Apakah Organisasi Anda Mengetahui 6 Risiko Cloud Publik Utama Ini?

Pengarang: Roger Morrison
Tanggal Pembuatan: 23 September 2021
Tanggal Pembaruan: 1 Juli 2024
Anonim
RAID Log In Project Management | Tips For Project Management
Video: RAID Log In Project Management | Tips For Project Management

Isi


Sumber: Paulus Rusyanto / Dreamstime

Bawa pulang:

Cloud publik dapat menjadi solusi hebat bagi banyak organisasi, tetapi pastikan Anda mengetahui semua risiko sebelum melanjutkan.

Menyimpan data di cloud sekarang menjadi kebutuhan bagi perusahaan mana pun yang ingin mengikuti kemajuan teknologi terbaru, tetapi ini bukan tanpa risiko. Struktur cloud publik hybrid atau sekadar menjadi semakin umum di antara perusahaan dan perusahaan besar. Menurut survei terbaru, pada tahun 2016, 68% perusahaan baik menggunakan atau berpikir tentang menggunakan solusi cloud hybrid untuk kebutuhan penyimpanan data mereka.

Cloud publik meningkatkan fleksibilitas penyebaran mesin virtual sambil tetap cukup terjangkau bahkan untuk bisnis yang lebih kecil, dan seringkali merupakan alternatif yang sangat menarik bagi startup.Namun, mereka bukan tanpa risiko dan kelemahan yang datang dengan sifat mereka yang agak unik dan seringkali sangat berbeda dari risiko tradisional solusi cloud pribadi. Seorang profesional TI yang bijak harus dipersenjatai dengan alat pemantauan yang baik untuk mengurangi risiko ini dan memastikan kinerja yang konsisten dan berkualitas tinggi.


Akses Bersama

Solusi Infrastruktur sebagai layanan (IaaS) memungkinkan data disimpan pada perangkat keras yang sama, sementara solusi perangkat lunak sebagai layanan (SaaS) memaksa pelanggan untuk berbagi aplikasi yang sama, yang berarti bahwa data biasanya disimpan dalam database bersama. Saat ini, risiko data diakses oleh pelanggan lain yang berbagi tabel yang sama hampir nol dalam kasus penyedia cloud utama seperti Microsoft atau Google. Namun, risiko multitenancy dapat menjadi masalah dengan penyedia cloud yang lebih kecil, dan paparan harus diperhitungkan.

Pemisahan yang memadai dari pelanggan mesin virtual harus dibentuk untuk mencegah kemungkinan penyewa secara tidak sengaja mengakses data pelanggan lain. Selain itu, lalu lintas berlebih dari satu penyewa dapat menghambat kinerja pengguna lain, sehingga juga penting untuk memastikan alur kerja yang tepat. Sebagian besar masalah potensial ini dapat dicegah dengan aman selama fase konfigurasi dengan mengambil tindakan pencegahan yang tepat di tingkat hypervisor.


Kurangnya Kontrol Data

Di sisi lain spektrum, layanan cloud yang lebih besar seperti Dropbox atau Google Drive dapat membuat perusahaan terkena berbagai jenis risiko. Karena data sekarang berada di luar lingkungan TI perusahaan, masalah privasi sebagian besar terkait dengan risiko data sensitif berakhir di tangan personel yang tidak berwenang. Layanan cloud yang lebih baru mendorong pelanggan untuk sering mencadangkan data mereka dalam waktu nyata. Namun, privasi dapat dipertaruhkan ketika layanan berbagi file pihak ketiga terlibat karena pengaturan keamanan yang lebih ketat yang biasanya digunakan untuk melindungi data yang paling sensitif sekarang berada di luar kendali perusahaan.

Cara paling efisien untuk mengurangi risiko ini adalah dengan mengenkripsi file Anda dalam kisaran 128 hingga 256 bit, baik selama fase penyimpanan maupun transit. Dengan cara ini, semua data yang dipindahkan oleh personel yang tidak dikenal di luar perusahaan tidak dapat dilihat lagi.

Bawalah Masalah Perangkat Anda Sendiri (BYOD)

"Bawa perangkat Anda sendiri" (BYOD) strategi seluler adalah salah satu fitur paling menarik dari layanan cloud yang memungkinkan perusahaan untuk meningkatkan efisiensi dan kepuasan karyawan mereka dengan trik paling sederhana. Dengan membiarkan pekerja menggunakan perangkat pintar mereka sendiri (laptop, tablet, dan smartphone), hingga 70 persen perusahaan memastikan bahwa karyawan lebih bahagia, lebih puas dan bahkan dapat berkeliaran dengan bebas, dan dapat bekerja dari rumah atau saat bepergian, mengurangi waktu henti dan ketidakefisienan .

Namun, bahkan jika BYOD mungkin memiliki spesifikasi lebih tinggi daripada yang disediakan oleh perusahaan, perangkat karyawan mungkin kurang memiliki keamanan dan perlindungan yang memadai. Pelanggaran data pada perangkat karyawan bisa hampir mustahil untuk dilakukan, karena perangkat eksternal tidak dapat dilacak atau dipantau tanpa alat khusus. Dan bahkan jika perangkat itu aman, masih bisa hilang atau berakhir di tangan yang salah, artinya siapa pun yang berada di luar keselamatan lingkungan tempat kerja dapat merusak jaringan perusahaan dengan konsekuensi yang jelas.

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

Eksploitasi Virtual

Beberapa eksploitasi hanya ada karena sifat virtual cloud, di samping masalah tradisional yang ditimbulkan oleh mesin fisik. Sebagian besar konsumen tidak mengetahui kerentanan ini, dan dengan cloud publik, mereka bahkan kurang mengendalikan keamanan. Mengintai dapat terjadi bahkan dengan file terenkripsi jika data dicegat pada rute ke node tujuan.

Sebagai contoh, VM yang di-host bersama dapat memata-matai satu sama lain sampai batas tertentu, membuat perusahaan menghadapi risiko keamanan kritis ketika kunci kriptografis bocor. Serangan berbahaya seperti rowhammer dan Flip Feng Shui dapat bekerja bersama untuk menyimpan data sensitif seperti kunci crypto di lokasi yang diketahui rentan terhadap serangan. Menggunakan koneksi aman yang dapat mencegah orang luar mengakses bahkan metadata cloud sangat penting, serta terus memperbarui alat keamanan untuk mengatasi setiap eksploitasi virtual baru. (Untuk mempelajari lebih lanjut tentang kerentanan seperti ini, lihat Haruskah Anda Khawatir Tentang Rowhammer?)

Kepemilikan

Banyak penyedia cloud publik memiliki klausul dalam kontrak mereka yang secara eksplisit menyatakan bahwa pelanggan bukan satu-satunya pemilik data karena data yang disimpan dimiliki oleh vendor. Penyedia sering memiliki hak untuk "memantau penggunaan" data dan konten yang dibagikan dan ditransmisikan untuk alasan hukum. Jika pelanggan menggunakan layanan mereka untuk tujuan ilegal seperti pornografi anak, vendor cloud dapat meniup peluit dan memperingatkan pihak berwenang.

Dan sementara mencela kejahatan mengerikan mungkin tampak pilihan yang sangat sah, lebih dari beberapa pertanyaan dapat diajukan tentang potensi risiko privasi dari data yang dipegang oleh penyedia. Data seringkali merupakan aset yang dapat ditambang dan diteliti untuk memberikan peluang pendapatan yang lebih besar kepada vendor cloud. Membaca ketentuan layanan mungkin memberi Anda beberapa wawasan tentang bagaimana data Anda akan ditangani dan jika Anda benar-benar pemilik ketika ditransfer dan disimpan.

Risiko Ketersediaan

Tidak ada layanan yang dapat menjamin 100% uptime. Jadi selain dari kegagalan koneksi yang biasa dan downtime yang disebabkan oleh ISP, ada juga risiko kehilangan akses ke layanan Anda ketika penyedia cloud turun. Redundansi dan toleransi kesalahan tidak lagi berada di bawah kendali tim TI Anda, artinya pelanggan harus bergantung pada janji vendor untuk mencadangkan datanya secara teratur untuk mencegah kehilangan data. Namun, rencana kontinjensi ini seringkali buram dan tidak secara eksplisit menentukan siapa yang bertanggung jawab jika terjadi kerusakan atau gangguan layanan.

Perusahaan yang ingin memindahkan datanya ke cloud publik atau solusi cloud hybrid, harus tahu sebelumnya apakah penyedia menawarkan rencana pemulihan bencana dan komitmen DR / failover. Vendor cloud yang lebih kecil yang tidak memiliki pusat data yang cukup dapat menggunakan perusahaan pihak ketiga yang tidak memiliki kontrak dengan Anda. Juga, perjanjian tersebut harus memberikan definisi yang jelas tentang siapa yang dapat dimintai pertanggungjawaban ketika gangguan layanan terjadi. (Untuk lebih lanjut tentang ini, lihat Tantangan Besar Menghadapi Pemulihan Data.)

Layanan penyimpanan cloud publik dapat menawarkan nilai besar bagi perusahaan dan biasanya melakukan pekerjaan yang jauh lebih baik dalam mengamankan data daripada perusahaan sendiri. Namun, setiap pemilik bisnis yang cerdas harus tahu risiko apa yang mungkin dihadapi dengan memilih solusi ini, dan tindakan apa yang dapat diambil untuk memitigasi mereka selain dari apa yang dapat diberikan oleh vendor saja.