Bulut depolama çözümünüzü belirlerken güvenlikle ilgili dikkate alınması gereken 6 uyarı

Bulut, uzun bir süre “geleceğin teknolojisi” olarak düşünüldü. Ama artık o gelecek burada. İyi bir bulut depolama çözümü, çalışanlarınızın dosyalara her zaman, her yerden erişmesine olanak tanımakla kalmaz, ayrıca dosyaları eşitlemeyi, hareket halindeyken çalışmayı, rahatça belge paylaşmayı ve birlikte belge yazmayı da kolaylaştırır. Ancak, kurumların %50’sinden fazlası bulut depolamasını en riskli bulut uygulaması kategorisi olarak görüyor.

Peki, bunun en önemli nedeni nedir? Güvenlik tehditleri. Bulutun en azından şirket içi depolama kadar güvenli olduğunu gösteren yayımlanmış çok miktarda veriye rağmen Cloud Security Alliance’a göre güvenlik kaygıları, bulutun benimsenmesinin önündeki en önemli engel olmaya devam ediyor. Bu nedenle, sağlayıcıların en önem verdiği konulardan biri bulut güvenliğidir ve sağlayıcılar ürünlerinin güvenli olduğundan emin olmak için bu kadar yüksek miktarda yatırımlar yapmaktadır. 2019 yılı itibarıyla küresel bulut güvenliği pazarının 8,71 milyar ABD dolarına ulaşacağı öngörülüyor.

Yine de tüm bulut depolama sağlayıcıları eşit değildir ve bu farklar özellikle güvenlik konusunda daha çok öne çıkmaktadır. Kurumsal bulut çözümünüzü uygun bir fiyata edinmek önemli olsa da verilerinizin güvenliğini sağlamak daha önemlidir. Bulut depolama sağlayıcılarını araştırırken aşağıdaki uyarı işaretlerine dikkat edin ve böyle sağlayıcılardan kesinlikle uzak durun:

  • İtibarlı bir marka değil: Birçok sektör gibi bu sektörde de itibar çok büyük önem taşır. Adı duyulmamış bir şirket çok iyi bir fiyat teklif ediyorsa sözleşme imzalamadan önce, şirketle çalışan diğer kurumların yorumlarını, son zamanlarda yaşanan kapalı kalma sürelerini, şirketin deneyimini, sunulan hizmetlerin kapsamını vb. araştırmaya özen gösterin. Ayrıca, küçük bir şirketin iş yükünüzü idare edecek kapasiteye sahip olmayabileceğini, kurumunuza gereken ilgiyi gösteremeyebileceğini hatta bundan beş yıl sonra artık piyasada olmayabileceğini unutmayın.

  • HTTPS sitesi yok: Düzgün güvenlik için bir HTTPS sitesi şarttır. Bu tür siteler, form gibi kişisel bilgilere yönelik isteklerin güvenliğini sağlar. Ayrıca, HTTPS ile şifrelenmemiş siteler oturum açma kimlik bilgilerinin kolayca yakalanmasına olanak tanır. Oturum açma kimlik bilgilerinizi öğrenen bilgisayar korsanları dosyalarınıza erişebilir, verilerinizi çalabilir ve şirket içinde büyük zarara yol açabilir.

  • Başka güvenlik protokolü yok: Kaliteli kurumsal bulut depolama sağlayıcıları, şifreleme dahil bazı protokoller sunar. Bu protokoller, şirketinizin verilerine yalnızca uygun oturum açma kimlik bilgilerine sahip olan kişilerin erişebilmesini sağlar. Yüksek düzeyde şifreleme sunan bir çözüm kullanmanız önemlidir. Böylece, bulut depolama sağlayıcınıza karşı yasal işlemler başlatılsa bile verileriniz meraklı gözlerden korunur.

  • Yetersiz bir gizlilik bildirimi: Çevrimiçi bulut depolama sağlayıcılarını karşılaştırırken kendinize “Verilerimi koruma konusunda ne kadar kararlılar?” diye sormanız gerekir. Güçlü bir gizlilik bildirimi sunan bir hizmet bulun. Bu bildirim, hizmetin kendisine de dosyalarınıza göz atma izni vermemelidir. Bazı gizlilik bildirimleri, diğerlerine göre daha katıdır. Kurumunuzun ihtiyaçları açısından kabul edilebilir düzeyi bulun ve akıllı bir seçim yapın.

  • Uyumluluk standartlarından bahsedilmiyor: Uyumluluk standartlarına uygunluk ve sektöre ilişkin sertifikaların alınmış olması, sağlayıcının yapabileceklerini gösterir ve güvenliğin sağlam olduğunun kanıtıdır. Bu sertifikaların ve uyulan standartların göz önüne alınması sağlayıcıların karşılaştırılması için tarafsız bir yol sağlar. Uyumluluk standartlarına örnek olarak ISO 27001, HIPAA, FERPA, FISMA, SSAE 16 ve PMI verilebilir.

  • Net olmayan hizmet anlaşmaları: Bir bulut depolama sağlayıcısının hizmet anlaşmaları, tam olarak nasıl bir hizmet alacağınızı gösterecek şekilde şeffaf olmalıdır. Sağlayıcı, hangi güvenlik denetimlerinden yararlandığı, verilerin nerede tutulduğu ve temel teknolojiyi kimin yönettiği hakkında net taahhütlerde bulunmalıdır. Verilerinizi nasıl koruyacağını size açıkça anlatmayan sağlayıcıların verilerinizi koruyacağına nasıl güvenebilirsiniz?

Herkese uyan tek bir bulut depolama çözümü yoktur. Her kurumun ihtiyaçları farklıdır ve kurumsal bulut sağlayıcısı tercihiniz de bu ihtiyaçları yansıtmalıdır. Çözüm ve sağlayıcı tercihiniz ne olursa olsun, dikkate alacağınız en önemli konu güvenlik olmalıdır.

Yazar hakkında

Growth Center ekibi, işinizi kurmanıza, yönetmenize ve sürdürmenize yardımcı olmaya odaklanmıştır.

Microsoft 365’i kullanmaya başlayın

Dilediğiniz yerde, dilediğiniz zaman daha fazlasını yapabilmeniz için, bildiğiniz Office’e ek olarak birlikte daha iyi çalışmanıza yardımcı olan araçlardan oluşuyor.

Şimdi Satın Alın

İş Büyütme Merkezi profesyonel vergi danışmanlığı veya finansal danışmanlık hizmeti sunmaz. Durumunuzu görüşmek için kendi vergi veya finans uzmanınıza başvurmanız gerekir.