Sunucu Güvenliği: 2019’da Bizi Neler Bekliyor?

Topics in this article

Sunucu güvenliği için zorlu bir yılın geride kalmasının ardından, endüstrinin 2019’daki rotası merak taşıyor. Dell EMC, sunucu güvenliği açısından ufuktaki tehlikeleri ve işletmelerin bu mücadelede neler yapabileceğini aktarıyor.

2018, sunucu çözümlerinin yararlarının işletmeler tarafından anlaşıldığı bir yıl oldu. Sunucu performanslarının, şirket iş süreçlerindeki önemini anlayan işletmeler, sunucuların işletmelerindeki zorunlu varlıklarını kabul ediyorlar. Ancak binlerce siber saldırıların gerçekleştiği ortamda, şirketler sunucu güvenliği konusunda endişelenmeye ve bu çözümleri odaklarına almaya çalıştılar.

Sunucu güvenliği açısından oldukça olumlu başlayan 2019 yılının geri kalanında işletmeleri neler beklediğini Dell’den Mukund Khatri aktarıyor.

Sence müşteriler bu yıl ne ile ilgilenecekler?

Bu yıl güvenlik açıklarının ve güvenlik zorluklarının artarak devam edeceği bir yıl olacak. Geçen yıl Spectre / Meltdown ile başladı, ardından görünüşte sınırsız olan diğer yan kanal sorunları göründü ve birçok şirket bir güvenlik girdabına girdi.

Şirketler dijital dönüşümün ortasındalar. Dijital dönüşüm için güvenlik dönüşümü esas durumda. Fidye yazılımının artmaya devam edeceğini belirten öngörüler bulunuyor. Yanı sıra daha akıllı bilgi toplama araçları da mevcut durumda. İşletmeler, altyapı düzeltme eki yönetimini zamanında yaparak müşterilerin maruz kaldıkları zorlukları azaltmaya çalışacaklar. Yeterli şifreleme ve şifreleme yöntemine sahip olmayan tüketicilerin verileri güvensiz durumda ve veri kaybetmeleri riskleri oldukça yüksek.

Müşteriler, AB’nin GDPR’i, Avustralya’nın yeni şifreleme yasası ve Kaliforniya’nın bu yılın sonunda yürürlüğe giren yeni gizlilik düzenlemeleri gibi artan gizlilik düzenlemeleri de ele alması gerekecek. Müşterilerin, düzenlemeleri yerine getirirken, aynı zamanda dengeleme riskinin en iyi yolunu belirlemeleri gerekecek.

2019’da ne gibi güvenlik yenilikleri görüyorsun?

Çok fazla olacak. En önemli yenilik odak alanlarından bazılarının tedarik zinciri güvenliğinde olacağına inanıyorum. Ayrıca, yalnızca bulutta veya veri merkezinde değil, en sondaki verilerle şifreleme ve şifreleme yönetiminde yenilikler göreceğimizi düşünüyorum. Sistemlerinin güvenliğini artırmak için AI ve makine öğrenimini(ML) kullanarak izleme ve iyileştirme teknolojilerinde geliştirmeler olmasını bekliyorum. Müşteriler, yama yönetimi araçlarıyla güncel kalmanın yenilikçi ve kolay yollarını arayacaklar. Bu araçlar, işletmelere, kaynak tahsislerine ve diğer ticari aksaklıklara olan etkiyi en aza indirmenin anahtarı olacak.

Tedarik zinciri risk yönetimi, gelişmiş tehdit izleme çözümleri ve gelişmiş erişim ve kimlik yönetimi (AIM) dahil olmak üzere çeşitli güvenlik çözümü alanlarında AI, blok zinciri ve çok faktörlü kimlik doğrulama gibi yeni teknolojilerden yararlanan yenilikler göreceğimize inanıyorum. Gizli verilerin daha iyi korunması için güvenli yerleşim alanları ortaya çıkan bir başka çözüm alanı olacak.

İşletmelerin yalnızca yazılımlarıyla güvenlik konusunda endişelenmeleri gerektiği ve tüm sunucuların aynı güvenlik özelliklerine sahip olduğu doğru mu?

Kesinlikle hayır! Geçmişte bu şekilde olabilirdi, ancak donanım teknolojisi gelişmeye devam ediyor. Elbette yazılım, güvenlik için kritik bir odak olmaya devam etmeli, ancak donanım altyapısının da korunması gerektiği konusunda artan bir farkındalık var. Bunu bu şekilde düşünün – temellerini kontrol etmeden sahilde bir ev alır mısınız? Bu çok akıllıca olmaz! Sunucu veri merkezinin temeli ve güvenle kurulabilmesi için yerleşik güvenlik sağlanmalı.

Güvenlik, gelişmiş siber suça etkin bir şekilde dayanacak şekilde sunucunun mimarisi içinde tasarlanmalı: kimlik bilgilerini toplayan kimlik avı saldırıları, gelişmiş kalıcı tehditler (ürün yazılımınızın kontrolünü ele geçirebilmesi üzerine), veri sızması (verilerin çalınması)

Satın alma kararlarında sunucu ve sunucu tedarik zinciri güvenliği gözetilmeli ve kritik kriterler olarak değerlendirilmeli. İster CIO, ister BT yöneticisi olun, doğru seçimi yaptığınızı ve veri merkezinizi ve verilerinizi uçtan uca koruduğunuzu bilmek istersiniz.

İşletmeler büyümelerine nasıl odaklanabilir ve kaynaklarının çoğunu veri merkezlerinde güvenlik konusunda nasıl yoğunlaştırabilir?

Mevcut ortamda ve öngörülebilecek gelecek için, güvenlik herkes için en önemlisi olmaya devam edecek. Verileri AI veya ML veya hibrit bir bulut müşterisi kullanarak en üst seviyeye taşıyorsanız, bu yeni teknolojileri uygulayan kaynakları yönetmek için güvenilir bir ortağa ihtiyacınız olacak.

Altyapı güvenliğinizle ilgili bir şey yapmanıza gerek olmadığını söyleyebilmeyi isterdim, ancak içinde yaşadığımız dünyada bu gerçekçi değil. Güvenlik konusuna odaklanmanız gerekecek, ancak bazen zorluklar yatırımların büyümesinden daha hızlı artıyor.

İşletmelerin büyümelerine odaklanmasını sağlamak için, güvenilir bir altyapıya sahip olmaları gerekiyor. İşletmelerdeki altyapı büyümeye devam edecek ve bu durum tehdit olasılığını artıracak, ancak güvenilir bir ortakla kaynaklarınızı tehditleri yönetmek yerine daha çok büyümeye odaklanabilirsiniz. Dell EMC’nin yardım edebileceği yer burası. Müşterilerimizin büyüme ve yeniliklerine odaklanmalarını istiyor, veri merkezleri için güvenlikli bir ürün yaratmaya, sağlamaya ve yönetmeye odaklanmalarını istiyoruz.

Bir Dell Üyesi olarak, PowerEdge sunucularına ve veri merkezlerine odaklanıyorum. Ortaya çıkan tehditlere nasıl ayak uydurabileceğimizi düşünüyorum. Dell EMC, istemci, depolama ve sunucularda bir bütün olarak masaya çok şey getiriyor. Esneklik… siber esneklik, herkese yarar sağlıyor.

About the Author: Dell Technologies

Topics in this article