Güvenliğin Amazon'un en önemli önceliği olmasının 7 nedeni

AWS’in Bilgi Güvenliğinden Sorumlu Başkanı (CISO) Chris Betz, güvenliğin Amazon kültürüne nasıl entegre edildiğini anlattı ve üretken yapay zeka çağında müşterileri korumaya yardımcı olacak araçları paylaştı.

1. Üretken yapay zeka da dahil yeni teknolojileri denemenin anahtarı güvenliktir: Üretken yapay zeka, herkesin erişebileceği güçlü araçlar ile neredeyse her müşteri deneyiminde dönüşüm yaratabilir. Ancak, net bir yönetişim olmadığında üretken yapay zeka, müşterilerin güvenlik ve gizlilik konusundaki endişelerini artırıyor. Sonuç olarak, üretken yapay zekaya ilgisi olan kuruluşlardaki çalışanlar, güvenliği bir kapı bekçisi veya “Hayır Departmanı” olarak algılıyorlar. Bu yanlış bir algı olmanın yanı sıra işi de kötü etkiliyor. AWS olarak her zaman güvenliğin iş kolaylaştırıcı bir unsur olduğuna inandık. Güvenlik, riski azaltıyor, dirençliliği güçlendiriyor ve özellikle hızla gelişen üretken yapay zeka çağında müşterilerin daha hızlı ve güvenle inovasyon yapmalarını sağlıyor. Müşterilerimizin güvenlik ekiplerini, “Evet Departmanı” olarak görüldükleri ve iş hedeflerini desteklemek, riskleri anlamak ve gerekli önlemleri almalarına yardımcı olmak için çalışanlarla iş birliği yaptıkları bir konuma getirmek istiyoruz.
2. Güvenlik, CEO’dan geliştiricilere kadar herkesin işidir: Bir ABD hükümeti danışma kurulunun yakın zamanda yayınladığı rapor, izinsiz girişlerin yapılmasına ve bu girişlerin tespit edilememesine ortam sağlayan önlenebilir hataların temel nedeninin yetersiz bir güvenlik kültürü olabileceğini açıkça ortaya koyuyor. AWS’te, güvenlik ekiplerinin doğrudan CEO’ya rapor vermelerine yönelik bilinçli bir seçim yaptık. Amacımız, güvenliği AWS’in yapısal dokusuna entegre etmekti. Güvenlik en tepede başlıyor, ancak sorumluluğun aşağıdan yukarıya doğru gitmesi de bir o kadar önemli. Güvenliği sadece güvenlik ekibinin işi değil, organizasyon içine dağıtılmış bir sorumluluk olarak görüyoruz.
3. Üretken yapay zekaya güvenli bir yaklaşım, müşterilerin verilerinin kontrolünü ellerinde tutmaları anlamına geliyor: Üretken yapay zekayı nasıl benimseyeceklerini araştıran müşterilerden duyduğum en büyük endişe, kendi verilerini ve son müşterilerinin verilerini nasıl koruyacakları konusunda oluyor. AWS yapay zeka altyapısı ve servisleri, ilk günden beri müşterilerin kendi verileri üzerinde kontrol sahibi olmasını sağlayan yerleşik güvenlik ve gizlilik özelliklerine sahip. AWS Nitro System burada önemli bir rol oynuyor. Nitro’nun özel donanımı ve ilişkili sabit yazılımı, herhangi bir AWS çalışanı da dahil olmak üzere hiç kimsenin müşterilerin Amazon Elastic Compute Cloud (Amazon EC2) sanal sunucularında çalışan temel altyapıya, iş yüklerine veya verilere mantıksal erişim elde edememesi için kısıtlamalar uyguluyor.
4. Üretken yapay zeka, müşteri güvenliğini artırma gücüne sahip: Üretken yapay zekayı müşteriler için son derece çekici kılan güç ve kullanım kolaylığı, onu BT ve güvenlik yöneticilerinin sorunları daha etkili bir şekilde tanımlamalarına ve çözmelerine yardımcı olacak vazgeçilmez bir araç haline de getiriyor. Bu yılki re:Inforce etkinliğinde üretken yapay zeka destekli iki yeni güvenlik özelliği duyurduk:
5. Güvenlik söz konusu olduğunda en iyi savunma iyi bir hücumdur: AWS altyapısı genelinde her gün siber saldırıları tarıyor, tespit ediyor ve engelliyoruz. Tüm bulut sağlayıcıları arasında en büyük ağ ayak izine sahip olan AWS, internetteki belirli faaliyetler hakkında gerçek zamanlı benzersiz bir içgörüye sahip. Geçen sonbaharda, ekiplerimizin siber saldırganların taktiklerini ve tekniklerini anlamasına yardımcı olan, küresel olarak dağıtılmış tehdit sensörleri (diğer adıyla “bal tuzağı”) ağımız MadPot ile ilgili ayrıntıları paylaştık. Bir saldırgan tehdit sensörlerimizden birini hedef almaya çalıştığında, bu tehdit istihbaratını müşterileri korumaya yardımcı olmak için kullanıyoruz.
6. İyi güvenlik, temel unsurların doğru bir şekilde ele alınmasını içeriyor: Parolalar dijital varlıkların korunmasına yardımcı olsa da yeterli koruma sağlamıyor. Kullanıcıların bir web sitesine veya uygulamaya erişmek için bir paroladan daha fazlasını sağlamasını gerektiren çok faktörlü kimlik doğrulaması (MFA), ek bir güvenlik katmanı görevi görüyor. Bu yöntem 20 yıldan fazla bir süredir kullanılsa da hâlâ evrensel olarak benimsenmiş değil. AWS müşterilerinin hesaplarını korumalarına yardımcı olmak için bu yılın başlarında, birden fazla hesaba sahip AWS ortamlarını yönetmeyi sağlayan bir araç olan AWS Organizations’ın kök kullanıcı hesapları için MFA’yı zorunlu kılarak hesabın ele geçirilmesi riskini daha da azaltan yeni bir program başlattık ve müşterilere ücretsiz bir MFA güvenlik anahtarı sunduk.
7. Güvenlik, sürekli inovasyon yapmaya yönelik bir taahhüt gerektiriyor: Her gün dünyanın en hızlı büyüyen startup’ları, en büyük kuruluşları ve en güvenilir devlet kurumları, teknoloji altyapılarını çalıştırmak için AWS’i kullanıyor. Bizi tercih ediyorlar çünkü güvenlik ilk günden beri en büyük önceliğimiz oldu. AWS’i müşterilerimizin iş yüklerini çalıştırmalarının en güvenli yolu olacak şekilde tasarladık ve şirket kültürümüzü, güvenliği işin olmazsa olmazı kabul edecek bir şekilde inşa ettik. Müşterilerimizin işlerini hızlı, güvenli ve güvenle yürütebilmeleri için inovasyon yapmaya devam ediyoruz ve bulut güvenliği alanında rakipsiz bir geçmişe sahibiz. Ancak, siber güvenlik zorlukları gelişmeye devam ediyor ve bugüne kadarki başarılarımızdan gurur duymakla birlikte, teknolojilerimizi ve güvenlik kültürümüzü yenileyip geliştirerek sürekli iyileşmeye kararlıyız.
   BSH Türkiye CTO-COO’su Mandalı: Dijital izlenebilirliğe yatırım yapıyoruzŞirket Haberleri
   Uber/Anabel Diaz: Otonom ulaşımı Türkiye pazarına getirmek istiyoruzŞirket Haberleri
   Visa / Natalie Kelly: Siber güvenlik için 5 yılda 10 milyar dolar yatırım yaptıkŞirket Haberleri