Pentingnya Keterampilan Cybersecurity Pada Cloud

Cloud Hosting Indonesia-Lihatlah data industri dan Anda akan melihat tren yang konsisten - perjalanan menuju komputasi awan terus mendapatkan momentum. Menurut penelitian ESG, 75% dari organisasi sedang menggunakan layanan cloud publik (catatan: Saya seorang karyawan ESG). Ini didominasi oleh penggunaan SaaS saat ini tetapi penelitian ESG mengungkapkan bahwa 38% dari organisasi menggunakan IaaS sementara 33% menggunakan PaaS. Penelitian ini juga menunjukkan bahwa angka-angka ini akan terus meningkat di masa mendatang. Saat ini global mengalami kekurangan keterampilan cybersecurity. Penelitian ESG menunjukkan bahwa 46% dari organisasi mengatakan bahwa mereka mengalami "problematic shortage" keterampilan cybersecurity pada tahun 2016, naik dari 28% tahun lalu. ESG juga meminta responden survei untuk mengidentifikasi daerah di mana mereka mengalami kekurangan keterampilan cybersecurity. Tidak mengherankan, 33% mengatakan bahwa kekurangan terbesar mereka adalah spesialis keamanan awan, diikuti oleh 28% yang menunjuk pada kekurangan dengan spesialis keamanan jaringan, dan 27% yang memiliki kekurangan analis keamanan. Hal yang cukup menakutkan ketika Anda berpikir tentang pertahanan keamanan awan bersama dengan deteksi insiden dan respon untuk ancaman cyber berbasis cloud. Mengingat ketidakseimbangan ini, apa yang bisa CISOs lakukan untuk mendukung inisiatif bisnis komputasi awan dan mengurangi risiko dengan tepat? Berikut adalah beberapa sarannya:

1. Mulailah dengan visibilitas awan. CIO harus tahu apa yang mereka hadapi sehingga mereka dapat mendidik eksekutif bisnis dan memetakan strategi mitigasi risiko yang kuat. Ini berarti merangkul hal-hal seperti Amazon CloudTrail dan Salesforce API, menjelajahi solusi visibilitas CASB dari elastica, Netskope, dan SkyHigh, dan mengintegrasikan data pemantauan cloud dengan operasi keamanan saat ini dan alat SIEM dari IBM, LogRhythm, dan Splunk. Tujuannya di sini adalah sederhana. Beban kerja yang berjalan di awan harus memiliki setidaknya sebanyak visibilitas sebagai orang-orang yang berada di pusat-pusat data perusahaan. Berbekal kesadaran situasional ini, CISOs dan eksekutif bisnis dapat membuat edukasi, data-driven, dan keputusan manajemen risiko real-time.
2. Menambahkan kontrol yang kuat. Untuk mengurangi serangan permukaan, ini harus cukup komprehensif, meliputi siapa yang mendapat akses ke layanan apa di awan. Akibatnya, CIO harus meningkatkan kontrol keamanan jaringan menggunakan proxy jaringan (yaitu Blue Coat) dan / atau NGFW (yaitu Check Point, Cisco, Forcepoint, Fortinet, Palo Alto Networks), dan identitas dan akses alat manajemen (Centrify, Okta, Ping Identity) , sedangkan penguncian ke data sensitif berbasis cloud (yaitu CipherCloud, Symantec, dan Vormetric). Oh, dan itu juga masuk akal untuk mengelola account istimewa dengan alat dari BeyondTrust, CyberArk, Dell, atau Thycotic.
3. Menyelidiki solusi keamanan cloud-sentris. Meresapi keterampilan cybersecurity yang kurang berarti banyak CIO tidak akan memiliki sumber daya bersama infrastruktur teknologi keamanan mereka sendiri. Organisasi dalam situasi ini harus mencari ahli teknologi keamanan awan seperti Illumio, HyTrust, Trend Micro, dan vArmour. Orang-orang ini jauh di depan dalam hal keterampilan dan solusi keamanan cloud, sehingga mereka mungkin dapat membantu organisasi menjembatani kesenjangan keterampilan mereka sendiri.
4. Dapatkan pelatihan keamanan awan yang agresif sesegera mungkin. Industri pada umumnya mengakui kebutuhan pelatihan keterampilan pada awan. CIO harus dimulai dengan mendorong tim keamanan untuk membaca dengan teliti semua sumber daya pelatihan yang tersedia dari Security Alliance Cloud (CSA), dan dokumen ini dari NIST juga patut mendistribusikan dan meninjau untuk pemula. SANS menawarkan beberapa pelatihan dasar tentang dasar-dasar keamanan awan, dan ISC2 sekarang menyediakan sertifikasi keamanan cloud bersertifikat. Tentu saja, pendidikan kelas harus dilengkapi dengan pengalaman yang cukup. Setelah pelatihan dan praktek yang memadai, anggota tim cybersecurity senior yang harus bertugas mementoring staf yang lebih junior.

Tweet

Subscribe to receive free email updates: