Video: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Banyak tantangan keamanan muncul saat Anda bekerja dengan penyedia awan eksternal di lingkungan awan hibrida. Apakah Anda ingin membuat awan pribadi, menggunakan awan publik, atau menerapkan lingkungan hibrida, Anda harus memiliki strategi keamanan.
Lingkungan hibrida mengubah hal-hal karena, walaupun pada akhirnya tanggung jawab perusahaan Anda melindungi dan mengamankan aplikasi dan informasi Anda, banyak tantangan muncul saat Anda bekerja dengan penyedia eksternal. Berikut adalah beberapa dari tantangan tersebut:
Dalam arsitektur multi-penyewa, sebuah aplikasi perangkat lunak mempartisi data dan konfigurasinya sehingga setiap pelanggan memiliki instance aplikasi virtual yang disesuaikan. Aplikasi dan data Anda ada di server yang sama dengan perusahaan lain yang menggunakan penyedia layanan yang sama, dan pengguna ini mengakses sumber daya mereka secara bersamaan. Jadi, jika satu data atau aplikasi perusahaan dilanggar atau gagal karena sejumlah alasan, aplikasi Anda mungkin akan terpengaruh.
Jika perusahaan Anda menggunakan awan publik, Anda mungkin merupakan kerusakan jaminan dalam sebuah serangan. Pertimbangkan serangan virus, misalnya. Karena Anda berbagi lingkungan dengan orang lain, meskipun Anda mungkin bukan sasaran, sumber daya Anda mungkin terpengaruh. Tanggapan Insiden:
Di lingkungan awan, Anda mungkin tidak memiliki kendali atas seberapa cepat insiden ditangani. Misalnya, beberapa penyedia awan mungkin tidak memberi tahu Anda tentang insiden keamanan sampai mereka mengkonfirmasi bahwa insiden sebenarnya terjadi. Akibatnya, Anda tidak akan tahu ada sesuatu yang terjadi sampai hal itu mempengaruhi bisnis Anda. Selain itu, jika Anda menyadari adanya insiden, Anda mungkin tidak memiliki akses ke server untuk melakukan analisis terhadap masalah yang salah.
Di banyak lingkungan awan, Anda mungkin tidak dapat melihat apa yang dilakukan penyedia Anda. Dengan kata lain, Anda mungkin tidak memiliki kendali atas visibilitas Anda terhadap sumber daya Anda yang berjalan di awan. Keadaan ini sangat merepotkan jika Anda perlu memastikan bahwa penyedia Anda mematuhi peraturan kepatuhan. Karyawan yang tidak diperiksa:
Meskipun perusahaan Anda dapat memeriksa secara menyeluruh seluruh karyawan Anda, sekarang Anda percaya bahwa tidak ada orang dalam yang jahat di penyedia awan Anda. Perhatian ini nyata karena hampir 50 persen pelanggaran keamanan disebabkan oleh orang dalam atau orang mendapatkan bantuan dari orang dalam.Jika perusahaan Anda akan menggunakan layanan awan, Anda perlu memiliki rencana untuk menghadapi ancaman dari dalam dan luar. Masalah data:
Jika memasukkan data di awan, Anda perlu memperhatikan beberapa masalah, termasuk yang berikut ini: Memastikan tidak ada orang yang tidak berhak mengakses data ini.
-
Memahami bagaimana data ini dipisahkan dari data perusahaan lain di lingkungan multi-penyewa.
-
Memahami bagaimana data Anda akan hancur jika Anda mengakhiri kontrak Anda.
-
Memahami lokasi data Anda secara fisik.
-
Memahami bagaimana data Anda diperlakukan saat berpindah dari lokasi ke server penyedia Anda.
-
Beberapa vendor awan:
Beberapa penyedia awan sebenarnya dapat menyimpan data Anda di platform penyedia awan yang berbeda. Misalnya, penyedia awan A mungkin memerlukan kapasitas ekstra dan memindahkan akun Anda ke lingkungan awan yang terpisah yang didukung oleh penyedia awan B. Oleh karena itu penting untuk memahami di mana data Anda di awan berada. Setelah mendapatkan informasi ini, Anda harus memastikan semua pihak mematuhi persyaratan keamanan Anda. Pada contoh sebelumnya, misalnya, Anda perlu memastikan bahwa Vendor A dan B sama-sama melakukan pekerjaan menyeluruh untuk memeras karyawan.
Aplikasi dan sumber daya yang berbeda mungkin menuntut tingkat keamanan yang berbeda. Jika Anda tidak menyediakan data sensitif waktu ke awan, misalnya, Anda mungkin tidak terlalu memperhatikan waktu respons insiden sebagai seseorang yang melakukannya.
Anda perlu bertanya pada diri sendiri berapa banyak yang telah Anda investasikan dalam lingkungan yang Anda masukkan ke lingkungan awan Anda. Jika Anda sangat prihatin dengan apa yang terjadi jika ada gangguan layanan atau apa yang terjadi pada sumber daya Anda, Anda perlu mempraktikkan due diligence. Apa yang terjadi di awan dapat mempengaruhi sumber daya awan Anda dan juga lokasi bisnis Anda. Sebaiknya siap.
Bahkan ketika operator awan memiliki keamanan yang baik di tingkat fisik, jaringan, sistem operasi, dan tingkat aplikasi, perusahaan Anda bertanggung jawab untuk melindungi dan mengamankan aplikasi dan informasinya.
