Video: Keynote (Google I/O '18) 2024
Anda dapat menerapkan semua kontrol keamanan teknis terbaru di lingkungan awan hibrida Anda dan masih menghadapi risiko keamanan jika pengguna akhir internal Anda tidak memiliki pemahaman yang jelas tentang peran mereka dalam menjaga awan lingkungan aman
Layanan awan menyediakan profesional non-TI yang lebih mengontrol lingkungan TI mereka daripada sebelumnya. Akibatnya, organisasi mendapatkan keuntungan dari peningkatan efisiensi, fleksibilitas, dan produktivitas. Namun, ada juga kemungkinan yang jauh lebih besar bahwa pengguna akhir dapat mempengaruhi keamanan jika mereka tidak memahami implikasi tindakan mereka.
Awan telah membantu membawa TI ke tangan profesional non-TI. Mudah, cepat, dan murah bagi pengguna bisnis untuk kontrak dengan sejumlah layanan awan. Dan dengan meningkatnya penggunaan perangkat mobile, pengguna bisnis dapat dengan mudah mengakses dan berbagi data perusahaan dimanapun berada. Tim IT tidak lagi memegang semua kendali.
Demokratisasi TI ini membawa masalah bahwa profesional non-TI tidak menyadari risiko yang dapat dimiliki komputasi awan. Ini bukan salah mereka; mereka tidak pernah memikirkan keamanan TI di masa lalu. Beberapa alasan mengapa meliputi:
-
Interaksi mereka dengan komputasi awan sebagian besar dilakukan melalui berbagai program SaaS (Software as a Service) mulai dari aplikasi tingkat enterprise seperti Workday and Salesforce. com untuk aplikasi konsumen seperti Facebook, Flickr, Yelp, LinkedIn, dan banyak lainnya. Pengguna penawaran SaaS ini biasanya menerima begitu saja keamanan kompleks yang ada di setiap tingkat aplikasi.
-
Karyawan digunakan untuk memperoleh sumber daya komputasi dari tim TI. Tim IT tentu saja sangat menyadari risiko keamanan dan mengikuti praktik terbaik untuk hal-hal seperti konfigurasi sistem, perawatan perangkat lunak, dan kontrol akses.
-
Komputasi yang dimiliki tim yang secara tradisional diperoleh dari TI berasal dari pusat data internal yang memiliki ukuran keamanan yang kuat.
Kenyataannya adalah bahwa tim non-TI biasanya tidak tahu mengapa data center aman, dan juga tidak pernah mereka peduli - yang perlu mereka ketahui adalah bahwa hal itu "berhasil. "Mereka tidak menyadari bahwa sebagian besar teknologi yang terlibat dalam pembuatan data center secure tidak dibangun ke dalam mesin virtual cloud umum. Sebenarnya, beberapa vendor awan membuatnya sangat jelas di SLA mereka sehingga pengguna benar-benar bertanggung jawab untuk mengamankan lingkungan cloud mereka.
Langkah-langkah keamanan yang dilakukan oleh departemen TI dapat dengan mudah dirusak oleh pengguna bisnis yang bermaksud baik yang tidak memahami praktik terbaik untuk menjaga keamanan di lingkungan awan. Misalnya, pembagian passcode untuk aplikasi SaaS adalah praktik umum di beberapa perusahaan dan dapat menyebabkan informasi aman berakhir di tangan yang salah.
