Bulut bilişim ve güvenlik

Boğaziçi Üniversitesi Endüstri Mühendisliği Mezunu olan Murat Lostar uluslararası bilişim güvenliği sertifikaları olan CISSP, ISSMP ve CSSLP'e Türkiye'de sahip olan ilk kişi.
Lostar, internet teknolojileri yönetişimi, iş sürekliliği e-ticaret ve güvenlik konularında Türkiye ile bazı Avrupa ve Ortadoğu ülkelerinde projelerde eğitmenlik ve danışmanlık yapmakta ve gerek yurt içinde gerekse yurtdışında bilgi güvenliği alanında düzenlenen toplantılara da konuşmacı olarak katılmakta.
Kendisiyle önceki gün ülkemizde de kullanımı her geçen gün yaygınlaşan bulut bilişim ve bilgi güvenliği hakkında konuştum.
- 'Bulut bilişim nedir, KOBİ'ler bulut bilişimde nelere dikkat etmeliler ve bilgi güvenliği nasıl sağlanır?' sorularıma aldığım yanıtları sizlerle paylaşmak istedim.
Birçok tanımı olmasına karşın bulut bilişim, kurumların özel bilişim altyapılarına sahip olmak yerine, ortak yapıları kullanarak bilişim ihtiyaçlarının karşılanmasıdır.
Bir başka ifade ile temel kaynaktaki yazılım ve bilgilerin paylaşımı sağlanarak mevcut bilişim hizmetinin; bilgisayarlar ve diğer aygıtlardan elektrik dağıtıcılarına benzer bir biçimde bilişim ağı (tipik olarak internetten) üzerinden kullanılmasıdır.
Uzun yıllardır kullanılan ücretsiz e-posta çözümleri (reklam olmaması için marka adını vermek istememekle birlikte g-mail, hotmail en çok bilinenlerden) bulut bilişim örneği olarak görülebilir.
Günümüzde KOBİ'lerden büyük kurumlarda çok farklı ihtiyaçlar için bulut bilişim çözümleri geliştirilmiştir.
KOBİ'ler için hazır çözümler öne çıkarken, büyük şirketler için her türlü yazılımın çalışabileceği hazır sunucular bulut bilişimde sunulmaktadır.
Hazır çözüm örnekleri arasında muhasebe programları, müşteri ilişkileri yönetimi (CRM - customer relationship management) yazılımları, e-posta yazılımları verilebilir.
Hazır sunucular ise, herhangi bir iş için kullanılabilir.
İstenen güçte ve adette sunucu bulut bilişim şirketlerinden geçici ya da sürekli olarak kiralanabilir.
- Bulut bilişimin güvenlik riskleri nelerdir?
Bulut bilişim yatırım maliyeti ve kullanım kolaylığı getirirken bir taraftan da bilgilerin güvenliği açısından önemli soruları akla getiriyor.
Bulut üzerinde CRM kullanan bir şirket tüm müşteri bilgilerini emanet etmiş demektir, muhasebe hizmeti ise daha da riskli.
Tüm muhasebe bilgileri bulut bilişim üzerinde tutan bir şirket, buluttaki bir güvenlik açığında tüm ticari sırlarını internete ifşa etmekle karşı karşıya kalabilir.
Bulut bilişimdeki bir kesinti ise üretimi yavaşlatabilir, durdurabilir ve gelir kesintisine yol açabilir.
- Bulut bilişimin ticari ve teknik avantajlarından yararlanmak isterken, riskleri nasıl yönetilebilir, bu süreçte ne yapılmalı?
Daha iyi çözümler için ilk üç uyarıyı burada sıralayalım.
Daha detaylı çözümler de var. Ancak en iyisi bu konuda bir uzmana danışmaktır.
1) Güvenilir şirketlerden hizmet alma:
Her konuda olduğu gibi bulut bilişimde de iyi markaları seçmek başarıyı artırırken önemli risklere karşı dayanaklığı artırıyor.
2) Hizmetlerin seviyesi anlaşması (SLA) imzalama:
 Hizmet anlaşmasının, bir yıl içinde muhtemel kesinti süresi, güvenlik özellikleri gibi maddeler içerdiğinin kontrol edilmesi gerekiyor.
3) Bulut tedarikçilerinin denetlenmesi:
Tedarikçilerin riskleri doğru yönettiğinin garantilenmesi için bağımsız denetimler önemli faydalar sağlıyor.
Murat Lostar'ın bulut bilişimin KOBİ'ler de kullanımı ve bilgi güvenliğine ilişkin görüş ve önerileri özetle bunlar.
Bulut bilişimi kullanacaklara ( kullananlara) umarım yararlı olur.