5 Faktor Keamanan Teratas yang Perlu Dipertimbangkan Saat Pindah ke Cloud
Meskipun organisasi terus memindahkan lebih banyak aplikasi sangat penting dan beban kerja ke cloud, keamanan tetap menjadi perhatian utama bagi pengambil keputusan TI, keamanan siber, dan bisnis.
Menurut Cloud Security Report 2019, 93% profesional keamanan siber sangat atau cukup khawatir tentang keamanan cloud. Hampir 30% mengatakan mereka mengalami insiden terkait cloud publik dalam 12 bulan terakhir. Masalah keamanan utama adalah kehilangan data, privasi data, kepatuhan, paparan kredensial yang tidak disengaja, dan kedaulatan data.
Tingkat kekhawatiran tentang keamanan cloud tidak mengejutkan. Dengan lebih banyak aplikasi dan data yang pindah ke cloud, dampak dari pelanggaran keamanan bisa sangat menghancurkan. Biaya rata-rata pelanggaran data saat ini mencapai USD 3,92 juta, berdasarkan Laporan Biaya Pelanggaran Data 2019 oleh Ponemon Institute.
Namun, kabar baiknya adalah ada cara untuk mengurangi dampak pelanggaran, baik secara preventif maupun setelah pelanggaran terjadi. Yang terpenting di antara ini, menurut Ponemon, adalah “penggunaan enkripsi yang ekstensif.” Faktor mitigasi utama lainnya termasuk pencegahan kehilangan data, berbagi intelijen ancaman, dan keberlangsungan bisnis.
Buletin industri
Berita teknologi terbaru, didukung oleh insight dari pakar
Tetap terinformasi tentang tren industri yang paling penting—dan menarik—tentang AI, otomatisasi, data, dan di luarnya dengan buletin Think. Lihat Pernyataan Privasi IBM®.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.
Sebagai pengambil keputusan TI, apa yang dapat Anda lakukan untuk mengurangi risiko dan kekhawatiran tentang pelanggaran keamanan cloud?
Pertama, Anda harus mengenali dan mengakui bahwa setiap kali Anda menggunakan cloud publik, Anda menggunakan model tanggung jawab bersama — ini berarti bahwa Anda bertanggung jawab atas keamanan ke dan dari cloud dan penyedia cloud bertanggung jawab atas keamanan dalam infrastruktur cloud-nya.
Kedua, Anda harus memilih penyedia cloud yang menawarkan tingkat perlindungan dan keahlian tertinggi — terutama di area yang memiliki efek signifikan dalam mengurangi risiko, seperti enkripsi, kontrol akses, pemantauan dan visibilitas, bersama dengan kedaulatan data dan persyaratan kepatuhan lainnya.
Ketiga, Anda harus menggunakan platform cloud publik yang terintegrasi erat dengan lingkungan virtualisasi lokal Anda, khususnya VMware. Dengan integrasi yang ketat, Anda dapat menjalankan beban kerja VMware di cloud dengan ketersediaan waktu aktif yang tinggi di tingkat mesin virtual (VM) sambil memanfaatkan inovasi seperti klaster yang diperpanjang untuk mengurangi risiko dan meningkatkan ketersediaan aplikasi sangat penting.
Dengan mempertimbangkan tiga pertimbangan tersebut, berikut adalah lima faktor keamanan penting tambahan yang perlu dipertimbangkan dalam memilih penyedia cloud publik:
- Enkripsi: Seperti disebutkan, enkripsi adalah faktor nomor satu dalam mencegah dan mengurangi dampak pelanggaran. Tanyakan apakah vendor cloud publik Anda menawarkan Model Keamanan Perangkat Keras bersertifikat FIPS 140-2 Level. Hal ini penting karena sertifikasi Level 4 memberikan perlindungan terdepan di industri terhadap gangguan. Selain itu, Anda dapat mengakses fungsionalitas sehingga tidak ada seorang pun—termasuk administrator cloud—yang memiliki akses ke kunci enkripsi di titik mana pun.
- Kontrol akses berbasis peran: Dengan kontrol akses berbasis peran, Anda dapat mengurangi risiko pelanggaran dan kebocoran data dengan mengurangi dan mengelola akses ke informasi sensitif. Anda dapat menjamin bahwa hanya pengguna resmi yang diberi akses ke apa yang mereka butuhkan untuk melakukan pekerjaan mereka. Anda juga meningkatkan kepatuhan dengan mengelola cara data diakses dan digunakan secara lebih efektif.
- Kedaulatan data: Seperti yang dijelaskan oleh TechTarget, "Verify bahwa data hanya ada di lokasi yang diizinkan bisa jadi sulit. Ini mengharuskan pelanggan cloud untuk percaya bahwa penyedia cloud mereka benar-benar jujur dan terbuka tentang di mana server mereka dihosting dan mematuhi secara ketat beberapa tingkat perjanjian (SLA). Pastikan penyedia cloud Anda memiliki pusat data di seluruh dunia dan dapat mematuhi peraturan kedaulatan data dengan beban kerja pagar geografis yang berjalan di server tepercaya.
- Kepatuhan: Kedaulatan dan kepatuhan data berjalan beriringan, terutama karena semakin banyak perusahaan melakukan bisnis secara global dan pemerintah dan lembaga lokal memiliki persyaratan kepatuhan yang ketat untuk melakukan bisnis, seperti Peraturan Perlindungan Data Umum (GDPR) di Uni Eropa. Di cloud publik, Anda ingin dapat menegakkan persyaratan kepatuhan dengan pemantauan berkelanjutan dan peringatan terhadap templat berbasis kebijakan untuk kesiapan audit.
- Keberlangsungan bisnis: Cadangan dan pemulihan bencana adalah contoh penggunaan penting ketika menyangkut cloud publik, tetapi Anda juga harus memastikan bahwa penyedia Anda mendukung kemampuan untuk memastikan integritas situs cadangan dan DR saat memulihkan dari serangan siber. Pastikan untuk bertanya kepada penyedia cloud Anda tentang tujuan waktu pemulihan dan tujuan titik pemulihan, serta kemampuan seperti cluster vSAN yang diperpanjang untuk solusi VMware Anda di hybrid cloud dan cloud publik.
Mungkin tidak dapat dihindari bahwa para pemimpin bisnis dan TI akan memiliki kekhawatiran tentang keamanan cloud. Gagasan untuk mempercayakan data dan aplikasi sangat penting Anda ke perusahaan lain bisa agak menakutkan.
Kenyataan saat ini, bagaimanapun, adalah bahwa Anda dapat mengurangi risiko — dan kekhawatiran — dengan memilih penyedia cloud publik yang berfokus pada kepemimpinan dan kepercayaan keamanan, menawarkan perlindungan Kelas Enterprise di bidang-bidang utama seperti enkripsi, kontrol, kepatuhan, kedaulatan data, dan keberlangsungan bisnis.
Pelajari lebih lanjut tentang kepemimpinan keamanan IBM® dan cara paling aman untuk memigrasikan beban kerja VMware yang sangat penting ke IBM® Cloud.