Page 89 - E-MODUL KEAMANAN KOMPUTER FIKS TUTUP_Neat
P. 89
Ancaman internal: Kesalahan manusia adalah penyebab besar dari pelanggaran
keamanan. Kesalahan konfigurasi dapat membuka celah bagi pelaku kejahatan,
dan karyawan sering mengeklik tautan jahat atau secara tidak sengaja
memindahkan data ke lokasi dengan keamanan yang lebih rendah.
Kurangnya visibilitas sumber daya cloud: Risiko cloud ini menyulitkan deteksi
dan respons terhadap kerentanan dan ancaman keamanan, yang dapat
menyebabkan pelanggaran dan kehilangan data.
Kurangnya prioritas risiko: Setelah admin keamanan mendapatkan visibilitas ke
sumber daya cloud, jumlah rekomendasi untuk meningkatkan kondisi keamanan
mungkin akan sangat banyak. Penting untuk memprioritaskan risiko agar admin
tahu di mana harus fokus untuk memberikan dampak terbesar pada keamanan.
Izin cloud berisiko tinggi: Proliferasi layanan dan identitas cloud telah
meningkatkan jumlah izin cloud berisiko tinggi, yang memperluas kemungkinan
permukaan serangan. Metrik Permission Creep Index (PCI) mengukur berapa
banyak kerusakan yang dapat ditimbulkan oleh identitas berdasarkan izinnya.
Lanskap ancaman yang muncul: Risiko keamanan cloud terus berkembang.
Untuk melindungi diri dari pelanggaran keamanan dan kehilangan data, penting
untuk terus mendapatkan informasi terbaru saat ancaman baru muncul.
Kurangnya integrasi antara pengembangan dan keamanan cloud-native: Penting
bagi tim keamanan dan pengembangan untuk bekerja sama dalam
mengidentifikasi dan memperbaiki masalah kode sebelum aplikasi diterapkan ke
cloud.
Bagaimana cara kerja keamanan cloud?
Keamanan cloud merupakan tanggung jawab bersama antara penyedia
cloud dan pelanggan mereka. Akuntabilitas bervariasi tergantung pada jenis layanan
yang ditawarkan:
Infrastruktur sebagai layanan
Dalam model ini, penyedia cloud menawarkan sumber daya komputasi, jaringan, dan
penyimpanan sesuai permintaan. Penyedia bertanggung jawab untuk mengamankan
layanan komputasi inti. Pelanggan harus mengamankan semuanya beserta sistem
operasi termasuk aplikasi, data, runtime, middleware, dan sistem operasi itu sendiri.
81