Video: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Sekalipun organisasi TI Anda sudah memiliki strategi keamanan yang dirancang dengan baik, masalah yang berbeda akan muncul dengan komputasi awan. Oleh karena itu, strategi Anda harus mempertimbangkan model komputasi yang berbeda ini. Sebenarnya, Anda ingin memastikan bahwa strategi keamanan TI Anda sesuai dengan strategi keamanan awan Anda.
Pointer untuk menciptakan strategi keamanan komputasi awan meliputi:
-
Dalam kebanyakan situasi, pendekatan keamanan awan dari perspektif manajemen risiko. Jika organisasi Anda memiliki spesialis manajemen risiko, sertakan mereka dalam perencanaan keamanan awan.
-
Pemantauan keamanan TI tidak memiliki indikator kinerja sederhana, namun perhatikan apa yang dibutuhkan oleh organisasi serupa untuk keamanan TI. Hal ini juga masuk akal untuk melacak waktu yang hilang karena serangan apa pun - pengukuran biaya yang berguna yang mungkin dapat Anda kurangi dari waktu ke waktu.
-
Anda memerlukan manajemen identitas karena berbagai alasan, dan manajemen identitas menawarkan banyak manfaat. Berikan prioritas untuk memperbaiki manajemen identitas jika kemampuan Anda saat ini buruk.
-
Cobalah untuk menciptakan kesadaran umum akan risiko keamanan dengan mendidik dan memberi peringatan kepada anggota staf tentang bahaya tertentu. Mudah untuk berpuas diri, terutama jika Anda menggunakan penyedia layanan awan. Namun, ancaman datang dari dalam dan dari luar organisasi.
-
Secara reguler ada konsultan keamanan TI eksternal yang memeriksa kebijakan keamanan TI dan jaringan TI perusahaan Anda dan kebijakan dan praktik semua penyedia layanan awan Anda.
-
Tentukan kebijakan keamanan TI spesifik untuk manajemen perubahan dan pengelolaan patch, dan pastikan bahwa kebijakan dipahami dengan baik oleh staf manajemen layanan Anda dan oleh penyedia layanan awan Anda.
-
Tetap ikuti berita tentang pelanggaran keamanan IT di perusahaan lain dan penyebab pelanggaran tersebut.
-
Tinjau kembali sistem pemulihan dan pemulihan bencana mengingat keamanan TI. Terlepas dari hal lain, pelanggaran keamanan TI dapat memerlukan pemulihan aplikasi yang lengkap.
Bila terjadi pelanggaran keamanan pada komputer tertentu, aplikasi yang berjalan pada komputer tersebut kemungkinan akan harus dihentikan. Akibatnya, pelanggaran keamanan bisa menjadi penyebab langsung gangguan layanan dan dapat berkontribusi pada tingkat layanan yang lebih rendah. Selain itu, pencurian data akibat pelanggaran keamanan dapat mengakibatkan pelanggaran kepercayaan pelanggan terhadap organisasi Anda secara nyata atau dirasakan.
Keamanan adalah area yang sangat kompleks baik untuk organisasi TI internal maupun penyedia layanan awan.Banyak organisasi akan memiliki lingkungan hibrida yang mencakup awan publik maupun swasta. Sistem internal akan terhubung ke lingkungan awan. Batas baru menambahkan kompleksitas dan risiko.
