Video: Energy hunger, blackouts and energy providers (2/2) | DW Documentary 2024
Keamanan awan harus menjadi bagian dari strategi keamanan keseluruhan perusahaan Anda. Mengurangi pelanggaran keamanan di jaringan komputasi awan memerlukan perencanaan dan strategi untuk menjadi sukses. Perusahaan perlu mencurahkan begitu banyak energi untuk mengamankan awan mereka saat mereka mengamankan pusat data, bangunan, orang, dan informasinya.
Risiko keamanan, ancaman, dan pelanggaran dapat terjadi dalam berbagai bentuk dan dari sekian banyak tempat sehingga banyak perusahaan mengambil pendekatan menyeluruh terhadap manajemen keamanan. Banyak perusahaan akan berfokus pada berbagai potensi kerentanan terhadap data center serta cara untuk melindungi informasi perusahaan, pelanggan, dan mitra yang sensitif, termasuk penggunaan aplikasi dan perlindungan tingkat data yang terintegrasi. Bahkan dengan semua itu, itu tidak selalu cukup.
Secara umum, ikuti langkah-langkah ini untuk mengurangi risiko pelanggaran keamanan:
-
Otentikasi semua orang yang mengakses jaringan.
-
Bingkai semua izin akses sehingga pengguna hanya memiliki akses ke aplikasi dan data yang telah diberi izin khusus untuk mereka akses.
-
Otentikasi semua perangkat lunak yang berjalan pada komputer manapun - dan semua perubahan pada perangkat lunak semacam itu.
Ini termasuk perangkat lunak atau layanan yang berjalan di awan.
Penyedia awan Anda perlu mengotomatisasi dan mengautentikasi tambalan perangkat lunak dan perubahan konfigurasi, serta mengelola patch keamanan secara proaktif. Lagi pula, banyak gangguan layanan berasal dari kesalahan konfigurasi.
-
Formalkan proses meminta izin untuk mengakses data atau aplikasi.
Ini berlaku untuk sistem internal Anda sendiri dan layanan yang mengharuskan Anda memasukkan data ke dalam awan.
-
Pantau semua aktivitas jaringan dan log semua aktivitas yang tidak biasa.
Menyebarkan teknologi pendeteksi penyusup. Bahkan jika penyedia layanan awan Anda memungkinkan Anda memantau aktivitas di lingkungannya, Anda harus memiliki pandangan independen.
Bahkan ketika operator awan memiliki keamanan yang baik (fisik, jaringan, OS, infrastruktur aplikasi), tanggung jawab perusahaan Anda untuk melindungi dan mengamankan aplikasi dan informasi Anda.
-
Log semua aktivitas pengguna dan aktivitas program dan analisis untuk perilaku tak terduga.
Hampir 70 persen pelanggaran keamanan disebabkan oleh orang dalam (atau oleh orang yang mendapat bantuan dari orang dalam). Orang dalam jarang ketahuan.
-
Enkripsikan, sampai ke titik penggunaan, semua data berharga yang memerlukan perlindungan ekstra.
-
Periksa secara berkala jaringan untuk kerentanan di semua perangkat lunak yang terpapar Internet atau pengguna eksternal.
Mengingat pentingnya keamanan di lingkungan awan, Anda mungkin menganggap bahwa penyedia layanan awan utama memiliki seperangkat perjanjian tingkat layanan yang komprehensif untuk pelanggannya. Sebenarnya, banyak perjanjian standar ditujukan untuk melindungi penyedia layanan - bukan pelanggan.
Mungkin terdengar sederhana, namun menerapkan semua peraturan ini di seluruh jaringan cukup menantang. Beberapa jaringan mendekati tingkat perlindungan ini.