Awan hibrida membawa manfaat.  Tapi itu juga membawa risiko keamanan siber baru juga
Security

Awan hibrida membawa manfaat. Tapi itu juga membawa risiko keamanan siber baru juga

Penggunaan aplikasi komputasi awan telah tumbuh secara signifikan dalam dua tahun terakhir karena pandemi Covid-19 memaksa banyak organisasi untuk beradaptasi dengan kerja jarak jauh.

Banyak dari bisnis tersebut mungkin tidak akan pernah kembali sepenuhnya di tempat, baik karena mereka beralih ke model jarak jauh secara permanen atau model hibrida di mana karyawan menyeimbangkan waktu mereka antara bekerja dari jarak jauh dan bekerja dari kantor.

Laporan khusus

Mengelola Multicloud

Mengelola Multicloud

Lebih mudah dari sebelumnya bagi perusahaan untuk mengambil pendekatan multicloud, karena AWS, Azure, dan Google Cloud Platform semuanya berbagi pelanggan. Berikut ini adalah masalah, vendor, dan alat yang terlibat dalam pengelolaan banyak cloud.

Baca selengkapnya

Meskipun hal ini membawa manfaat, peningkatan penggunaan aplikasi dan layanan cloud juga membawa risiko keamanan. Karyawan sekarang dapat mengakses aplikasi perusahaan dari mana saja — dan itu dapat dieksploitasi oleh penjahat dunia maya.

Serangan email phishing yang berhasil, atau nama pengguna dan kata sandi yang bocor atau mudah ditebak, dapat memberi penyerang akses ke akun pengguna dan gerbang ke seluruh jaringan. Dan karena pengguna berada jauh, aktivitas yang berpotensi berbahaya mungkin tidak diambil sampai terlambat, jika sama sekali.

Awan hibrida menjadi semakin umum di perusahaan, karena menggunakan beberapa awan publik dan pribadi yang berbeda dapat memberikan manfaat dalam hal kelincahan dan menggabungkan penyedia yang berbeda untuk mengoptimalkan lingkungan dan beban kerja di seluruh organisasi. Ada juga keuntungan bahwa jika satu layanan cloud mengalami gangguan, bisnis dapat tetap beroperasi, karena ada kemampuan untuk tetap berjalan dari beberapa layanan.

Tetapi seperti halnya penggunaan cloud yang membawa risiko keamanan tambahan jika tidak dikelola dengan benar, hal ini juga berlipat ganda dalam lingkungan cloud hybrid.

“Kompleksitas dan perbedaan ini dapat membuka peluang bagi musuh,” kata Kevin Bocek, VP Security Strategy and Threat Intelligence untuk Venafi.

LIHAT: Strategi kemenangan untuk keamanan siber (laporan khusus ZDNet)

Kemudahan dalam menyiapkan akun komputasi awan berarti dapat dilakukan oleh siapa saja — pengembang, administrator, atau staf TI lainnya. Ini sering kali dapat dilakukan tanpa keterlibatan, atau bahkan sepengetahuan, tim keamanan.

“Kami menghadapi lingkungan baru di mana tim keamanan tidak memiliki kendali, dan mereka harus benar-benar mengubah cara kami dilatih selama 20 atau 30 tahun terakhir,” kata Bocek.

Beberapa organisasi, ketika menerapkan layanan berbasis cloud, mungkin percaya bahwa elemen keamanan ditangani sepenuhnya oleh vendor, padahal seringkali tidak demikian.

Hal itu dapat menyebabkan kesalahpahaman tentang konfigurasi dan masalah seputar keamanan layanan yang berpotensi terhubung ke internet — dan data yang dapat diekspos jika layanan tersebut tidak diamankan dengan benar.

“Apa yang kami amati selama investigasi kami juga banyak kesalahan konfigurasi di cloud, dan itu kembali ke kurangnya keterampilan, dan kemampuan orang untuk benar-benar memahami apa yang mereka lakukan. Mereka hanya mengklik ‘berikutnya’, dan mereka tidak benar-benar melihat apa yang mereka lakukan. Pada akhirnya, mereka mungkin mengungkapkan informasi menarik bagi penyerang,” kata David Grout, CTO EMEA di Mandiant,

Sebagai perusahaan keamanan siber, Mandiant sering dipanggil untuk menyelidiki insiden keamanan, yang seperempatnya melibatkan aset cloud publik. Seperti perangkat lunak lainnya, platform berbasis cloud perlu dikelola keamanannya — dan itu dimulai dengan menerapkan patch dan pembaruan keamanan sesegera mungkin setelah tersedia.

Itu karena, seperti perangkat lunak dan aplikasi lain, kerentanan dapat ditemukan di suite cloud. Dan setelah mereka diungkapkan, penjahat cyber dan penyerang jahat lainnya akan mencoba untuk mengeksploitasi instance yang belum ditambal — dan merupakan tanggung jawab pengguna cloud, bukan vendor, untuk benar-benar menerapkan pembaruan ini.

“Orang-orang berpikir bahwa mereka akan dilindungi oleh penyedia cloud, tetapi pada akhirnya, aplikasi adalah milik Anda dan Anda perlu mengelola patching,” kata Grout.

Untuk mengelola dan menambal, keamanan perlu mengetahui perangkat lunak dan layanan apa yang digunakan. Jika TI menyediakan beberapa layanan cloud, mungkin sulit untuk melacaknya, tetapi mengetahui sejauh mana infrastruktur adalah kunci untuk menjaganya tetap aman. Ini juga berlaku untuk layanan cloud.

“Jika Anda memiliki platform multi cloud — atau bahkan strategi cloud tunggal — pada akhirnya, Anda perlu menemukan cara untuk mengumpulkan semua informasi dalam satu platform tunggal,” kata Grout.

Salah satu hal terpenting yang dapat dilakukan untuk menghentikan serangan adalah menerapkan otentikasi multi-faktor ke semua pengguna semua layanan cloud. Penghalang tambahan itu dapat melindungi dari sebagian besar serangan yang mencoba mencuri identitas yang diperlukan untuk mengakses layanan cloud.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Posted By : togel hari ini hongkong