Hibrit Bilgi Teknolojileri ve Güvenliği

Ocak 3, 2020
0 Paylaşımlar

Günümüz dijitalleşme dünyasında faaliyet gösteren işletmeler için her zaman optimize edilmiş kullanıcı deneyimleri sunmanın yanı sıra altyapıdan maksimum çeviklik, performans ve değer elde etmek için de güzel fırsatlar bulunmaktadır. Bu talepleri karşılamak için, işletmelerin güvendiği dijital altyapılar, dinamik ve esnek, farklı ve dağınık olarak büyümeye devam ediyor. Şirketler genellikle, her bir özel kullanım durumuyla ve amaçlarıyla en iyi şekilde eşleşen doğru hizmetleri seçerek, çok sayıda bulut bilişimden yararlanır. BT ekipleri yavaş yavaş sunucusuz olan bilgi işlem yaklaşımlarını benimsiyor. Tüm bu çeşitli eğilimler ortaya çıktıkça, değişim daha hızlı olmaya devam ederek geleceğe yönelik öngörüleri zorlaştırıyor. Kesin görünen tek şey, gün geçtikçe daha fazla hibritleşeceğidir.

Kullanıcı deneyiminin kalitesinden sorumlu olan BT ekipleri için bugünün hibrit ortamları yeni bir zorluklar kümesi oluşturuyor. Bir müşteri, işletmenin mobil uygulamasıyla etkileşime girdiğinde, örneğin, bu etkileşim artık bulut ve şirket içi, geleneksel ve dinamik dahil olmak üzere çok çeşitli altyapıların performansına ve entegrasyonuna bağlı olabilir. Sorunlar ortaya çıktığında, sebebin ne olduğunu, nerede olduğunu ve nasıl düzeltileceğini belirlemek daha da zorlaşıyor. Ayrıca, bu görünmezlik kaybı, BT ekiplerinin yalnızca müşterilerden bir geri bildirim gelmesinden sonra sorunlara tepki verebileceği anlamına geliyor. Dijitalleşen dünyada, işletmelerin bir sorun olduğunu fark etmeden önce işletmelerin performansı proaktif olarak izleyebilmeleri ve sorunlu eğilimleri tespit etmek ve sorunları ele almak için gerekli bilgileri edinmeleri gerekiyor. BT ekiplerinin karşılaştığı diğer zorluklardan bir tanesi de birden fazla izleme aracına sahip olmaları ve tüm çevrenin kapsamını izleyebilecek tek bir araca sahip olmamalarıdır. Ekipler farklı izleme teknolojileri kullandıklarından, BT personelinin kulladığı araçları yapılandırması, bakımı ve raporlar oluşturmak için sistemler arasında veri toplaması için büyük miktarda zaman ve çaba harcaması gerekir.

Sonuçta, bu farklı kullanılan araçların çokluğu çevikliği önemli ölçüde engeller. Gerekli olan izleme kapasitesinin ortaya çıkması için geçen süre nedeniyle uygulamaların ilk kez kullanıma sunulması konusu ertelenir. Aynı şekilde, yeni teknolojilerin benimsenmesi çok zaman alıyor çünkü yeni bir izleme aracının tedarik edilmesi, yapılandırılması ve kullanılması gerekiyor.

Pek çok işletme, farkında bile olmadan hibrit BT kullanıyor. İşinizi yürütmek için özel bir veri merkezi ve üçüncü taraf barındırılan bulutun bir kombinasyonunu kullanıyorsanız, hibrit bir BT modeliniz var olduğunu söyleyebiliriz. Hybrid BT, işletmeyi sürdürmek ve inovasyonu hızlandırmak için kurumsal uygulamaların, verilerin ve hizmetlerin sunumunu birleştirir. Artan yüksek risk nedeniyle, BT uzmanlarının hibrit BT modellerinde çok fazla eğilimi olduğunu görüyoruz. Beklenti, bu modellerin, iş yüklerinin her yerde yaşayabileceği gittikçe daha karmaşık ortamlarda çalışmak için gerekli esnekliğe ve ölçeklenebilirliğe sahip olma arzusudur. Ne yazık ki, gerçeklik nadiren beklentileri karşılar: Yaygın olarak insanlar, süreçler ve teknoloji zorlukları BT departmanlarının duraklamasına neden olur. Bu zorlukların üstesinden gelmeye çalışarak ve çözümleri bir araya getirirken, BT liderleri çoğu zaman genel görevlerinden saptıklarını fark ederler. Bu durumda liderler, BT’yi backend işlemlerin ötesine yükseltemeyen, hibrit BT’nin potansiyeline ulaşamayan ve sonuçta herkes için yapılan işlemleri karıştıran bir modeli benimsediklerinin farkına varırlar.

Etkili bir hibrit BT yönetimi stratejisi aşağıda belirttiğim özellikleri bünyesinde barındırıyor olmalıdır:

  • Karmaşık hibrit BT ortamlarınız tarafından oluşturulan araçları, işlemleri ve verileri entegre etmeye yardımcı olur.
  • BT altyapınızdaki verilerin sentezlenmesine ve otomatikleştirilmesine yardımcı olan etkili izleme elemanları sunar.
  • BT sorunlarını daha hızlı tanı koymanızı ve önlemenizi sağlar.
  • Karmaşık BT yönetim sisteminize analitik ve bilişsel bilgileri aktarır.

Kısacası benimsenecek olan BT stratejisi, karmaşıklığı azaltan, verimliliği arttıran ve maliyetleri azaltan bir yapıda olmalıdır. Karmaşık bir BT stratejisinin başarılı olması için esneklik, kullanım kolaylığı ve yüksek performans çok önemlidir. Gerçekten de, eski sistemler, çok sayıda iş yükü, doğru insanları bulma ve yeniden eğitme ve uyumluluk sorunları, BT’nin azaltması gereken en önemli zorluklar arasında yer almaktadır. Bir Hibrit BT modeli ayrıca siber güvenlik ve risk için daha sofistike bir yaklaşım gerektirir. Proje sonunda ele alınan ayrı bir katman yerine, bu yeni ortamda güvenlik, riski azaltmak ve daha esnek bir altyapı oluşturmak için BT sistemlerinin, uygulamalarının ve hizmetlerinin tüm yönleriyle birleştirilir. Hibrit BT modelinin benimsenmesi, mevcut güvenlik uygulamalarına ve bunların nasıl adapte edilmeleri gerektiğine bakılmasını gerektirir. Doğru yapıldığında, hibrit bir altyapı bir kuruluşun güvenlik duruşunun iyileştirilmesine yardımcı olacaktır. Bununla birlikte, güvenlik genel hibrit BT stratejinizin görünür bir parçası olmalıdır veya bunları hafifletmek için uygun adımları atmadan yeni riskler getirmiş de olabilirsiniz.

İşletmeler BT ihtiyaçlarını karşılamak için hibrit bir altyapıya geçmeyi düşünürken, üstesinden gelmeleri gereken dört temel güvenlik sorunu vardır.

1. Görünürlük ve Kontrol

Müşteriler, fiziksel makineler ve sanallaştırmanın ötesinde altyapı oluşturmaya başladıklarında – örneğin, Azure, AWS vb. gibi özel bulutlarla birlikte genel bulutların bir karışımı – karmaşıklık ve risk üssel olarak artar. Bu durum şirketlerin altyapıyı oluşturan tüm dağıtık sistemleri açıkça görmelerini ve kontrol etmelerini zorlaştırmaktadır. Sonuçta, tüm ortamınızı göremiyorsanız, onu nasıl kontrol edebilir veya güvenceye alabilirsiniz?

2. Uyum ve Yönetişim

En büyük zorluklardan biri, herhangi bir düzenlemeden değil, birçok şirketin hala uyumluluğunu, güvenlik uyumu ve denetim gereklilikleri için özel veya regülatif temel güvenlik gereksinimlerini karşıladığını görmek için manuel olarak kontrol etmeleri gerçeğinden kaynaklanmaktadır. Başlamak çok sıkıcı, karmaşık ve hataya açık bir süreçtir, ancak bulutta ve tesis içindeki heterojen sistemlerin bir karışımı ile uğraşırken daha da zorlaşır. Konfigürasyon değişiklikleri manuel olarak yapıldığında, bu değişiklikler birçok kez saptanamayabilir, bu yüzden bir güvenlik denetimi yapmayı planlıyorsanız, işlemler tekrarlanabilir ve paylaşılabilir değildir.

3. Veri Güvenliği

Hareket halindeki veriler bir ağ üzerinden iletilen veridir. Hareket halindeki verilere karşı en büyük tehdit, ele geçirme ve değiştirmedir. Ağ oturumunu şifrelemek, hareket halindeki veriler için daha yüksek bir güvenlik seviyesi sağlar. Örneğin, Internet Protokolü’nü (IP) kullanarak iletişim kuran ana bilgisayarlar arasındaki iletişimi şifrelemek için Internet Protokolü Güvenliği’ni (IPsec) kullanılması yaygındır. IPsec, kriptografi yoluyla ağ iletişimini güvence altına almak için tasarlanmış bir IP uzantısıdır.

4. Tedarik zinciri Güvenliği

En zayıf bağlantınız kadar güvende olduğunuzu söylemek klişe bir söz haline geldi. Ama gerçekten sadece en zayıf bağlantınız kadar güvendesiniz. Hibrit BT ortamında, bu bağlantıları görmek zor olabilir. Altyapı sistemlerini ve platformlarını değerlendirirken ve uygularken, şirketlerin kullandıkları ürünlerin ve yazılımların nereden geldiğini bilmeleri çok önemlidir; bu, birlikte çalıştığı üreticilerin ürünlerinin nereden geldiğini bildiklerinden ve ürünlerinin bulunduğundan emin olmaları anlamına gelir. Şirketler, tedarik zincirlerindeki kaynak kodların hem manuel hem de otomatik denetlemesini gerçekleştirmeli ve ne uygulanacağı konusunda kesin kılavuzlar oluşturmalıdır.

Bütün bunlar göz korkutucu güvenlik riskleri olarak görünse bile mükemmel güvenlik diye bir kavram yoktur, bu yüzden kuruluşların bir ayağını diğerinin önüne koymaya odaklanması, güvenlik ve uyuma sürekli yaşayan bir süreç olarak bakmaları gerekir. Örneğin, devam eden hibrit BT sistemlerinin güvenliğini sağlamak için bir otomasyon kurulması açıkça gereklidir, ancak her şeyi bir seferde otomatikleştirmek kolay olmayacaktır.

0 Paylaşımlar
Yazı Kategorileri:
· Genel Siber Güvenlik

Yorumlar

Yorum yapmak için lütfen Giriş
  Abone ol  
Bildir
error: 5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince içerikler kopyalanamaz.
0 Paylaşımlar
Paylaş
Paylaş
Tweetle