Pertumbuhan awan yang cepat (terbuka di tab baru) teknologi yang membantu kerja jarak jauh dan hybrid (terbuka di tab baru) telah menjadi bagian yang diterima dalam melakukan bisnis. Menurut sebuah studi baru-baru ini oleh McKinsey & Company, perusahaan telah mempercepat adopsi cloud mereka selama tiga tahun dibandingkan dengan tingkat adopsi pra-pandemi, dan Gartner memperkirakan bahwa pengeluaran untuk layanan cloud publik (terbuka di tab baru) akan melebihi $480 miliar tahun depan.
Tentang Penulis
Poupak Modirassari-Enbom adalah Wakil Presiden Pemasaran Global di Thales (terbuka di tab baru).
Tantangan rantai pasokan yang sedang berlangsung mungkin juga menjadi faktor yang mempercepat penerapan teknologi cloud – untuk meningkatkan efisiensi dan fleksibilitas secara keseluruhan. Peningkatan adopsi cloud yang berkelanjutan ini bermuara pada manfaat yang ditawarkannya dalam memungkinkan transformasi digital (terbuka di tab baru) gelombang, yang ditendang ke hyper gear selama delapan belas bulan terakhir. Baik untuk tetap gesit dan meningkatkan kinerja atau mengurangi kompleksitas dan biaya TI, kami sepakat bahwa pindah ke cloud membawa keunggulan kompetitif bagi perusahaan.
Data Anda. Awan mereka
Topik utama yang perlu ditangani oleh banyak bisnis saat bertransisi ke cloud adalah keamanan siber (terbuka di tab baru). Dengan banyaknya organisasi yang beroperasi di beberapa cloud untuk aplikasi dan beban kerja yang berbeda, masing-masing memiliki perangkat keamanannya sendiri (terbuka di tab baru) proses dan protokol. Ini bisa jadi rumit untuk tetap di atas dan menyebabkan kesenjangan di sekitar kontrol, visibilitas, dan efisiensi operasional.
Di era di mana pengguna mengakses data (terbuka di tab baru) dari beberapa lokasi, terutama di luar jaringan inti perusahaan, gagal mengamankan informasi yang disimpan atau dipindahkan melalui lingkungan cloud dapat menjadi mahal. Regulasi dan aturan seperti GDPR dan Schrems II juga mewajibkan perusahaan untuk melindungi data dan privasi mereka (terbuka di tab baru) pengguna akhir mereka dengan terus memperbarui protokol keamanan mereka menggunakan teknologi terbaik.
Salah satu alasan bisnis bisa gagal adalah karena kurangnya kesadaran bahwa tanggung jawab untuk melindungi data sensitif tetap ada pada pemilik, bukan penyedia cloud. Beberapa orang secara keliru berasumsi bahwa penyedia cloud mereka bertanggung jawab untuk mengambil langkah-langkah yang diperlukan untuk melindungi data sensitif. Pada akhirnya, bisnis perlu menyadari jika itu adalah data mereka, maka merupakan tanggung jawab mereka untuk melindunginya, di mana pun data itu berada.
Jadi, apa yang dapat dilakukan bisnis untuk memastikan mereka dapat memanfaatkan cloud tanpa mengorbankan keamanan mereka?
1. Berinvestasi lebih banyak pada talenta keamanan
Sebelum bisnis dapat melindungi diri mereka sendiri di cloud, mereka perlu memastikan bahwa mereka telah disiapkan secara organisasi. Dengan berinvestasi dan mendedikasikan lebih banyak sumber daya internal untuk keamanan siber dan mengadaptasi Zero Trust Strategy, kerangka kerja dengan verifikasi identitas dan kontrol data yang ketat dan berkelanjutan, eksekutif tingkat C akan menunjukkan kepemimpinan mereka.
2. Ketahui di mana data Anda berada
Sebelum strategi apa pun dapat diadopsi, organisasi harus memahami data apa yang mereka miliki dan di mana letaknya. Mustahil menyusun strategi untuk melindungi data jika perusahaan tidak mengetahui data apa yang dimilikinya atau di mana data disimpan. Melakukan audit sangat penting untuk memahami tidak hanya data apa yang ada, tetapi kumpulan data mana yang harus dianggap paling sensitif.
3. Lindungi data Anda
Setelah data sensitif diidentifikasi dan ditemukan, penting bagi bisnis untuk berfokus pada perlindungan data dan memberikan keamanan pada data itu sendiri. Pertahanan perimeter tidak lagi efektif di cloud. Menerapkan enkripsi melindungi data tersebut pada intinya dan menjadikannya tidak berguna bagi siapa pun yang tidak berwenang untuk mengaksesnya.
4. Kontrol tombol dan akses ke data Anda
Mengenkripsi data secara otomatis membuat kunci enkripsi – alat unik yang dapat membuka dan mengunci data. Melindungi kunci ini sangat penting. Kunci-kunci itu harus Anda kendalikan, bukan penyedia cloud. Tanpa kendali kunci, penyedia cloud dapat diminta untuk menyerahkannya kepada pemerintah atau bahkan lebih buruk mengekspos kunci dan pada dasarnya menyerahkan kunci kerajaan langsung ke peretas.
Setelah kunci aman, penting untuk menerapkan protokol yang memastikan hanya orang yang berwenang yang dapat mengakses informasi tersebut. Menerapkan otentikasi multi-faktor adalah kuncinya di sini. Ini menggunakan informasi tambahan untuk memverifikasi identitas pengguna selain nama pengguna dan kata sandi mereka. Karena kata sandi dapat dengan mudah dicuri, autentikasi multifaktor sangat penting untuk keberhasilan strategi keamanan cloud.
Keamanan cloud adalah proses yang berkelanjutan dan bisnis harus terus menilai strategi mereka. Setiap kali data baru masuk ke sistem atau dibuat, bisnis harus mengulangi langkah-langkah di atas. Dilakukan dengan benar, proses ini akan memastikan hanya mereka yang berwenang untuk mengakses data yang dapat melakukannya.
Cloud sangat penting untuk cara bisnis beroperasi. Dari skalabilitas, ketangkasan, peningkatan kecepatan ke pasar, dan peningkatan daya saing secara keseluruhan, manfaatnya akan membuat perusahaan, berapa pun ukurannya, memiliki pijakan yang kuat untuk menghadapi dunia yang diaktifkan secara digital dan menumbuhkan basis pelanggan mereka. Keamanan adalah bagian besar dari ini dan tidak ada strategi cloud yang dapat berhasil tanpa mitra perlindungan data untuk mendukungnya.
Di dunia dengan kesadaran yang meningkat, di samping berita harian tentang pelanggaran data, bisnis perlu membangun kepercayaan bahwa mereka dapat melindungi data sensitif di mana pun data itu berada.
