Bulut Bilişim’in Geleneksel BT Altyapısından Farkı Nedir?

BT altyapısı ticari faaliyetlerin sorunsuz, yüksek performans ve düşük maliyetlerle yürütülmesinde hayati bir rol oynamaktadır. Ayrıca mevcut altyapının her ne kadar istikrarlı olursa olsun, dijitalleşme ile birlikte devamlı değişim ve gelişim içerisinde olan çevre koşullarına da uyum sağlaması gerekmektedir. Dijital dönüşümün hızlanması ile değişen iş modelleri de işletmelerin geleneksel altyapı yerine bulut sağlayıcı veri merkezlerine yönelmesine sebep olurken; kendi veri merkezlerine veya BT altyapılarına sahip olan firmaların güvenlik ve yönetimsel nedenlerle bulut tabanlı çözümlere olan taleplerinin de hızla arttığı gözlemlenmektedir.

Geleneksel BT Altyapısı Nedir?
Geleneksel BT altyapısı, uzak bir sunucu aracılığı ile bir ağa bağlanan masaüstü bilgisayar gibi çeşitli klasik donanım parçalarından oluşur. Bu sunucular genellikle şirket içerisinde yer alır ve donanımı kullanan tüm çalışanlar işletmenin depolanan verilerine ve uygulamalarına erişim sağlar. Bu BT modeline sahip işletmelerde veri hacmi büyüdükçe, veri depolama alanını genişletmek, daha fazla kullanıcıyı desteklemek ve hizmet alanlarını genişletebilmek için ek donanım ve mevcut kapasiteyi artırma ihtiyacı doğar.
Bulut bilişim ise, sanal barındırma imkânı sağlar. Soyut bir çözümdür ve fiziksel donanım yoluyla erişilebilir olmak yerine tüm sunucu, yazılım ve ağlar bulut aracılığı ile şirket dışında barındırılabilir. Bulut bilişimi, sağladığı avantajlar noktasında geleneksel BT altyapısından ayıran temel farklar ise;
Esneklik

Bulutta barındırılan veriler ve uygulamalar, farklı sunucular arasında eşit olarak dağıtılır. Bu sayede herhangi bir sunucu arızası yaşandığında uzun süreli kesinti veya veri kaybı önlenmiş olur. Bulut teknolojileri ayrıca daha iyi bilgi işlem gücü de dâhil olmak üzere daha fazla depolama alanı ve sunucu kaynağı sunar. Bu, yazılımınızın ve uygulamalarınızın daha hızlı performans göstermesi anlamına gelir.
Geleneksel BT sistemleri ise dayanıklılık konusunda buluta kıyasla düşük performansa sahiptir. Sınırlı kapasiteye sahip olmaları, verimlilik ve arıza sürelerine karşı direnç noktasında firmanız açısından dezavantaj oluşturabilir.

Bulut Bilişim’in Geleneksel BT Altyapısından Farkı Nedir?

Ölçeklenebilirlik
Bulut bilişim, geleneksel altyapıya kıyasla gelişmiş bir esneklik ve ölçeklenebilirlik düzeyi sunar. Bulut BT altyapısı isteğe bağlı artırılabilen, sanal alanı sınırsız depolama alanına ve daha fazla sunucu kaynağına sahiptir. Ayrıca, kaynaklarınız ve BT altyapınız üzerinde tam kontrole sahip olur, veri trafiğinize ve iş hacminize bağlı olarak kaynaklarınızı azaltabilir veya artırabilirsiniz. Bu, işletmenizin büyümesi için daha fazla esneklik sağlar.
Geleneksel BT altyapısı, yalnızca mevcut kaynaklarınız çevresinde kullanım imkânı sağlar. Değişen ihtiyaçlarınız doğrultusunda kapasite artırmak istediğinizde ise tek çözüm başka bir sunucu almak veya kiralamak olacaktır. Ek yazılım ve donanım ihtiyacı ile beraber iş yükünüz de aynı oranda artacağından maliyetleriniz de hızla yükselecektir.

Otomasyon
Bulut bilişim ile geleneksel BT altyapısı arasındaki temel fark, bunların nasıl yönetildiğidir. Bulut bilişimde BT altyapısı gerekli tüm donanımlarla ilgilenen, güvenlik önlemlerinin alınmasını ve sorunsuz çalışmasını sağlayan, bulut servis sağlayıcısı tarafından yönetilir. Geleneksel BT ise, şirketiniz için pahalı ve zaman alıcı olabilen şirket içinde yoğun bir yönetim süreci gerektirir. Bu da sunucularınızın düzenli olarak izlenmesini ve bakımını sağlama, yapılandırma ve güvenlik konularında BT personelinin ekstra mesai harcaması anlamına gelir.

Düşük Maliyet
Bulut tabanlı BT çözümleri, geleneksel yöntemlere kıyasla daha uygun maliyetlere sahiptir. Maliyetlerin düşüklüğü bu teknolojinin firmanıza sağladığı en büyük avantajlardan birisidir. BT ihtiyacını karşılamak noktasında bulut bilişimi tercih ederek yüksek ilk yatırım maliyetlerinden kurtulabilirsiniz. Bununla birlikte, periyodik olarak ihtiyaç duyulan bakım ve operasyonel maliyetler de ortadan kalkar. Öte yandan verinin, çağın ihtiyaçlarına karşılık verebilen modern bir veri merkezinde yer alması, işletmenizin daha verimli, kolay yönetilebilir ve üretken bir altyapıya sahip olmasına olanak sağlar.

Yüksek Güvenlik
Geleneksel BT altyapısı ile verilerinizin güvenliği tamamen sizin kontrolünüzdedir. Yerel ağınıza fiziksel olarak bağlı olan BT altyapınızın, ilgili departmanlar tarafından 7/24 yönetilmesi gerekir. Ayrıca, doğru güvenlik stratejilerinin ve veri kurtarma sistemlerinin uygulanmasını sağlamak için önemli miktarda zamana ve yatırıma ihtiyaç duyarsınız. Bulut teknolojisinin sunduğu Disaster Recovery ve Backup çözümler sayesinde, verilerin güvenliği ve sistemlerin kesintisiz çalışması sağlanır. Dolayısıyla işletmeniz, altyapınızda yaşanabilecek olan herhangi bir aksaklık, siber veya fiziki olası bir tehdit karşısında veri kaybı yaşamaz ve iş süreçleriniz kesintisiz bir şekilde devam eder.

Yüksek Verimlilik
Cloud hizmetleri homojendir. Bu özelliği ile şirket içi ve dış kaynaklardan elde edilen veri ve bilgilerin kolektif bir biçimde paylaşılmasına ve kullanılmasına olanak sağlar. Bu sayede, firmanız iş süreçlerinde maksimum düzeyde verim sağlarken; müşteri ve veri yönetimi gibi kritik konuların takibi noktasında da yüksek performans sergilersiniz.
Fonetsan, kesintisiz çalışması gereken akıllı işletmeler için profesyonel bir Cloud hizmeti sunarak doğru çözümler üretir. Dağıtım, tedarik ve satış operasyonlarını yürüten, müşterinin davranışlarını anlamayı hedefleyen araçlar Fonetsan’in Cloud platformu üzerinden çalışarak hem müşterilere hem de kurumlara kesintisiz bir deneyim sunar. Günlük hayatımızın içinde bize dokunan birçok firmaya global standartlarda, kaliteli ve profesyonel hizmet vermeyi gelenek haline getirmiş Fonetsan’in Telehouse Istanbul Veri Merkezi, güçlü referanslara dayanan Cloud Servisleri ile iş sürekliliği ve kesintisizlik sağlarken iş süreçlerini akıllı hale getirir.

Windows 8 ve Windows Server 2012 öncesi işletim sistemlerinde, uzaktan kod çalıştırılması konusunda yeni bir açık tespit edilmiştir.

CVE-2019-0708 kodlu açık kullanılarak, 2017 yılında büyük sorun oluşturan ve Network bazında bulaşan Wannacry türevi Crypto saldırılarının gerçekleştirilmesi ve yaygınlaşması beklenmektedir. (Çeşitli Hacker gruplarının bu konuda çalışmaları olduğu gözlenmiştir.)

Bu sebepten ötürü Microsoft, desteğini tamamen kesmiş olduğu eski işletim sistemlerine dahi açığı kapatan bir yama yayınlamıştır.

Microsoft Windows XP
Microsoft Windows Server 2003

İçin aşağıdaki URL'ye giriş yaparak, İşletim sisteminize uygun alanda "Security Update" şeklinde ilerleyebilir ve uygun Güvenlik yamasını indirebilirsiniz.

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

NOT: SP duyarlıdır. Microsoft Windows Server 2003 Service Pack 2 için olan yama, Microsoft Windows Server 2003 Service Pack 1 üzerinde yüklenememektedir.

Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2

İçin aşağıdaki URL'ye giriş yaparak, İşletim sisteminize uygun alanda "Security Update" şeklinde ilerleyebilir ve uygun Güvenlik yamasını indirebilirsiniz.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

NOT: SP duyarlıdır. Microsoft Windows Server 2008 R2 Service Pack 2 için olan yama, Microsoft Windows Server 2008 R2 Service Pack 1 üzerinde yüklenememektedir.

Hızlı işlem görebilmeniz için en yaygın işletim sistemleri ve Güvenlik Yaması indirme URL leri aşağıdadır;

Microsoft Windows 7 64-bit Service Pack 1 - İndir
Microsoft Windows Server 2008 R2 64-bit Service Pack 1 - İndir
Microsoft Windows Server 2008 R2 64-bit Service Pack 2 - İndir

Servis Seviyesi 3 ve Servis Seviyesi 4 hizmeti sahibi olan müşterilerimiz, yamanın uygulanması için burayatıklayarak tarafımıza bir E-Destek bildirimi oluşturabilir.

İyi çalışmalar dileriz.

Fidye yazılımları, talep edilen ücretler ödenene kadar özellikle kritik sistemlerdeki hassas bilgileri erişilmez hale getiren oldukça zararlı kötü amaçlı yazılım türevidir. İstenilen ücret genellikle bitcoin olarak ve belirli bir süre içerisinde talep edilmektedir. Ödenmediği durumda ise bu bilgileri şifreleyen anahtar kendini yok edip bir daha o bilgilere erişilmesini imkânsız hale getiren bir mekanizma ile çalışır. Fidye yazılımlarının son hamlelerinden biri ise zaman geçtikçe ücreti artırmalarıdır.

Yıllardır var olan fidye yazılımı, 2015 yılında faaliyetlerine hızlı bir artış göstermişti. IC3 yıllık raporlarına göre, FBI, toplamda 1.6 milyon dolar zarara uğrayan 2,453 şikâyet aldı. FBI raporlarına göre sayı 2016’da daha çoktu.

Dark Web de herhangi birisinin çalınmış verileri satmasına olanak sağlıyor. Böylece hacker’lar kimliğinin açığa çıkmasını önleyerek kolay ve nakit para kazanmanın yolu olduğunu gördüler. Artık fidye saldırıları nokta atışı olmaya başladı ve daha başarılı sonuçlar ortaya koyuyor. Öyle ki daha karmaşık fidye yazılımları ortaya çıktı ve bu fidye yazılımlarını üretebilecek araçlar geliştiriyorlar.

Eski ve yanlış yapılandırılmış bilgisayar sistemleri ve muhafaza ettikleri hassas verilerin miktarı nedeniyle sağlık sektörü bu saldırılar için çok iyi bir hedeftir. Yaygın olarak oltalama saldırısı ile “güncel hasta listesi” gibi isimlerde ekler ile fidye yazılımı sistemine dahil edilebiliyor. 2015 yılında bu saldırıların sonucunda 500’den fazla kişi hayatını kaybetti.

En iyi yol, tüm sistemlerin ve kritik verilerin düzenli olarak yedeklenmesidir, böylelikle fidye yazılımı sistemde bulunmadan önce bilinen iyi bir duruma geri dönebilirsiniz.

Bir ransomware saldırısını önlemek için;

1. İşletim sistemlerini ve tüm uygulamaları güncel tutun.
2. Her gün tüm sistemi yedekleyin, böylece saldırıya uğradığında şifrelenmiş verileri geri yedeklerinizden temin edebilirsiniz.
3. Tüm bilgileri güvenli, uzak bir yere yedekleyin.
4. Ağınızı izole bölümlere ayırın. Şirketteki herkes tarafından erişilen tek bir dosya paylaşım alanına tüm verileri paylaşmayın.
5. Personelin bilinmeyen kaynaklardan gelen ekleri veya bağlantıları açmamasını vurgulayarak, siber güvenlik tarafında bilinçlendirin.
6. Fidye yazılımı sisteminize dahil olması senaryosunu ve buna karşı stratejinizi geliştirin.
7. Sızma testlerini düzenli aralıklarla yaptırarak fidye yazılımının sisteme giriş yapabileceği olası boşlukları doldurmaya çalışın.
8. Anti virüs programı kullanın ve güncel tutup düzenli aralıklarla sistemi taratın.

Gibi önlemler alarak fidye yazılımlarından korunabilirsiniz.

Sistemlerinize zaten fidye yazılımı bulaştıysa;

1. Fidye yazılımın siber güvenlik uzmanları tarafından daha önceden incelenip incelenmediğini araştırın. Şifreyi çözmenin bir yolu olup olmadığını araştırın. Sistemdeki verilerin bir kısmının şifrelenmemiş olabileceğini unutmayın.
2. Etkilenen cihazı ağınızdan uzak tutun. Böylece ağ üzerindeki diğer cihazları riske atmazsınız.

Gibi yollar izleyerek saldırıdan mümkün olan en az zararla kurtulabilirsiniz.