Perlindungan data di cloud: 3 praktik terbaik

Perlindungan data di cloud: 3 praktik terbaik

Ukuran “Global DataSphere” meledak. IDC memperkirakan bahwa pada tahun 2026, jumlah data di dunia akan berlipat ganda lagi. Sementara sebagian besar perusahaan telah mendigitalkan operasinya, mereka terus menambah lebih banyak beban kerja strategis dan membuat lebih banyak data. Jadi, karena jumlah data yang harus dihadapi perusahaan tumbuh secara eksponensial, pindah ke cloud berdasarkan strategi yang rumit menawarkan manfaat yang signifikan seperti skalabilitas, fleksibilitas, dan penyimpanan hemat biaya.

Tapi bisakah ini berlangsung selamanya? Gartner memperkirakan total pengeluaran pengguna akhir di seluruh dunia untuk layanan cloud publik akan mencapai rekor $592 miliar tahun ini, meningkat 21 persen dari tahun 2022. Tingkat pertumbuhan dan migrasi yang cepat ini menimbulkan beberapa kekhawatiran di tingkat perusahaan, dengan “lift and shift” yang cepat. migrasi yang berarti praktik terbaik untuk perlindungan data modern tidak diikuti. Aliansi keamanan Cloud (CSA) melaporkan bahwa 96 persen perusahaan mengatakan bahwa mereka tidak memiliki keamanan yang memadai untuk data cloud yang sensitif — jadi secara keseluruhan, perjalanan kami masih panjang. Berikut adalah tiga praktik terbaik bagi perusahaan untuk melindungi data mereka di cloud.

Ketahui data Anda

Langkah pertama untuk memecahkan masalah apa pun adalah mengetahui apa yang Anda hadapi. Sebelum Anda dapat melindungi apa pun, Anda perlu mengetahui siapa yang menyimpan apa dan di mana. Apakah semua orang dalam bisnis menggunakan akun yang sama? Untuk memastikan hal ini dilakukan dengan benar, tim TI sering kali harus berperan sebagai detektif atau melakukan perjalanan penemuan di seluruh bisnis. Untuk menemukan utas ini, sering kali perlu memeriksa keuangan dan mengumpulkan tagihan untuk biaya cloud di seluruh organisasi.

Saat disatukan, jumlah data yang disimpan oleh sebagian besar perusahaan, baik yang dimigrasikan dari lokal atau awalnya disimpan di cloud, sangatlah besar. Manusia adalah penimbun alami, dan dunia digital tidak terkecuali. Sementara “garasi virtual” cloud dapat menyimpan kotak data yang tak ada habisnya, menemukan semuanya hanyalah setengah dari pertempuran. Untuk mengetahui data apa yang sangat penting dan sensitif, Anda harus mengklasifikasikannya. Mesin klasifikasi data otomatis dapat membantu Anda menyortir dan mengatur — jadi Anda tidak membabi buta mencoba melindungi semuanya sampai tingkat ke-n. Setelah Anda tahu persis apa yang telah Anda simpan di cloud (dan di mana) barulah Anda dapat mulai melihat bagaimana data ini diamankan.

Karena organisasi menghadapi hambatan masuk yang cukup rendah untuk memindahkan data ke cloud, tim mungkin tidak memprioritaskan keamanan dan proses jaringan yang diperlukan – jika migrasi terjadi terlalu cepat, hal ini dapat dengan mudah terjadi. Demikian pula, karena cloud adalah lingkungan yang benar-benar berbeda untuk diamankan, hal-hal sering terlewatkan — ada banyak jenis layanan baru yang tidak selalu tersedia secara lokal dan banyak di antaranya perlu dilindungi dan dipulihkan jika terjadi serangan. atau padam. Contohnya termasuk kode di penyimpanan cloud, aplikasi yang memanfaatkan layanan cloud lain, dan API yang disediakan di cloud.

Ketahui tanggung jawab Anda

Masalah utamanya adalah perusahaan sering kali tidak menyadari dengan tepat apa yang menjadi tanggung jawab mereka terkait keamanan dan perlindungan data di cloud. Ada kesenjangan besar dalam kesadaran model tanggung jawab bersama di mana keamanan cloud dibangun. Ini berarti mereka menganggap penyedia bertanggung jawab atas langkah-langkah keamanan tertentu padahal sebenarnya itu adalah tugas mereka. Meskipun bergantung pada penyedia cloud, biasanya penyedia bertanggung jawab atas keamanan infrastruktur dan fasilitas fisik yang menampungnya. Mengamankan aplikasi, data, dan akses ke lingkungan, bagaimanapun, adalah tanggung jawab pelanggan.

Dalam praktiknya, ini berarti perusahaan perlu memastikan bahwa mereka memiliki cadangan semua data penting dan sensitif yang disimpan di cloud jika terjadi pelanggaran atau pemadaman. Praktik terbaiknya adalah memiliki banyak cadangan di lokasi yang berbeda (mis. satu salinan lokal dan cloud) dan memiliki salinan data di berbagai media, dengan setidaknya satu salinan disimpan di luar kantor, offline, dan tidak dapat diubah – bahkan lebih baik lagi, ketiganya.

Tanggung jawab keamanan inti lainnya yang terletak pada perusahaan adalah mengontrol akses dan hak istimewa. Jika setiap pengguna cloud Anda memiliki akses ke Mode Dewa, pelanggaran apa pun akan sangat menghancurkan. Demikian juga, jika Anda menggunakan satu akun untuk melakukan beberapa fungsi berbeda seperti perlindungan dan penyediaan. Praktik terbaiknya adalah memastikan beberapa akun digunakan di seluruh bisnis, menggunakan akses dan manajemen identitas dengan benar di seluruh akun dan langganan sehingga Anda dapat dengan mudah menghapus domain kegagalan jika terjadi pelanggaran keamanan. Di tingkat pengguna, pastikan prinsip hak istimewa paling rendah diikuti di seluruh lingkungan cloud sehingga orang hanya memiliki akses ke sumber daya dan lingkungan yang mereka perlukan.

Kemungkinan besar, menerapkan dua prinsip sebelumnya akan menjadi proyek yang signifikan bagi sebagian besar perusahaan. Namun kabar baiknya adalah pengangkatan berat awal untuk melakukannya tidak akan diperlukan lagi pada skala yang sama. Namun, untuk menjaga agar lingkungan cloud tetap sehat dan hemat biaya dalam jangka panjang, penting untuk menerapkan proses kebersihan data cloud.

Pastikan Anda memiliki proses siklus hidup data yang tepat. Tanpanya, pekerjaan baik yang dilakukan pada awalnya akan menjadi tidak efektif dan mahal seiring berjalannya waktu, dengan bisnis membayar untuk menyimpan dan melindungi data yang salah dengan cara yang salah. Data harus berada di platform penyimpanan yang tepat di cloud — dan ini akan berubah selama siklus hidupnya. Misalnya, mungkin berpindah dari sumber daya blok ke penyimpanan objek ke penyimpanan arsip. Biaya yang terkait dengan ini bervariasi, jadi pastikan Anda tidak menyimpan (atau mencadangkan) data dengan cara yang tidak efisien.

Ini adalah salah satu bagian kecil untuk menghindari “kejutan tagihan” untuk komputasi awan dan biaya penyimpanan. Di luar data sederhana, biaya adalah biaya API, jalan keluar data (transfer), dan lainnya. Saya selalu merekomendasikan perusahaan untuk memiliki “model ekonomi cloud” yang mapan yang mereka ikuti untuk mencegah biaya menumpuk dan memastikan pengeluaran sesuai dengan ekspektasi. Untuk menggunakan analogi kehidupan nyata, jika Anda membiarkan lampu menyala atau lupa membatalkan langganan yang tidak lagi Anda gunakan, tagihan bulanan Anda akan lebih tinggi dari yang diharapkan. Jika ini terjadi di lingkungan cloud perusahaan, penghitungan totalnya bisa sangat menarik.

Karena jumlah data yang disimpan perusahaan (dan dunia) terus bertambah selama lima tahun ke depan, cloud akan menjadi bagian penting dari teka-teki dalam mengelola ini. Perusahaan perlu melihat lebih dari sekadar menyimpan dan melindungi data mereka dan mencari cara untuk memanfaatkannya dan membuka nilai bagi bisnis dan pelanggan mereka. Melakukan hal ini membutuhkan pemfaktoran ulang untuk kelincahan yang lebih besar, tetapi ini juga berarti bisnis siap untuk ‘apa pun’. Cloud computing bukanlah apa-apa jika tidak dinamis, dan akan terus berkembang, dengan praktik terbaik yang pasti akan berubah. Jika perusahaan menjadi data-centric sekarang, baik di cloud maupun di tempat, mereka akan siap menghadapi apa pun yang terjadi di masa depan.

Kredit gambar: NataliMis/depositphotos.com

Rick Vanover adalah Direktur Senior, Strategi Produk, Veeam.

Author: Kenneth Henderson