Bundesverband IT-Sicherheit eV (TeleTrusT), "Bulut Güvenliği" yönergeleri yayınlar. Bulut bilgi işlem artık yaygın olarak kabul edilen bir BT işletim modelidir ve çoğu şirket tarafından kullanılmaktadır.
Birçok BT sağlayıcısı stratejisini "Önce Bulut" olarak, hatta bazıları "Yalnızca Bulut" olarak değiştirdi. Tehdit durumu da değişti: bulut platformları giderek daha fazla siber suçun odağında. Bu nedenle bulut hizmetlerinin güvenli kullanımı, bir bütün olarak şirketlerin BT güvenliğinin merkezi bir bileşenidir. TeleTrusT kılavuzu "Bulut Güvenliği" öncelikle küçük ve orta ölçekli şirketlere yöneliktir. Genel BT riskleri, buluta özgü riskler ve yasal gereksinimler olarak ayrılmış, bulut hizmetlerinin kullanımıyla ilgili risklerin sistematik bir incelemesini içerir. Bulut hizmetlerinin güvenlik avantajları da vurgulanmaktadır.
Şirketler için ücretsiz rehber
Yönergeler, belirlenen riskleri azaltmak ve kontrol etmek için teknik, organizasyonel ve yasal önlemleri göstermektedir. Bulut hizmetlerinin ayrılmaz bir parçası olan mekanizmalar ve yapılandırma seçeneklerine ek olarak, harici güvenlik mekanizmalarına da odaklanılır: kimlik sağlayıcılar, bulut erişim güvenlik aracıları (CASB), bulut şifreleme ağ geçitleri, e-posta güvenlik ağ geçitleri, bulut VPN'ler, bulut güvenlik duvarları , gizli bilgi işlem , yedekleme ve beklenmedik durum planlaması.
Örgütsel önlemler alanında, sağlayıcı ve kullanıcı arasındaki görevlerin dağılımı ve sözleşmelerin hazırlanması tartışılır. Kılavuz, bulut ortamındaki onayların ve sertifikaların değerlendirilmesiyle sona erer.
Bulut ortamını doğru değerlendirin
TeleTrusT-AG "Bulut Güvenliği" başkanı Oliver Dehning: "Bulut bilgi işlem artık geniş çapta kabul gören bir BT işletim modeli. Günümüzde çoğu şirket bulut hizmetlerini bir şekilde kullanıyor. Birçok BT sağlayıcısı stratejisini "Önce Bulut" olarak, hatta bazıları "Yalnızca Bulut" olarak değiştirdi. Gartner'a göre, genel bulut hizmetlerine yapılan küresel harcamalar, 2021'ye kıyasla %304,9'lük bir artışla 18,4'de 2020 milyar ABD doları olacak. Büyüme hızı korona pandemisi ile hızlanacak. 2024 yılındaki %14,2'e kıyasla, 9,1 yılına kadar bulut bilişime yapılan harcamaların şirket BT harcamalarındaki payının %2000'ye çıkması bekleniyor. Bu nedenle şirketler için, bulut bilişimin kullanılıp kullanılamayacağı değil, nasıl kullanılacağı sorusu ortaya çıkıyor - özellikle BT güvenliği ile ilgili olarak. Tehdit durumu da değişti: bulut platformları giderek daha fazla siber suçun odağında yer alıyor.”
Bulut hizmetlerinin güvenli kullanımı
Bu nedenle bulut hizmetlerinin güvenli kullanımı, bir bütün olarak şirketlerin BT güvenliğinin merkezi bir bileşenidir. Özellikle küçük ve orta ölçekli şirketler desteklenmelidir. Genellikle kendi uzmanlıklarını geliştirmek için gerekli kapasiteye sahip değillerdir. TeleTrusT kılavuzu "Bulut Güvenliği" bu nedenle öncelikle küçük ve orta ölçekli şirketlere yöneliktir. Bulut hizmetlerinin güvenli bir şekilde işletilmesi için bir genel bakış ve yardım sağlamayı amaçlamaktadır.
TeleTrust.de'de daha fazlası
Bundesverband IT-Sicherheit eV (TeleTrusT) Hakkında Bundesverband IT-Sicherheit eV (TeleTrusT), endüstri, yönetim, danışmanlık ve bilimin yanı sıra tematik olarak ilgili ortak kuruluşlardan yerli ve yabancı üyeleri içeren bir yeterlilik ağıdır. Geniş üyelik ve ortak kuruluşlar sayesinde TeleTrusT, Almanya ve Avrupa'daki BT güvenliği için en geniş yetkinlik ağını bünyesinde barındırır. TeleTrusT, uzmanlar için forumlar sunar, etkinlikler düzenler veya etkinliklere katılım ve güncel BT güvenlik sorunları hakkında yorumlar yapar. TeleTrusT, "TeleTrusT European Bridge CA" (EBCA; PKI güven birliği), "TeleTrusT Information Security Professional" (TISP) ve "TeleTrusT Professional for Secure Software Engineering" (TPSSE) uzman sertifikalarının yanı sıra güven işaretinin sahibidir. "Almanya'da yapılan BT Güvenliği". TeleTrusT, Avrupa Telekomünikasyon Standartları Enstitüsü'nün (ETSI) bir üyesidir. Derneğin merkezi Berlin'dedir.