Bulut Bilişim güvenli midir?
“Cehalet mutluluktur” diye bir deyim vardır, her ne kadar gerçekçi bir deyim olsa da konu internet güvenliği olduğunda bunu söylemek pek yerinde olmaz. İnternette zaman geçiren bir kullanıcının etrafında ne olup bittiğinden haberdar olması gerçekten çok önemlidir. Son zamanlarda herkesin sürekli bahsettiği bulut bilişim gibi şeyler mesela, güvenli midir? Kullanmak teklikeli midir? Aslında bulut bilişim nedir?
Temel noktalar
Güzel haber şu ki, muhtemelen ne olduğunu bilmeden gün boyunca bulut bilişimi sürekli kullanıyorsunuz. Yahoo ve Gmail gibi webmail hizmetleri, bloglar, sosyal medya siteleri, online oyunlar, Google Docs gibi servisler ve hatta online depolama ile yedekleme servisleri bulut bilişim altyapısından faydalanıyor.
Her şeyi kapsayan tek bir “bulut” diye bir şey yok. Google, Facebook, Microsoft, Apple gibi firmalar kendi servislerini sundukları bir bulut sistemi kullanıyorlar. Bu sistemler bazen son kullanıcıya doğrudan hizmet sundukları gibi firma içinde çalışanlar için özel bir yapı da kurulabiliyor.
Kısaca bulut bilişim veri merkezlerinde kurulan ve bazıları birbirine bağlı olan milyonlarca chip ve depolama alanından oluşuyor. Bu veri merkezleri bilgisayarınızda, tabletinizde ya da telefonunuzda kullandığınız uygulamalar için servisler ve işlem gücü sunuyor
Diğer bir açıdan baktığınızda ise bu veri merkezlerine bağlantı kurduğunuz her an bir veri yolluyorsunuz. Mesela akıllı telefonunuzdan Gmail uygulamasını açtığınızda uygulama online sunucularla senkronize olarak gelen kutusundaki epostalara hemen erişmenizi sağlıyor. Aynı şekilde iPhone’unuzu Apple Store ile eşitleyerek uygulamalarınıza ve müziklerinize dünyanın her yerinden ulaşabiliyorsunuz.
Bulut Bilişim’in Getirdiği Riskler
Hepimiz biliyoruz ki bulut bilişim hayatımızı son derece kolaylaştırdı, ne demek istediğimi anlamak için Facebook ve Gmail hesaplarınıza bir hafta bağlanmamayı deneyin! Ama elbette ki birtakım riskler söz konusu. İnsanların ve paranın gittiği yönü doğal olarak suçlular takip eder.
Çalınan kullanıcı verilerinin pazarlandığı bir karaborsa bile var. Bu yüzden uyanık olmak zorundasınız ve kötü adamları etrafınızdan uzak tutmak için bazı kurallara uymalısınız. Verilerinize ulaşmak için gerçek kaynaktan gelmiş gibi gözüken sahte phishing epostaları yollayabilirler ya da bilgisayarınıza zararlı kodlar bulaştırabilirler. Kötü niyetli bir eposta ekini açarak, basit bir sosyal medya bağlantısını ziyaret ederek ya da bir mobil uygulama indirerek bilgisayarınıza zararlı kod bulaştırabilirsiniz.
Güvende kalmak için ipuçları
Facebook, Google, Microsoft ve Apple gibi firmalar veri merkezlerinin güvenliğini sağlamak adına küçük birer serveti gözden çıkarıyorlar. Bildiğimiz IT standartlarında güvenliğin yanı sıra kolaylıkla göremeyeceğiniz türden fiziksel güvenlik önlemleri de alırlar. Bütün bu güvenlik önlemlerine rağmen biz kullanıcıların da bazı sorumluluklar alması gerekiyor, işte bazı ipuçları.
- Her zaman karmaşık yapıda şifreler kullanın ve birinin çalınmasına karşılık her serviste aynı şifreyi kullanmayın ya da Trend Micro™ DirectPass gibi bir ürün kullanabilirsiniz. Sizin için bütün şifreleri güvende tutar.
- Güvenli bir online yedekleme servisi kullanmayı düşünün bu servisler verilerinizi bulutta tutar ve bilgisayarınız ya da telefonunuz çalınsa bile verilerinize erişim sağlar. Trend Micro™ SafeSync™ güvenli bir yedekleme için iyi bir tercihtir.
- Sosyal ağlarda dikkatli olun. Arkadaşınızdan geliyor gibi gözükse de bağlantılara tıklamadan iki kere düşünün. Özellikle kısaltılmış bağlantılar konusunda şüpheci olun.
- Eposta kaynağını doğrulamadan gelen postadaki bağlantıları ya da ek dosyaları kesinlikle açmayın.
- Sadece resmi uygulama marketlerinden mobil uygulama yükleyin veya bir mobil güvenlik yazılımı kullanın.
- Internet tarayıcınızı ve bilgisayarınızı her zaman güncel kullanın, otomatik güncellemelerin açık olduğundan emin olun.
- Bilgisayarınızı bulut tabanlı bir güvenlik yazılımı ile koruyun. Bulut tabanlı güvenlik yazılımları ortak bir havuzdan veri bilgileri paylaştıkları için tehlikeleri henüz bilgisayarınıza gelmeden tanımlar ve çözerler. Trend Micro Titanium ailesine mutlaka göz atın.
* Trend Micro Genel Müdür yardımcısı Tony Larks’a ait olan bir yazının tercümesidir.