Video: Opening Keynote (Cloud Next '19) 2024
Membuat rencana keamanan komputasi awan harus menjadi pertimbangan pertama saat beralih ke sistem komputasi awan. Apakah Anda ingin menciptakan awan pribadi atau memanfaatkan awan publik, Anda perlu memiliki strategi keamanan.
Pelanggaran keamanan dapat menjadi penyebab langsung gangguan layanan dan dapat berkontribusi pada tingkat layanan yang lebih rendah. Selain itu, pencurian data akibat pelanggaran keamanan dapat mengakibatkan pelanggaran kepercayaan pelanggan terhadap organisasi Anda secara nyata atau dirasakan.
Jangan berharap bisa menjalankan strategi keamanan organisasi IT saat ini. Komputasi awan memiliki risiko keamanan yang unik. Oleh karena itu, strategi Anda harus mempertimbangkan model komputasi yang berbeda ini.
Risiko keamanan, ancaman, dan pelanggaran dapat terjadi dalam berbagai bentuk dan dari sekian banyak tempat sehingga banyak perusahaan mengambil pendekatan menyeluruh terhadap manajemen keamanan di seluruh TI dan bisnis. Ingatlah petunjuk berikut saat membuat rencana keamanan komputasi awan Anda sendiri.
-
Dalam kebanyakan situasi, pendekatan keamanan awan dari perspektif manajemen risiko. Pastikan untuk melibatkan spesialis manajemen risiko organisasi Anda dalam perencanaan.
-
Biaya keamanan bisa menjadi masalah. Sadar akan apa yang organisasi serupa habiskan untuk keamanan TI dan bersiaplah untuk menghabiskan jumlah yang sama. Ini juga membantu melacak waktu yang hilang karena serangan apa pun - sebagai pengukuran biaya yang mungkin dapat Anda kurangi.
-
Manajemen identitas adalah kunci. Berikan prioritas untuk memperbaiki manajemen identitas jika kemampuan Anda saat ini buruk.
-
Cobalah untuk menciptakan kesadaran umum akan risiko keamanan dengan mendidik dan memberi peringatan kepada anggota staf tentang bahaya tertentu. Mudah untuk berpuas diri, terutama jika Anda menggunakan penyedia layanan awan. Namun, sebagian besar pelanggaran keamanan dibuat di dalam jaringan.
-
Gunakan konsultan keamanan TI eksternal untuk secara teratur memeriksa kebijakan dan jaringan keamanan perusahaan Anda, dan juga penyedia layanan awan Anda.
-
Tentukan kebijakan keamanan TI spesifik untuk manajemen perubahan dan pengelolaan patch, dan pastikan bahwa kebijakan dipahami dengan baik oleh staf Anda dan penyedia layanan awan Anda.
-
Tetap ikuti berita tentang pelanggaran keamanan IT di perusahaan lain dan penyebab pelanggaran tersebut.
-
Tinjau kembali sistem pemulihan dan pemulihan bencana mengingat keamanan TI. Terlepas dari hal lain, pelanggaran keamanan TI dapat memerlukan pemulihan aplikasi yang lengkap.
Karena kompleksnya lingkungan pengaman awan, banyak organisasi menggunakan lingkungan awan hibrida yang mencakup awan publik maupun swasta.
Penyedia layanan awan masing-masing memiliki cara sendiri untuk mengelola keamanan. Terkadang, rencana keamanan penyedia layanan awan akan bertentangan dengan peraturan perusahaan Anda. Sebelum Anda menerapkan rencana keamanan Anda, Anda harus memastikan bahwa itu akan melengkapi rencana penyedia Anda - tidak menciptakan lebih banyak masalah.