Cloud Hosting Indonesia-Lihatlah data industri dan Anda akan melihat tren yang konsisten - perjalanan menuju komputasi awan terus mendapat momentum. Menurut penelitian ESG, 75% dari organisasi sedang memakai layanan cloud publik (catatan: Saya seorang karyawan ESG). Ini didominasi oleh penggunaan SaaS ketika ini tetapi penelitian ESG mengungkapkan bahwa 38% dari organisasi memakai IaaS sementara 33% memakai PaaS. Penelitian ini juga memperlihatkan bahwa angka-angka ini akan terus meningkat di masa mendatang. Saat ini global mengalami kekurangan keterampilan cybersecurity. Penelitian ESG memperlihatkan bahwa 46% dari organisasi menyampaikan bahwa mereka mengalami "problematic shortage" keterampilan cybersecurity pada tahun 2016, naik dari 28% tahun lalu. ESG juga meminta responden survei untuk mengidentifikasi kawasan di mana mereka mengalami kekurangan keterampilan cybersecurity. Tidak mengherankan, 33% menyampaikan bahwa kekurangan terbesar mereka yaitu seorang andal keamanan awan, diikuti oleh 28% yang menunjuk pada kekurangan dengan seorang andal keamanan jaringan, dan 27% yang mempunyai kekurangan analis keamanan. Hal yang cukup angker knorma dan sopan santun Anda berpikir perihal pertahanan keamanan awan bersama dengan deteksi kejadian dan respon untuk bahaya cyber berbasis cloud. Mengingat ketidakseimbangan ini, apa yang bisa CISOs lakukan untuk mendukung inisiatif bisnis komputasi awan dan mengurangi risiko dengan tepat? Berikut yaitu beberapa sarannya:
- Mulailah dengan visibilitas awan. CIO harus tahu apa yang mereka hadapi sehingga mereka sanggup mendidik administrator bisnis dan memetakan seni administrasi mitigasi risiko yang kuat. Ini berarti merangkul hal-hal menyerupai Amazon CloudTrail dan Salesforce API, menjelajahi solusi visibilitas CASB dari elastica, Netskope, dan SkyHigh, dan mengintegrasikan data pemantauan cloud dengan operasi keamanan ketika ini dan alat SIEM dari IBM, LogRhythm, dan Splunk. Tujuannya di sini yaitu sederhana. Beban kerja yang berjalan di awan harus mempunyai setidaknya sebanyak visibilitas sebagai orang-orang yang berada di pusat-pusat data perusahaan. Berbekal kesadaran situasional ini, CISOs dan administrator bisnis sanggup menciptakan edukasi, data-driven, dan keputusan administrasi risiko real-time.
- Menambahkan kontrol yang kuat. Untuk mengurangi serangan permukaan, ini harus cukup komprehensif, mencakup siapa yang mendapat jalan masuk ke layanan apa di awan. Akibatnya, CIO harus meningkatkan kontrol keamanan jaringan memakai proxy jaringan (yaitu Blue Coat) dan / atau NGFW (yaitu Check Point, Cisco, Forcepoint, Fortinet, Palo Alto Networks), dan keterangan diri dan jalan masuk alat administrasi (Centrify, Okta, Ping Identity) , sedangkan penguncian ke data sensitif berbasis cloud (yaitu CipherCloud, Symantec, dan Vormetric). Oh, dan itu juga masuk nalar untuk mengelola account istimewa dengan alat dari BeyondTrust, CyberArk, Dell, atau Thycotic.
- Menyelidiki solusi keamanan cloud-sentris. Meresapi keterampilan cybersecurity yang kurang berarti banyak CIO tidak akan mempunyai sumber daya bersama infrastruktur teknologi keamanan mereka sendiri. Organisasi dalam situasi ini harus mencari sangat menguasai teknologi keamanan awan menyerupai Illumio, HyTrust, Trend Micro, dan vArmour. Orang-orang ini jauh di depan dalam hal keterampilan dan solusi keamanan cloud, sehingga mereka mungkin sanggup membantu organisasi menjembatani kesenjangan keterampilan mereka sendiri.
- Dapatkan training keamanan awan yang berangasan sesegera mungkin. Industri pada umumnya mengakui kebutuhan training keterampilan pada awan. CIO harus dimulai dengan mendorong tim keamanan untuk membaca dengan teliti tiruana sumber daya training yang tersedia dari Security Alliance Cloud (CSA), dan dokumen ini dari NIST juga patut mendistribusikan dan meninjau untuk pemula. SANS memperlihatkan beberapa training dasar perihal dasar-dasar keamanan awan, dan ISC2 kini menyediakan sertifikasi keamanan cloud bersertifikat. Tentu saja, pendidikan kelas harus dikompliti dengan pengalaman yang cukup. Setelah training dan praktek yang memadai, anggota tim cybersecurity senior yang harus bertugas mementoring staf yang ludang kecepeh junior.
Advertisement