterilere özel güvenlik tehditlerine yönelik ayrıntılı bilgi sağlamayı amaçlıyor. Araştırma, CSA'nın Kritik Odak Noktaları İçin Güvenlik Yönergeleri'nde belirtilen en iyi uygulamalarla ilişkili ek veriler sağlıyor.

Cloud Security Alliance'ın kurucusu Jim Reavis, "Bulut bilişim hizmetlerinin işletmelerin kullanmayı öğrenmesi gereken gelecek kuşak bilgi teknolojilerinden biri olduğu apaçıktır" diyor. "Bulut bilişimde risk oluşturan güvenlik tehditlerini ve bunları gidermek için gereken en iyi uygulamaları öğrenmek gibi ortak bir sorumluluğumuz var. Bu raporun amacı yalnızca BT organizasyonları için en önemli tehditleri tanımlamak değil, aynı zamanda işletmelerin kendilerini korumak için nasıl önlem almaları gerektiği konusunda bilgi vermektir. Bulut bilişime yönelik tehditlerin ele alındığı araştırmamızda elde ettiğimiz ilk sonuçlar, daha çok sayıda uzmanın katılımıyla yapılan düzenli güncellemelerle tamamlanacak ve sürekli ortaya çıkan yeni tehditlerin takip edilmesini sağlayacaktır."

Araştırmada bulut bilişim hizmetlerinin potansiyelini gerçekleştirmesini engelleyen riskli noktalar tanımlanıyor. Örneğin, şirketlerin Zeus Botnet ve InfoStealing Truva atlarından nasıl korunacakları ve bulut bilişim sistemindeki bilgilerin gizliliğini nasıl koruyacaklarını öğrenmeleri amaçlanıyor.

Ancak, bu kategorideki bütün tehditler kötü amaçlı yazılımlardan kaynaklanmıyor. Ofis dışındaki bulut bilişim kaynaklarına ulaşmayı sağlayan yazılımların birbiriyle iletişim kurmasını sağlayan API'ler de güvenlik riski oluşturuyor. Sosyal ağlar geliştikçe daha çok sayıda site uygulama programcılığı arayüzlerini (API'ler) kullanıyor. API'ler değişik kaynaklardan alınan verilerden yeni veriler ve bilgiler türetmek üzere farklı yazılımlar arasında etkileşim kurulmasını sağlıyor. Bir bulut bilişim sisteminde birden çok API kullanılabiliyor ve bu API'lerden yalnızca birinde güvenlik açığı olması bile bütün sistemi riske sokabiliyor. Bulut bilişim risklerinin en büyük kısmını da yukarıda değinilen kötü amaçlı yazılımlar ve API'ler oluşturuyor.

Araştırmada ele alınan diğer konular ise şöyle sıralanıyor:

· Kötü amaçlı şirket personeli

· Paylaşımlı teknolojiye dayalı riskler

· Veri kaybı ve veri sızıntısı

· Hesap / hizmet ve trafik çalma

CSA üyesi HP, araştırmaya, şirketlerin en iyi uygulamaları hayata geçirebilmeleri için bulut bilişim hizmetlerine yönelik potansiyel tehditlerle ilgili bilgi edinmesi amacıyla sponsor oldu. HP, bulut bilişim sistemlerini basitleştirerek riskleri azaltmak için tasarlanan ürünlerin yanı sıra danışmanlık, eğitim ve yönetim hizmetleri de sunuyor.

CSA kurulu üyesi ve HP Secure Advantage Bulut Bilişim Güvenliği Baş Teknoloji Uzmanı Archie Reed, "Şirketlerin, bulut bilişimle ilişkili işletme risklerini azaltmak için, veri merkezi birimlerini doğru bir şekilde güvence altına almak üzere zaman ve kaynak ayırması gerekiyor" diyor. "HP'nin kapsamlı güvenlik portföyünde çeşitli donanım ve yazılımlarla birlikte, işletmelerin verilerinin ele geçirilmesini önlemek için tasarlanan özel danışmanlık hizmetleri de yer alıyor."

Bulut Bilişimin Güvenliğini Tehlikeye Sokan En Önemli Tehditler Raporu'na http://cloudsecurityalliance.org/pr20100301a.html adresinden ulaşabilir ve raporu bu bağlantı üzerinden indirebilirsiniz. Konuyla ilgili daha fazla bilgi edinmek için HP ve CSA'nın bulut bilişime yönelik en büyük tehditlerle ilgili olarak hazırladığı videoyu da www.hp.com/go/cloudsecurity adresinden izleyebilirsiniz.