Bu yıl dijital dönüşümü iş amaçlarından biri olarak belirleyen küçük ve orta ölçekli işletmeler (KOBİ’ler) bu fikri göz korkutucu bulabilir. Buluta geçiş, her büyüklükten işletmeye yeni fırsatlar sunmanın yanı sıra yeni güvenlik tedbirlerini de beraberinde getiriyor.
AWS’in Küçük ve Orta Büyüklükteki İşletmeler için İş İnovasyonu Başkanı Ben Screiner’ın paylaştığı bilgilere nazaran, şirketin dünya genelinde 800’den fazla KOBİ başkanıyla yaptığı son araştırma, işletmelerin sağlam bir güvenlik yapısına sahip olmalarına mani olabilecek bulut özelliklerine dair kimi yanlış anlamaları ortaya çıkardı. Sonuçlar, KOBİ’lerin güvenliğin çoklukla kapsamlı kurum içi maharetler ve altyapı gerektirdiğini, bu nedenle bulutun benimsenmesinin önünde kıymetli ve karmaşık bir pürüz oluşturduğunu düşündüklerini gösterdi. Lakin gerçekte bulut, KOBİ’lerin daha çevik ve uygun maliyetli bir halde daha güçlü bir güvenlik yapısına sahip olmalarını sağlıyor.
KOBİ’ler gerçek bulut sağlayıcısıyla birlikte çalışarak güvenliği otomatikleştirebilir, uyumluluk ihtiyaçlarını destekleyebilir ve bilgiler de dahil olmak üzere en pahalı varlıklarını koruyabilirler. Bu yıl güvenliği stratejik bir öncelik haline getirmek, KOBİ’lerin büyümelerine ve kaynaklarını başka temel iş gayeleri için kullanmalarına yardımcı olabilir.
Yaygın Efsaneleri Çürütmek
Efsane 1: Güvenlik, küçük bütçeler için çok pahalıdır
Ankete katılan KOBİ başkanlarının yüzde 35’i güvenliğin birinci öncelikleri olmadığını belirtse de güvenliği “ekstra” bir yatırım olarak görmek dar görüşlü bir yaklaşım olabilir. İster bulutta ister şirket içinde güvenliğe yatırım yapmak, her işletmenin büyüme stratejisinin ayrılmaz bir modülü olmalı. Bu, bilhassa faaliyetleri bir güvenlik ihlalinin sonuçlarından önemli bir formda etkilenebilecek olan KOBİ’ler için geçerli.
Doğru iş ortağıyla, inançlı bir bulut ortamı KOBİ’ler için aslında daha uygun maliyetli olabilir. Bulut sağlayıcılarının kendi altyapılarının güvenliğini yönetmeleri işletmelerin sunucu ve bilgi merkezleri üzere değerli maliyetlerden kaçınmalarını sağlıyor. KOBİ’ler “kullandıkça öde” bulut servisleri modelinden faydalanarak güvenlik araçlarını değişen muhtaçlıklarını karşılayacak halde üst yahut aşağı ölçeklendirme esnekliğine sahip olabilirler. Amazon Fraud Detector gibi makine tahsili (ML) dayanaklı araçlar, küçük bir bütçeyle bile KOBİ’lerin gereksinimlerine nazaran uyarlanmış güçlü güvenlik sağlamaya yardımcı olabilir.
Efsane 2: Bilgiler bulutta inançlı değildir
Ankete katılan KOBİ önderlerinin yarısı, buluttaki güvenlik riskleriyle ilgili tasaları olduğunu belirtiyor. Buluta geçişin işletmenin çalışma biçimini yine gözden geçirmeyi gerektirdiği hakikat olsa da, AWS üzere bulut sağlayıcıları müşterilere datalarına 7/24 erişim ve bu bilgileri müdafaaya yardımcı olmak için gereken ölçeklenebilir araçları sağlıyor. Bir KOBİ ister belgeleri e-posta üzerinden göndersin ister bilgileri USB şoförlere yedeklesin isterse de kağıt evraklara sahip olsun, dataları ve öteki değerli varlıkları yönetmeye yardımcı olacak çeşitli inançlı seçenekler bulunuyor.
KOBİ’ler, AWS’e geçiş yaparak önde gelen bulut altyapısı güvenliğinin yanı sıra, en güzel bankalara, sıhhat hizmeti sağlayıcılarına ve sıkı düzenlemelere tâbi öteki bölümlere sunulan yüzlerce eser ve servise erişime sahip oluyor. AWS müşterileri, datalarını kurum içi ortamlarda tutan işletmelere kıyasla ayda yüzde 43 daha az güvenlik vakasıyla karşılaşıyor. KOBİ’ler de AWS’in sıkı güvenlik protokollerinin avantajlarından yararlanabiliyor zira bu protokol küçük ve büyük kuruluşlar için birebir halde uygulanıyor.
Efsane 3: Tesirli güvenlik için kapsamlı BT kaynakları gerekir
Ankete katılan KOBİ önderlerinin yaklaşık yüzde 30’u güvenlik ihtiyaçlarını anlamadıklarını söylüyor, yüzde 40’ı ise yetersiz vasıflı çalışanı kıymetli bir pürüz olarak gösteriyor. Kurum içinde güvenliği direktörün karmaşık, vakit alıcı ve ağır kaynak gerektiren bir iş olabilmesinin yanı sıra nizamlı olarak yapılması gereken yükseltmeler ve yapılandırmalar kısıtlı BT bütçelerini zorlayabiliyor.
KOBİ’ler buluta geçiş yaparak, kapsamlı bir BT takımı yahut güvenlik uzmanları işe almaları ya da marifetlerini geliştirmeleri gerekmeden otomatik, kurumsal seviyede güvenlik uygulayabilir. Bulut sağlayıcıları, temel altyapı güvenliğini direktörün yanı sıra KOBİ’lerin güvenliği kendi gereksinimlerine nazaran özelleştirmek için kullanabilecekleri araçlar sağlıyor. AWS Security Hub gibi tahliller, bir kuruluşun güvenlik idaresinin tek bir yerde ve tek bir biçimde görülebilmesine imkan tanıyor. İşletmeler, Amazon GuardDuty ile makine tahsili dayanaklı tehdit algılama özelliğinden yararlanarak ve tehditlere karşı otomatik cevap verilmesini sağlayarak bulut güvenliğini entegre, akıllı ve ölçeklenebilir hale getirebiliyor. İşletmeler geliştikçe, şifrelemenin güçlendirilmesi ve data depolama üzere güvenlik gereksinimleri da değişebilir. AWS Tahlil Ortağı Ağı’ndaki sertifikalı siber güvenlik uzmanlarına erişim, buluta geçişlerin inançlı hale getirilmesine ve KOBİ’lerin kullanım durumlarına nazaran uyarlanmış gerçek güvenlik programlarının geliştirilmesine yardımcı olabilir.
Resmin bütününe bakıldığında, büyüme için güvenliği sağlamak gerekiyor
Bulutta güvenlik, yalnızca ihlalleri önlemekten daha fazlasını içeriyor. Güvenlik idaresini reaktif olmaktan çıkarıp proaktif hale getirmek, onu kaynaklar üzerinde bir yük olmaktan çıkarıp inovasyon ve büyümeyi destekleyici bir öge haline getirebilir. İnançlı bir bulut altyapısı ve uygun fiyatlı güvenlik eserlerine, servislerine ve uzmanlarına erişim sayesinde KOBİ’ler, vakitlerini ve kaynaklarını asıl maksatları olan işlerini büyütmeye odaklı kullanabilirler.
Kaynak: (BYZHA) Beyaz Haber Ajansı