Bu yıl dijital dönüşümü iş amaçlarından biri olarak belirleyen küçük ve orta ölçekli işletmeler (KOBİ’ler) bu fikri göz korkutucu bulabilir. Buluta geçiş, her büyüklükten işletmeye yeni fırsatlar sunmanın yanı sıra yeni güvenlik tedbirlerini de beraberinde getiriyor.
Bu yıl dijital dönüşümü iş gayelerinden biri olarak belirleyen küçük ve orta ölçekli işletmeler (KOBİ’ler) bu fikri göz korkutucu bulabilir. Buluta geçiş, her büyüklükten işletmeye yeni fırsatlar sunmanın yanı sıra yeni güvenlik tedbirlerini de beraberinde getiriyor.
AWS’in Küçük ve Orta Büyüklükteki İşletmeler için İş İnovasyonu Lideri Ben Screiner’ın paylaştığı bilgilere nazaran, şirketin dünya genelinde 800’den fazla KOBİ başkanıyla yaptığı son araştırma, işletmelerin sağlam bir güvenlik yapısına sahip olmalarına mani olabilecek bulut özelliklerine dair birtakım yanlış anlamaları ortaya çıkardı. Sonuçlar, KOBİ’lerin güvenliğin ekseriyetle kapsamlı kurum içi hünerler ve altyapı gerektirdiğini, bu nedenle bulutun benimsenmesinin önünde kıymetli ve karmaşık bir mani oluşturduğunu düşündüklerini gösterdi. Lakin gerçekte bulut, KOBİ’lerin daha çevik ve uygun maliyetli bir halde daha güçlü bir güvenlik yapısına sahip olmalarını sağlıyor.
KOBİ’ler gerçek bulut sağlayıcısıyla birlikte çalışarak güvenliği otomatikleştirebilir, uyumluluk ihtiyaçlarını destekleyebilir ve bilgiler de dahil olmak üzere en kıymetli varlıklarını koruyabilirler. Bu yıl güvenliği stratejik bir öncelik haline getirmek, KOBİ’lerin büyümelerine ve kaynaklarını öbür temel iş gayeleri için kullanmalarına yardımcı olabilir.
Yaygın Efsaneleri Çürütmek
Efsane 1: Güvenlik, küçük bütçeler için çok pahalıdır
Ankete katılan KOBİ önderlerinin yüzde 35’i güvenliğin birinci öncelikleri olmadığını belirtse de güvenliği “ekstra” bir yatırım olarak görmek dar görüşlü bir yaklaşım olabilir. İster bulutta ister şirket içinde güvenliğe yatırım yapmak, her işletmenin büyüme stratejisinin ayrılmaz bir modülü olmalı. Bu, bilhassa faaliyetleri bir güvenlik ihlalinin sonuçlarından önemli bir biçimde etkilenebilecek olan KOBİ’ler için geçerli.
Doğru iş ortağıyla, inançlı bir bulut ortamı KOBİ’ler için aslında daha uygun maliyetli olabilir. Bulut sağlayıcılarının kendi altyapılarının güvenliğini yönetmeleri işletmelerin sunucu ve data merkezleri üzere kıymetli maliyetlerden kaçınmalarını sağlıyor. KOBİ’ler “kullandıkça öde” bulut servisleri modelinden faydalanarak güvenlik araçlarını değişen muhtaçlıklarını karşılayacak formda üst yahut aşağı ölçeklendirme esnekliğine sahip olabilirler. Amazon Fraud Detector gibi makine tahsili (ML) dayanaklı araçlar, küçük bir bütçeyle bile KOBİ’lerin gereksinimlerine nazaran uyarlanmış güçlü güvenlik sağlamaya yardımcı olabilir.
Efsane 2: Datalar bulutta inançlı değildir
Ankete katılan KOBİ önderlerinin yarısı, buluttaki güvenlik riskleriyle ilgili kaygıları olduğunu belirtiyor. Buluta geçişin işletmenin çalışma formunu tekrar gözden geçirmeyi gerektirdiği gerçek olsa da, AWS üzere bulut sağlayıcıları müşterilere datalarına 7/24 erişim ve bu bilgileri muhafazaya yardımcı olmak için gereken ölçeklenebilir araçları sağlıyor. Bir KOBİ ister belgeleri e-posta üzerinden göndersin ister bilgileri USB şoförlere yedeklesin isterse de kağıt belgelere sahip olsun, bilgileri ve başka değerli varlıkları yönetmeye yardımcı olacak çeşitli inançlı seçenekler bulunuyor.
KOBİ’ler, AWS’e geçiş yaparak önde gelen bulut altyapısı güvenliğinin yanı sıra, en uygun bankalara, sıhhat hizmeti sağlayıcılarına ve sıkı düzenlemelere tâbi başka dallara sunulan yüzlerce eser ve servise erişime sahip oluyor. AWS müşterileri, bilgilerini kurum içi ortamlarda tutan işletmelere kıyasla ayda yüzde 43 daha az güvenlik vakasıyla karşılaşıyor. KOBİ’ler de AWS’in sıkı güvenlik protokollerinin avantajlarından yararlanabiliyor zira bu protokol küçük ve büyük kuruluşlar için tıpkı formda uygulanıyor.
Efsane 3: Tesirli güvenlik için kapsamlı BT kaynakları gerekir
Ankete katılan KOBİ önderlerinin yaklaşık yüzde 30’u güvenlik ihtiyaçlarını anlamadıklarını söylüyor, yüzde 40’ı ise yetersiz vasıflı işçisi kıymetli bir mahzur olarak gösteriyor. Kurum içinde güvenliği direktörün karmaşık, vakit alıcı ve ağır kaynak gerektiren bir iş olabilmesinin yanı sıra nizamlı olarak yapılması gereken yükseltmeler ve yapılandırmalar kısıtlı BT bütçelerini zorlayabiliyor.
KOBİ’ler buluta geçiş yaparak, kapsamlı bir BT takımı yahut güvenlik uzmanları işe almaları ya da maharetlerini geliştirmeleri gerekmeden otomatik, kurumsal seviyede güvenlik uygulayabilir. Bulut sağlayıcıları, temel altyapı güvenliğini direktörün yanı sıra KOBİ’lerin güvenliği kendi gereksinimlerine nazaran özelleştirmek için kullanabilecekleri araçlar sağlıyor. AWS Security Hub gibi tahliller, bir kuruluşun güvenlik idaresinin tek bir yerde ve tek bir biçimde görülebilmesine imkan tanıyor. İşletmeler, Amazon GuardDuty ile makine tahsili dayanaklı tehdit algılama özelliğinden yararlanarak ve tehditlere karşı otomatik karşılık verilmesini sağlayarak bulut güvenliğini entegre, akıllı ve ölçeklenebilir hale getirebiliyor. İşletmeler geliştikçe, şifrelemenin güçlendirilmesi ve bilgi depolama üzere güvenlik gereksinimleri da değişebilir. AWS Tahlil Ortağı Ağı’ndaki sertifikalı siber güvenlik uzmanlarına erişim, buluta geçişlerin inançlı hale getirilmesine ve KOBİ’lerin kullanım durumlarına nazaran uyarlanmış yanlışsız güvenlik programlarının geliştirilmesine yardımcı olabilir.
Resmin bütününe bakıldığında, büyüme için güvenliği sağlamak gerekiyor
Bulutta güvenlik, yalnızca ihlalleri önlemekten daha fazlasını içeriyor. Güvenlik idaresini reaktif olmaktan çıkarıp proaktif hale getirmek, onu kaynaklar üzerinde bir yük olmaktan çıkarıp inovasyon ve büyümeyi destekleyici bir öge haline getirebilir. İnançlı bir bulut altyapısı ve uygun fiyatlı güvenlik eserlerine, servislerine ve uzmanlarına erişim sayesinde KOBİ’ler, vakitlerini ve kaynaklarını asıl emelleri olan işlerini büyütmeye odaklı kullanabilirler.
Kaynak: (BYZHA) Beyaz Haber Ajansı