Cloud Hosting Indonesia - Berapa banyak yang Anda benar-benar tahu tentang paparan
organisasi Anda di Cloud? Dapatkah Anda mengatakan dengan tingkat kepastian
berapa banyak aplikasi cloud karyawan Anda menggunakan, data apa yang sedang
bersama dan disimpan di sana dan siapa yang memiliki akses ke sana?
Jika jawaban Anda adalah tidak untuk beberapa atau semua
pertanyaan-pertanyaan, maka Anda tidak sendirian. Tapi itu benar-benar tidak
harus dari kenyamanan apapun. Sebuah survei terbaru oleh SANS menemukan bahwa
sementara 40% dari perusahaan mengatakan mereka memproses atau berbagi data
sensitif di Cloud, yang agak mengkhawatirkan 13% mengaku mereka tidak tahu
apakah organisasi mereka memiliki data sensitif di Cloud.
Ini akan menjadi masalah besar sebagai landai adopsi Cloud perusahaan up, dengan 80% dari TI menghabiskan akan Cloud layanan dalam 16 bulan
ke depan menurut sebuah survei yang dilakukan oleh Intel Keamanan. Kita semua
tahu pentingnya keamanan di Cloud, tapi bagaimana Anda dapat mengamankan apa
yang Anda tidak memiliki visibilitas lebih di tempat pertama?
Cloud Infrastructure
Sebelum kita bahkan sampai ke data dan aplikasi, kebutuhan
ini untuk visibilitas dimulai dengan infrastruktur Cloud. Dalam survei SANS, 58%
dari organisasi mengatakan kurangnya visibilitas ke infrastruktur penyedia
cloud 'adalah masalah operasional terbesar mereka. Dengan Cloud publik, begitu mudah saat ini bagi organisasi untuk menyewa ruang komputasi dan memulai mesin
virtual baru. Organisasi hanya dapat beralih mesin cloud ini pada jarang,
sebulan sekali atau sekali seperempat, bila diperlukan. Sementara itu mereka
tertidur dan lupa, dengan departemen IT tidak memiliki visibilitas atau kontrol
atas pengaturan keamanan mereka.
Perusahaan perlu untuk memastikan mereka memiliki koneksi
manajemen keamanan dengan penyedia infrastruktur cloud mereka untuk
mengaktifkan aset penemuan scanning. Yang memberikan visibilitas departemen TI
untuk berapa banyak gambar yang di Cloud dan apa yang online atau offline, untuk
menegakkan kebijakan keamanan dan memeriksa apakah hal-hal seperti sistem
antivirus dan intrusi-deteksi yang up-to-date. Ini adalah langkah pertama yang
penting untuk keamanan cloud karena jika Anda tidak bisa mengelola infrastruktur
untuk penggunaan cloud, Anda benar-benar di luar kendali - Anda tidak memiliki
visibilitas.
Shadow IT
Shadow IT adalah tantangan besar lain untuk visibilitas
dan kontrol di Cloud. Mengungkapkan kurangnya mengkhawatirkan
visibilitas sekitar paparan shadow IT berbasis cloud antara perusahaan. Kurang
dari setengah (45%) dari responden mengaku mereka memiliki visibilitas ke SaaS
mereka bayangan TI, sementara hanya 42% mengatakan hal yang sama tentang IaaS
bayangan IT.
Tingkat bayangan TI, mungkin tidak mengherankan, tertinggi
dalam penjualan, R & D, dan departemen pemasaran, di mana tim taktis akan
menggunakan layanan Cloud ketika mereka harus merespon dengan cepat kebutuhan
bisnis terbaru dan tren pelanggan. Ambil contoh tim penjualan melewati
departemen TI dan menyiapkan akun Salesforce untuk menjalankan kampanye
singkat. Departemen TI berpotensi tidak memiliki kontrol atau visibilitas lebih
jenis data yang terjadi di luar organisasi itu Salesforce aplikasi cloud.
Tanda tanya terbesar ketika datang ke bayangan IT,
bagaimanapun, tergantung di atas departemen hukum, di mana sekitar 37% dari
responden mengatakan mereka tidak bisa mengatakan jika departemen yang
pengadaan jasa cloud tanpa sepengetahuan departemen IT.
IT perlu untuk mendapatkan kembali kontrol bayangan IT. Itu
bukan tentang mencoba untuk menutupnya. Sebaliknya departemen IT perlu pendidik
dan broker yang masih dapat memberdayakan tim departemen untuk mengakses alat
dan layanan yang mereka butuhkan - saat menggunakan alternatif yang lebih aman.
Salah satu ketakutan terbesar dari CISOs adalah kebocoran
informasi rahasia perusahaan dari layanan Cloud tidak aman digunakan oleh
karyawan. Salah satu teknologi yang semakin banyak digunakan oleh perusahaan
untuk mengamankan data di Cloud adalah layanan akses cloud broker (CASB). CASBs
memungkinkan untuk kontrol terpusat dan penegakan kebijakan keamanan. Mereka
memberikan kontrol CISOs dan visibilitas, dengan kebijakan keamanan yang
konsisten diterapkan di mana pun data disimpan, dibagi dan namun diakses. CASBs
memberikan konteks untuk memutuskan apakah data tersebut bahkan diizinkan untuk
pergi ke luar organisasi ke dalam Cloud dan jika sudah, apakah itu perlu
dienkripsi.
Departemen IT, CIO dan CISOs perlu menjadi enabler yang
mendukung bisnis karena berusaha untuk menuai keuntungan dari penghematan
biaya, fleksibilitas, inovasi dan keuntungan produktivitas melalui penggunaan
lebih besar dari Cloud. Tapi itu perlu dilakukan dengan aman dan satu-satunya
cara untuk mencapai itu adalah dengan memiliki visibilitas yang lebih besar
dari penggunaan cloud dan data di Cloud.
Tidak ada komentar:
Posting Komentar