Video: Innovating to zero! | Bill Gates 2024
Tingkat risiko di lingkungan awan hibrida bergantung pada jenis data yang Anda mencoba untuk mengamankan. Data ini bisa meliputi transaksi kartu kredit, data Social Security, dan data jaringan sosial internal. Anda perlu memutuskan data apa yang ingin Anda masukkan ke dalam awan berdasarkan risiko yang akan Anda ambil jika data tersebut dikompromikan dengan cara tertentu atau jika Anda tidak dapat mengaksesnya.
Berikut adalah beberapa risiko yang terkait dengan data untuk dipikirkan di lingkungan awan hibrida:
-
Menjelang data: Di awan hibrida, ada kemungkinan data Anda digabungkan dengan data perusahaan lain di server. Tetangga Anda, oleh karena itu, penting. Misalnya, jika satu tetangga berhasil diserang, serangan tersebut bisa mempengaruhi ketersediaan atau keamanan data Anda. Atau, jika salah satu rekan kerja Anda terlibat dalam aktivitas jahat, Anda dapat terpengaruh. Data Anda mungkin menjadi terganggu.
-
Penghapusan data: Jika Anda mengakhiri kontrak dengan penyedia layanan dan meminta untuk menghapus data Anda, prosedur ini mungkin tidak dilakukan dengan aman. Itu berarti sebagian data Anda mungkin masih ada di disk penyedia dan yang lainnya dapat mengaksesnya.
-
Pelanggaran data: Hacker sangat menyadari model awan baru dan fakta bahwa data bergerak melalui awan. Namun, tergantung dari lokasi data Anda, penyedia awan Anda mungkin tidak diharuskan memberi tahu Anda jika servernya dilanggar. Undang-undang perlindungan pelanggaran yang melindungi informasi pribadi berbeda-beda di setiap negara dan negara bagian.
-
Data seizure: Jika data Anda digabungkan dengan data perusahaan lain, dan data perusahaan lain akan disita, mungkin juga Anda. Sebagai contoh, pada tahun 2009, FBI menggerebek dua pusat data Texas dan menyita sejumlah server. Perusahaan yang memiliki data di server yang tidak terkait dengan investigasi sangat terpengaruh. Sejumlah keluar dari bisnis karena mereka tidak dapat mempertahankan kewajiban mereka kepada pelanggan mereka.
Hacker dan pencuri selalu selangkah lebih maju dari ukuran keamanan terbaru, sehingga alat perlindungan data perlu digunakan dengan bijak untuk memberikan perlindungan yang memadai. Misalnya, situasi ada di mana pencuri telah mampu mencuri data yang dienkripsi. Dalam satu kasus terakhir, data dienkripsi hanya sampai pada titik data dikirim ke aplikasi. Pada saat itu, itu didekripsi, dan saat itulah terjadi kerugian. Kerugian ini bisa dicegah jika aplikasi penerima diizinkan mengendalikan proses dekripsi.
