TUDEPOIN.COM – Cara Mempersiapkan Keamanan Cloud Generasi Selanjutnya, $74 miliar. Itulah perkiraan jumlah yang akan dihabiskan untuk infrastruktur IT cloud pada tahun 2021, menurut Statistik.
Pertumbuhan eksplosif layanan cloud menciptakan serangkaian tantangan unik bagi perusahaan yang mencari cara yang lebih baik untuk mengamankan data mereka.
Keamanan tetap menjadi perhatian utama bagi pengambil keputusan TI, tetapi banyak yang tidak sepenuhnya siap untuk mengatasi tantangan keamanan cloud generasi berikutnya.
Cloud lebih dari sekadar teknologi: ini adalah evolusi dalam cara bisnis beroperasi dan memanfaatkan teknologi. Oleh karena itu, generasi keamanan cloud berikutnya harus menginspirasi arah baru dari pendekatan keamanan cyber yang lebih baik lagi. Namun, untuk perusahaan lain dengan strategi publik/hybrid/multi-cloud, tingkat pengelolaan data yang tepat mungkin kurang jelas, meskipun sebagian besar pihak sudah percaya bahwa pengelolaan data cloud adalah tanggung jawab bersama antara penyedia dan pengguna.
Diperkirakan bahwa pada tahun 2025, pelanggan akan bertanggung jawab atas 99% kegagalan keamanan siber dan bahwa 90% organisasi dengan strategi cloud publik yang buruk akan mengekspos diri mereka pada risiko yang tidak perlu.
Kontrol Keamanan Cloud
Topik umum dalam keamanan data cloud adalah pertanyaan tentang siapa yang bertanggung jawab atas data cloud. Sebuah bisnis yang mengadopsi komputasi awan pribadi mau tidak mau menerima tanggung jawab ini. Ini menunjukkan bahwa sementara penyedia layanan cloud harus menyediakan platform yang aman, penyedia juga harus menegakkan kebijakan dan kontrol yang tepat karena mereka (penyedia) melakukan aktivitas bisnis sehari-hari di jaringan.
Adopsi Cloud Terdistribusi Gartner memperkirakan bahwa sebagian besar penyedia layanan cloud akan menyediakan beberapa layanan cloud terdistribusi pada tahun 2024. Cloud terdistribusi membawa komputasi lebih dekat ke tepi dengan mendesentralisasi operasi manajemen cloud.
Ini membantu organisasi untuk meningkatkan cara mereka menghadapi sifat komputasi modern yang semakin meluas. Keuntungan penting untuk memanfaatkan adalah bahwa strategi cloud terdistribusi menempatkan lebih banyak kendali atas cloud publik di tangan pelanggan. Oleh karena itu, Anda dapat menentukan bagaimana dan di mana Anda ingin data anda diproses dan disimpan. Ini berkaitan dengan satu masalah keamanan siber perusahaan yang terus-menerus, terutama di era IoT dan bayangan IT: kurangnya visibilitas.
Model keamanan yang kompatibel untuk cloud terdistribusi adalah Secure Access Service Edge (SASE), yang menyediakan keamanan cloud yang dapat menyesuaikan. Memahami SASE adalah kunci untuk menghubungkan sumber daya komputasi edge berlapis-lapis Anda ke dalam satu platform untuk menegakkan kebijakan keamanan Strategi Hibrid/Multi-Cloud Sorotan utama dari adopsi cloud yang meningkat adalah bahwa bisnis jauh lebih tidak bergantung pada sumber cloud tunggal, memilih strategi cloud hybrid (80%), atau mengadopsi lingkungan multi-cloud (92%).
Dan untuk alasan yang baik: strategi multi-cloud dioptimalkan untuk fleksibilitas dan kemampuan beradaptasi, dua kualitas penting untuk organisasi yang tahan masa depan. Menurut sebuah studi IDC, 67% pengadopsi cloud hybrid melakukannya karena masalah keamanan dari penggunaan layanan cloud publik. Mayoritas pengadopsi ini melaporkan peningkatan rata-rata 13% dalam keamanan dan pengurangan risiko. Namun, tidak ada jaminan jika Anda tidak memahami apa yang diharapkan di lingkungan multi-cloud.
Salah satu tantangan umum dengan mengadopsi strategi hybrid/multi-cloud adalah interoperabilitas. Tanpa integrasi yang tepat antara beberapa layanan cloud yang digunakan, kebocoran keamanan tidak dapat dihindari. Perangkat IoT adalah salah satu aset organisasi yang paling rentan. Pada bulan April, para peneliti mengungkap kerentanan baru yang berpotensi memengaruhi 100 juta perangkat IoT. Dengan meningkatnya perangkat IoT yang terhubung ke cloud, perusahaan harus mengambil langkah proaktif untuk menghindari paparan yang berisiko.
Kebersihan keamanan dasar yang akan melindungi Anda dari sebagian besar kelemahan keamanan IoT. Namun, untuk mengatasi tantangan dengan tegas, Anda harus menerapkan praktik terbaik keamanan cybersecurity di tingkat manajemen. Itu berarti memastikan bahwa konfigurasi cloud yang tepat, serta otentikasi yang aman, sudah ada.
Khususnya, kesalahan konfigurasi cloud bertanggung jawab atas setidaknya 7 dari sepuluh risiko keamanan aplikasi web teratas OWASP, termasuk otentikasi yang termasuk rusak, pencatatan dan pemantauan yang tidak memadai, dan kontrol akses yang rusak.
Kesimpulan
Karena penjahat dunia maya dan ancaman keamanan terus berkembang, demikian juga solusi keamanan TI. Artikel ini telah memeriksa masa depan keamanan cloud dari berbagai sudut: kebijakan dan kontrol, adopsi cloud terdistribusi, adopsi hybrid/multi-cloud, dan kompatibilitas IoT-Cloud.
Area lain yang perlu dipertimbangkan untuk keamanan cloud termasuk penerapan zero trust network access (ZTNA), teknologi tanpa server dan aplikasi AI dan ML dalam arsitektur cloud, khususnya yang berkaitan dengan keamanan.
Ini akan menjadi faktor yang lebih besar karena teknologi Teknologi terus berkembang.
Tantangan saat ini adalah bagi pengguna cloud untuk memikul tanggung jawab yang lebih besar dalam melindungi aset dan sumber daya cloud mereka.
Manajemen data sangat penting untuk keamanan cloud. Dan jika layanan cloud Anda tidak berada di lokasi, Anda harus bertanya kepada penyedia Anda bagaimana data Anda disimpan dan apakah ada ketentuan manajemen data tambahan, seperti pusat data cadangan.
