Bulut Bilişim Güvenliği Birliği ve HP bulut bilişim hizmetleri için risk oluşturan potansiyel tehditlerle ilgili yeni araştırma bulgularını 1 Mart 2010’da San Francisco’da düzenlenen RSA Konferansı’nda duyurdu.

Şirketlerin mevcut ve ileride ortaya çıkabilecek tehditlerden haberdar olarak, iş süreçleri ve verileri bulut bilişim yapısında güvenli bir şekilde koruyabilmeleri için bilgilendirilmesi amacını güdüyor.

“Bulut Bilişimin Güvenliğini Tehlikeye Sokan En Önemli Tehditler Raporu” başlıklı ve hakemli araştırma makalesi, dünyanın en karmaşık bulut bilişim sistemlerini kullanan 29 işletme, çözüm ortağı ve danışmanlık şirketinde çalışan güvenlik uzmanlarının yaptığı kapsamlı bir değerlendirmeyi içeriyor.

Bulut bilişim teknolojilerinin önündeki en büyük engelin güvenlik riski olarak gösterilmesine karşın, günümüzde gittikçe artan sayıda işletme bu teknolojileri benimsiyor. Söz konusu araştırma da bulut bilişim stratejileriyle ilgili risk ve yarar hesabının yapabilmeleri için müşterilere özel güvenlik tehditlerine yönelik ayrıntılı bilgi sağlamayı amaçlıyor. Araştırma, CSA’nın Kritik Odak Noktaları İçin Güvenlik Yönergeleri’nde belirtilen en iyi uygulamalarla ilişkili ek veriler sağlıyor.

Cloud Security Alliance’ın kurucusu Jim Reavis, “Bulut bilişim hizmetlerinin işletmelerin kullanmayı öğrenmesi gereken gelecek kuşak bilgi teknolojilerinden biri olduğu apaçıktır” diyor. “Bulut bilişimde risk oluşturan güvenlik tehditlerini ve bunları gidermek için gereken en iyi uygulamaları öğrenmek gibi ortak bir sorumluluğumuz var. Bu raporun amacı yalnızca BT organizasyonları için en önemli tehditleri tanımlamak değil, aynı zamanda işletmelerin kendilerini korumak için nasıl önlem almaları gerektiği konusunda bilgi vermektir. Bulut bilişime yönelik tehditlerin ele alındığı araştırmamızda elde ettiğimiz ilk sonuçlar, daha çok sayıda uzmanın katılımıyla yapılan düzenli güncellemelerle tamamlanacak ve sürekli ortaya çıkan yeni tehditlerin takip edilmesini sağlayacaktır.”

Araştırmada bulut bilişim hizmetlerinin potansiyelini gerçekleştirmesini engelleyen riskli noktalar tanımlanıyor. Örneğin, şirketlerin Zeus Botnet ve InfoStealing Truva atlarından nasıl korunacakları ve bulut bilişim sistemindeki bilgilerin gizliliğini nasıl koruyacaklarını öğrenmeleri amaçlanıyor.

Ancak, bu kategorideki bütün tehditler kötü amaçlı yazılımlardan kaynaklanmıyor. Ofis dışındaki bulut bilişim kaynaklarına ulaşmayı sağlayan yazılımların birbiriyle iletişim kurmasını sağlayan API’ler de güvenlik riski oluşturuyor. Sosyal ağlar geliştikçe daha çok sayıda site uygulama programcılığı arayüzlerini (API’ler) kullanıyor. API’ler değişik kaynaklardan alınan verilerden yeni veriler ve bilgiler türetmek üzere farklı yazılımlar arasında etkileşim kurulmasını sağlıyor. Bir bulut bilişim sisteminde birden çok API kullanılabiliyor ve bu API’lerden yalnızca birinde güvenlik açığı olması bile bütün sistemi riske sokabiliyor. Bulut bilişim risklerinin en büyük kısmını da yukarıda değinilen kötü amaçlı yazılımlar ve API’ler oluşturuyor.