Bulut Bilişime Geçişle Birlikte Gelen : Office 365 ve Hibrit Ortamların Korunması Sorunu


Bulut Bilişime Geçişle Birlikte Gelen : Office 365 ve Hibrit Ortamların Korunması Sorunu
  • Bilgi Güvenliği
  • 3 Mart 2018 Cumartesi

Son yirmi beş yıldır büyük şirketler, milyarlarca dolar harcıyor hatta analog bilgileri dijital hale dönüştürmek için de trilyonlarca para harcıyorlardı. Aynı zamanda, bir nesil önce hayal edebileceğimiz az sayıdaki verileri de üretmiş oluyorlardı. Şimdi, büyük miktarda önemli veriyi bulutta, çoğunlukla Office 365 platformunda üretiyor ve kaydedebiliyoruz. Bunların hepsinin bir mâliyeti var elbette.

İhlallerin ve fidan yazılımlarının (ransomware) manşetlere girmesiyle, verilerinizin hepsi hem Office 365'teki bulutta hem de kurum içi olarak - gerçekten güvende mi?

"Karanlık veriler (Dark Web Data)" konusunda bir fikriniz var mı? Kutsal Hazine Avcıları’nın son sahnesi gibi, paha biçilmez eserlerden oluşan bir kasanın büyük bir depoda sonsuza kadar kaybolması beklenirken, şirketler bu kadar çok veriyi elinde bulundurduklarını kaybettiklerini açıkladı. 

"Karanlık veriler" - Gartner'in topladığı ve depoladığı kurumsal bilgi olarak söz ettiği şey, ancak pratik iş değeri içermesi, bir gün onlara ihtiyacımız olursa diye, garajda pusuda bekleyen ek araçlar ve malzemeler gibi varlığını sürdürmeye devam edecektir. 

Şirketler sıklıkla karanlık verileriyle ilgilenmekten çekinirler, ancak ekstra veri depolamak ve kilitlemek riskli olabilir: özellikle de müşteri ve işveren bilgileri ile birlikte değerli fikri mülkiyet hakları içeriyorsa. Office 365 karanlık veriler sorununun bir parçasıdır.

Güvenlik uzmanlarının yaklaşık yarısı, kuruluşların önümüzdeki yıl büyük ve yıkıcı bir saldırıya maruz kalacağına inanıyor olsa da, birçok işletme verilerin bilgisayar korsanlarına, içerdekilere, rakiplere ve hatta düşmanca ulus devletlerine karşı güvenli olup olmadığı konusunda endişelenmeden verimlilik üzerine yoğunlaşıyor. 

Tıpkı mutfağınızdaki bu önemsiz çekmece gibi, açılış korkusu, şirketinizi güvenlik tehditlerine karşı daha iyi korumak için gerçekle yüzleşmeniz gerekiyor. 

Verileriniz her yerde olabilir
Şirketiniz en çok bunu onaylıyorsa eğer, Office 365 ve sayısız bulut depolarıyla hem öncül hem de bulut içinde hassas bilgileri depolarsınız. Küresel olarak erişilebilen dosya paylaşımlarını, SharePoint sitelerini, OneDrive klasörlerini ve harici olarak paylaşılan bağlantıları düşünün. Bu büyük bir risk. 

Verileriniz açıklardan kayma tehlikesiyle karşı karşıya - hibrid ortamlar (özel ve genel bulut sisteminin birleşimi) yeni güvenlik zorlukları yaratıyor ve güvenlik olayları riskini artırıyor: Office 365 gibi kurum içi depolama birimi ve bulut depoları arasında veri akışı olduğunda, BT güvenlik ve uygun kullanım hakkında temel veri güvenliği sorularını cevaplamalıdır.

Office 365 güvenliği yeterli değil mi? 
Office 365, platformda kalan ve asla ayrılmayan veriler için biraz koruma sağlayan yerel güvenlik özelliklerine sahiptir, ancak gerçekte veriler olduğu gibi durmaz. Office 365, kurum içi verilere göre kapalıdır. 
Bir güvenlik açısından, platformun yerel güvenliği bulut ve kurum içi veriler için birleşik kontrol sağlayamaz; bu da, karmaşık süreçler, uygulamalar, uyarı ve hibrid ortamlar için raporlama ile sonuçlanır.

Bir kullanıcının veya grubun erişebileceği OneDrive klasörleri, SharePoint siteleri ve Exchange posta kutularını hızla belirlemek son derece zor veya imkansız olabilir. Risk altındaki verileri bulmak, harici olarak paylaşılan hassas klasörleri ve nesneleri belirlemek ve artık gerekli olmayan izinleri düzeltmek daha da zordur.

Bulut merkezli güvenlik tek başına yeterli değil
Güvenlikleri artırmak için şirketler SaaS / IaaS tedarikçilerinden daha kapsamlı güvenlik özellikleri talep eden ve boşlukları üçüncü parti güvenlik çözümleriyle doldurarak rutin veri odaklı risk değerlendirmeleri yapıyor. Bulut odaklı güvenlik çözümleri, bu soruların bazılarına cevap vermeye ve bunlarla ilişkili bazı güvenlik zorluklarına değinmeye çalışmaktadır. 

Örneğin, bulut erişimi güvenlik brokerleri, bulut hizmetlerinin yetkisiz kullanımını (gölge BT) bastırmaya, izinsiz bulut uygulamalarına erişimi engellemeye ve yetkisiz verilerin dış paylaşımdan engellenmesine yardımcı olur. Genellikle kullanıcılar ve bulut hizmetleri arasında ileri ve / veya ters proxy olarak sırayla çalışırlar. 

Bu işlevler değerli olmasına rağmen bulutta yalnızca çözümler, çoğunlukla karma altyapılara kapalı olan kurum içi altyapıya kapalıdır ve işletmelerin sınıfının en iyisi olan veri merkezli denetim ve koruma ürünleriyle alıştıkları gelişmiş güvenlik özelliklerine sahip değildir. 

Nereden başlayacağız 
Bir sonraki adımı atan ve dosyalarındaki koruma ve tasarruf politikalarını otomatikleştiren - ihtiyaç duymadıklarını otomatik olarak arşivleyip silerek - şirketler, içeriden öğrenilebilecek tehditlere ve siber saldırılara karşı daha iyi korunacaktır.

Analistler ve güvenlik uzmanları arasındaki görüş birliği, Office 365'teki maksimum görünürlük ve korumayı elde etmek için Microsoft'un yerel yeteneklerini, özellikle de karma ortamlar için entegre güvenlik ürünleri kullanarak geliştirmeniz gerekir. Kuruluşunuzu daha iyi koruyabilmeniz için bazı yollar şunlardır:

Karmaşık bir gelecek için
İşletmeler bir bulut-ilk yaklaşımını benimsemeye devam ederken, kritik öneme sahip uygulamalar bir süre için öncelikli olarak ev sahipliği yapmaya devam edecek - bu bir sprint (hızlı koşma) değil bir yürüyüş.- Güvenliğiniz, yerinde olmalı ve bulutta verilerinize erişen kişilere hitap etmeli ve de yalnızca doğru kişilerin her zaman verilere erişebilmesini, tüm kullanımları izlemesini hatta kötüye kullanımın işaretlenmesini sağlamak için görünürlük sağlamalıdır.

Gizli ve Hassas Bilgilerinizi Bulun 
Şirketiniz Office 365'e bağlıysa , GDPR, HIPAA, SOX, PCI-DSS ve diğer düzenlemeler kapsamında olan hassas verilerin nerede bulunduğu belirlenmelidir. Onu koruyabilmeniz, uyum sağlamanız ve veri ihlallerine karşı savunma önlemleri almadan önce işaretlemeniz önceliklidir. Microsoft'un yerleşik sınıflandırması, elle kuralı oluşturma ve etiketleme gerektirir; özellikle büyük ortamlarda ağır olabilir ve kurum içi veri depolamalarına kadar genişlemeyebilir. Verilerin kontrolünü geri kazanabilmek için güvenliğiniz hassas içeriğin etrafında bağlam sağlamalıdır. 

Dikkate Alınması Gereken Güvenlik
Microsoft, temel (statik) tehdit modelleme sağlar; ancak yerli araçlar, tüm ürünlerdeki kullanıcı davranışları hakkında derinlemesine bir bağlam içermez ve hesaplar şirket içi şüpheli davranışlar sergilediğinde algılayamaz. Bu yerli araçlar dinamik, davranış temelli tehdit algılamasının yerini almaz. Güvenlik ekibiniz yanlış pozitiflere yönelmişse, hibrid ortamlarda çalışabilecek gelişmiş kullanıcı ve varlık davranışı analizi (UEBA) ile güvenliğinizi artırmalısınız.

Riskleri Azaltmak ve En Düşük Ayrıcalık Modeli Kazanmak
Microsoft, sınırlı erişim izni ve hassas veri keşfi sağlar; iyileştirme çabalarına öncelik vermez, değişiklikleri simüle etmenin hiçbir yolu yoktur ve hem Azure AD grup üyeliği hem de kapsayıcı izinlerinde değişiklik yapmak için merkezi mekanizmaya sahip değildir. Bu kısıtlamalar, en az bir ayrıcalıklı modeli elde etmeyi ve sürdürmeyi çok zorlaştırıyor. En büyük riskleri, önyargılı olarak veya Office 365 olsun ya da olmasın, önceliklerinizi belirlemelisiniz ve bunlara öncelik vermelisiniz hatta bunları güvenlik kaygılarına neden olmadan düzeltmelisiniz. 

Veri Sahibi Tarafından Yönetilen Erişim Yönetimine Dönmek
Veri sahiplerinin izin inceleme sürecine dahil edilmesi, en az bir ayrıcalık modelinin sürdürülmesi için önemlidir. Bununla birlikte, Microsoft, Office 365'deki veri sahiplerini tanımayı kolaylaştırmaz ve yetkilendirme incelemeleri gibi kritik erişim yönetişim iş akışlarına dahil etmez. Yetki değerlendirme ve yetkilendirme iş akışlarınızı otomatikleştirmek (olağan hâle getirmek) zamandan tasarruf sağlar, IT yükünü azaltır ve daha iyi erişim denetim kararları vermenize yardımcı olur.

Arama
Son Blog Yazıları

e-bülten üyeliği