Meningkatkan Praktik Keamanan di Era Cloud (03.29.24)

Komputasi awan berkembang pesat dan penggunaan layanan berbasis awan telah tumbuh secara signifikan dalam beberapa tahun terakhir. Hampir semua organisasi kecil, menengah, dan perusahaan memiliki beberapa bentuk inisiatif transformasi digital atau strategi komputasi awan yang sedang berlangsung. Keamanan adalah komponen utama industri, dan perlindungan data sensitif serta informasi istimewa adalah prioritas utama.

Penyedia layanan cloud mengoperasikan platform yang secara intrinsik aman yang dirancang dari awal untuk melindungi aset dan kontrol bisnis akses dalam metode yang logis, tetapi aman. Untungnya, ketika memilih mitra cloud khusus, bisnis dapat memilih untuk langsung terhubung ke platform keamanan sebagai layanan yang sudah ada, yang sudah dirancang untuk melampaui praktik terbaik industri dan yang dapat mengurangi kerumitan teknis dan biaya besar dari suatu pendekatan buatan sendiri.

Mengamankan cloud adalah tanggung jawab bersama antara penyedia, konsumen, dan semua pihak ketiga yang relevan. Tidak ada keraguan bahwa pengambilan keputusan keamanan sangat penting di era cloud, semua platform berbasis cloud harus rajin mengkonsumsi layanan infrastruktur cloud. Masih ada kemungkinan yang sangat nyata bahwa administrator sistem yang tidak curiga mungkin telah salah mengonfigurasi server cloud, yang berpotensi membuat pintu terbuka lebar ke seluruh sistem.

Analisis Cloud

Sangat penting bahwa semua sistem komputer, baik asli atau sistem sedang ditransisikan ke penyedia cloud, keamanan lengkap karena tinjauan ketekunan. Proses ini dirancang untuk memahami bagaimana data sensitif dibagikan dan diakses. Mengetahui dengan tepat data apa yang Anda miliki, bagaimana Anda memproses dan mengubah data, dan di mana data tersebut disimpan atau dikirim adalah komponen tinjauan keamanan yang diperlukan.

Analisis adalah aktivitas yang menantang dan memakan waktu untuk diselesaikan, tetapi penting untuk mengidentifikasi data sensitif atau yang diatur dan mengambil tindakan yang tepat untuk melindunginya. Banyak penyedia memiliki alat berbasis agen yang dapat mengirim konfigurasi sistem dan data pengaturan secara langsung untuk ditinjau. Proses otomatis ini membutuhkan waktu beberapa menit untuk dikonfigurasi, tetapi dapat membantu membuat skema lingkungan yang ada.

Informasi yang dikumpulkan membantu mengaudit platform cloud yang ada atau yang diusulkan dan merupakan alat yang hebat untuk mengidentifikasi dan mencegah server salah konfigurasi. Itu juga dapat mengungkap perilaku jahat atau tidak terduga yang terjadi di jaringan. Contohnya termasuk pengguna yang berbagi kredensial, layanan sistem yang berjalan pada akun pengguna direktori aktif, kebijakan sandi yang lemah, atau izin file dan folder yang lemah.

Tujuannya adalah untuk memperbaiki masalah sebelum bermigrasi ke cloud. Pada tahap awal inilah pelatihan karyawan seharusnya sudah berlangsung. Berbagi informasi dan menawarkan pelatihan tentang aspirasi masa depan strategi cloud adalah awal yang baik. Latih tentang mitra, pengguna, dan etiket komputer yang dipilih, serta berikan detail tentang praktik terbaik keamanan untuk membantu mencegah malware, virus, dan ransomware.

Melindungi Layanan Cloud

Banyak pekerjaan yang harus dilakukan untuk merancang sebuah platform cloud organisasi. Setelah beban kerja produksi dan sistem mulai berjalan di cloud, arsitektur keamanan harus ditinjau kembali untuk memastikan bahwa itu sesuai dengan tujuan. Sebagian besar perlindungan lapisan perangkat keras seperti enkripsi, segmentasi jaringan, dan firewall sudah ada, dan prosesnya akan disesuaikan dengan baik oleh penyedia.

Beberapa kebijakan keamanan harus dibuat dan ditinjau. Ini mencakup aspek-aspek penting tentang pengendalian data. Kapasitas penyimpanan cloud yang hampir tak terbatas merupakan daya tarik besar bagi bisnis. Namun, jenis penyimpanan dan kontrol yang diterapkan sangat penting. Kebijakan mengenai data apa yang disimpan dan di lokasi apa? Apakah data sensitif diizinkan di luar negeri, atau harus tetap di dalam negeri karena alasan kepatuhan?

Storage bucket harus memiliki kontrol audit terkait pembuatan dan penghapusan data. Kontrol akses harus diperiksa untuk memastikan pengguna yang berwenang memiliki izin yang benar untuk memanipulasi file. Kontrol diberlakukan untuk memantau periode penyimpanan dan penghapusan data, beberapa bisnis memilih untuk menyimpan data hingga tujuh tahun, setelah periode ini organisasi berkewajiban untuk menghapus data. Penyimpanan cloud dapat mengotomatiskan sebagian besar masalah ini.

Integritas data sangat penting di era cloud. Sangat disarankan agar semua data di cloud dienkripsi, sebaiknya menggunakan kunci enkripsi Anda sendiri. Tindakan harus dilakukan untuk mencegah data dipindahkan ke perangkat eksternal, seperti dump data ke pen drive USB. Banyak suite keamanan menawarkan fungsionalitas ini secara langsung.

Praktik keamanan penting lainnya adalah terus memantau kerentanan keamanan di seluruh lingkungan. Ini adalah tugas penting yang mungkin memerlukan tim profesional keamanan untuk menyelesaikannya. Platform keamanan digunakan untuk memindai alamat IP eksternal yang menghadap publik dari internet publik, dan juga para profesional SecOp memindai kelemahan jaringan dan sistem internal.

Aktivitas ini membuat sejumlah besar tindakan yang diperlukan untuk memperbaiki kerentanan. Contoh umum termasuk kelemahan yang ditemukan dalam sistem operasi dan aplikasi, sandi keamanan yang lemah yang digunakan di situs web, dan kata sandi yang lemah atau default yang digunakan. Pemindaian juga diselesaikan terhadap basis data ekstensif dari kerentanan yang diketahui. Setiap kerentanan dilaporkan dan mencakup tingkat keparahan dan kemungkinan risiko eksploitasi.

Multi-Factor Authentication (MFA) adalah standar yang diharapkan untuk mengamankan akses ke layanan cloud. Metode paling umum untuk mendapatkan akses adalah dengan memberikan nama pengguna, pin pribadi, dan kode aman dari perangkat, biasanya ponsel. Perlindungan ini biasanya ditemukan pada lapisan jaringan, seperti memulai terowongan VPN ke VPS awan target, tetapi dapat digunakan sebagai lapisan keamanan tambahan untuk situs web dan server produksi yang sensitif.

Banyak organisasi melangkah lebih jauh dan mem-proxy semua lalu lintas jaringan melalui layanan penyaringan yang memeriksa paket saat mereka masuk atau keluar dari jaringan. Pendekatan ini meningkatkan kemampuan pencatatan dan pelacakan, tetapi juga sangat mudah untuk memasukkan alamat yang tidak sah ke daftar hitam.

SecOps

Setelah sistem komputer organisasi disematkan di cloud, ada banyak kebutuhan aktivitas operasional sehari-hari . Proses ini dirancang untuk meningkatkan praktik terbaik keamanan di era cloud. Memperbarui dan mengubah kebijakan akses cloud secara terus-menerus membantu bisnis memperkuat akses, membantu menjamin pengguna yang disetujui hanya memiliki akses sistem.

Manajemen informasi keamanan memerlukan prosedur teknis yang terbaru dan prosedur operasi yang terdokumentasi tersedia untuk platform cloud. Ini melayani beberapa tujuan. Ini membantu dengan transfer pengetahuan dan pelatihan karyawan dan juga menyediakan organisasi dengan kemampuan kelangsungan bisnis. Praktik terbaik keamanan menentukan bahwa restart sistem dan prosedur pemulihan data tersedia jika terjadi kegagalan sistem.

Dokumentasi harus secara eksplisit menentukan bagaimana organisasi memproses dan menangani informasi, mendefinisikan kebijakan pencadangan, termasuk persyaratan penjadwalan (mulai /waktu akhir tugas), dan sertakan petunjuk untuk menangani kesalahan atau kondisi luar biasa lainnya, serta bagaimana informasi rahasia diproses dan dibuang dengan aman.

Praktik keamanan SecOps mencakup proses manajemen perubahan. Ini termasuk pencatatan perubahan signifikan, perencanaan, dan pengujian perubahan, termasuk penilaian dampak. Semua perubahan harus disetujui oleh panel yang mencakup petugas keamanan, dan semua orang yang relevan selalu mendapat informasi.

Praktik keamanan lainnya yang perlu diperhatikan termasuk perencanaan manajemen kapasitas, dan pemisahan fasilitas pengembangan, pengujian, dan produksi. Menerapkan kontrol terhadap malware dan memastikan kontrol antivirus ada. Pencadangan sistem dan pencadangan data selesai dan informasi dipertahankan sesuai dengan undang-undang setempat (GDPR atau CCPA).

Pencatatan log dan audit layanan yang mendetail sangat diinginkan. Catatan dapat dikumpulkan dan dipelihara dalam platform SIEM. Ini termasuk tingkat logging yang sesuai yang diaktifkan di server web, server aplikasi, dan produk database. Area lainnya termasuk memantau akses istimewa, upaya akses tidak sah, peringatan sistem, dan setiap perubahan yang dibuat pada setelan keamanan sistem.


Video Youtube: Meningkatkan Praktik Keamanan di Era Cloud

03, 2024