Penulis: Eggy Tanuwijaya, Head of Solution Architect Alibaba Cloud Indonesia
Seiring kian maraknya adopsi hybrid working oleh perusahaan-perusahaan secara global dan menjadi norma baru bagi jutaan pekerja, serangan siber terus berlanjut. Sementara adopsi cloud pun kian masif dilakukan perusahaan.
Di tengah maraknya tren hybrid workin dan cloud tersebut, Bagaimana cara membangun lingkungan cloud yang aman sesuai norma baru digital saat ini?
Berdasarkan survei Cybersecurity Exposure Index (ICE) di tahun 2020, indeks kejahatan siber di Indonesia saat ini mencapai 0,62. Nilai tersebut lebih tinggi dari rata-rata global yang berkisar 0,54.
Tercatat dari laporan National Cyber Security Index (NCSI) bahwa cyber security Indonesia berada di peringkat 6 di antara 10 negara di ASEAN, dan peringkat ke-83 dari 160 negara secara global. Oleh karena itu, membangun lingkungan TI yang aman dan andal telah menjadi prioritas penting bagi banyak bisnis yang menjajaki peluang dalam ekonomi digital global.
Meskipun migrasi ke cloud dan penggunaan fitur keamanan berbasis cloud menjadi cara yang baik untuk menghadapi risiko serangan siber, penting untuk tetap mempelajari lebih dalam mengenai cara terbaik membangun lingkungan cloud yang aman dan andal agar mampu menangkis berbagai serangan bahkan yang paling gigih sekalipun.
Di era digital saat ini, diskusi tentang praktik terbaik keamanan siber menjadi hal yang penting untuk dibahas. Untuk memberikan wawasan yang lebih menyeluruh terkait topik tersebut, dalam artikel ini, kami ingin berbagi beberapa pemikiran tentang cara membuat lingkungan cloud yang aman, mulai dari membangun arsitektur hingga mengadopsi teknologi keamanan mutakhir dan menerapkan praktik manajemen keamanan yang penting
Merancang Arsitektur Keamanan Perusahaan Generasi Berikutnya
Arsitektur keamanan yang tangguh dan kuat sangat penting untuk menciptakan lingkungan cloud yang mampu meyakinkan organisasi dalam hal ketersediaan, kerahasiaan, dan integritas sistem serta datanya.
Mulai dari bawah ke atas, arsitektur wajib mencakup modul keamanan dari berbagai lapisan, sehingga perusahaan dapat membangun solusi keamanan data yang dapat dipercaya di segala lapisan cloud, mulai dari keamanan infrastruktur, keamanan data, keamanan aplikasi hingga lapisan keamanan bisnis.
Selain modul keamanan dari semua lapisan, ada juga berbagai alat perlindungan data otomatis yang memungkinkan perusahaan melakukan enkripsi data, visualisasi, pencegahan kebocoran, manajemen log operasi, dan kontrol akses dalam lingkungan komputasi yang aman. Perusahaan juga dapat memanfaatkan solusi tata kelola TI berbasis cloud untuk desain khusus sistem keamanan cloud yang memenuhi persyaratan kepatuhan, mulai dari keamanan jaringan, keamanan data hingga audit operasi dan audit konfigurasi. Hal ini bertujuan untuk memastikan siklus keamanan data secara keseluruhan di cloud, dengan solusi keamanan data yang dapat dikontrol dan disesuaikan.
Tujuan lainnya adalah membangun lingkungan multi-tenant, mematuhi prinsip hak istimewa paling rendah, dan mengadopsi standar manajemen serta kontrol yang konsisten untuk melindungi data pengguna dari akses yang tidak sah. Selain itu, menetapkan aturan ketat untuk kepemilikan data dan pengoperasian data, seperti akses, penyimpanan, dan penghapusan data, juga penting dalam menciptakan lingkungan yang aman.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR