Apakah Cloud publik cukup aman? Enam tren besar yang menjawab perdebatan ini (2/2)
Tren #4: Cloud sebagai sistem imun digital
Penyedia cloud publik terus memberikan ratusan update, dengan setiap update keamanan disusun berdasarkan permintaan, ancaman, kerentanan, atau teknik serangan baru – baik berkaitan dengan meningkatnya penyalahgunaan server guna menghasilkan traffic ke YouTube untuk manipulasi jumlah tayangan maupun penyerang siber yang didukung oleh pemerintah yang menyamar sebagai perekrut karyawan dalam kampanye spear-phishing bertarget.
Tim teknik khusus Google Cloud mengadopsi penemuan kerentanan dengan melakukan crowdsource dan menarik perhatian peneliti keamanan terbaik di dunia. Kemudian, mereka menyaring inovasi dan praktik terbaik dari puluhan ribu organisasi, sebelum mengekstrak dan secara otonom mengasimilasikannya untuk semua orang.
Sebagai hasilnya, peningkatan keamanan bukan hanya merupakan tindakan pencegahan spesifik, melainkan peningkatan kualitas yang mampu mengatasi berbagai jenis serangan. Google Safe Browsing , misalnya, saat ini melindungi lebih dari empat miliar perangkat dan informasi pribadi penggunanya dari potensi malware serta scam phishing. Jika Anda adalah perusahaan yang tidak memiliki tim keamanan besar atau sumber daya setingkat ini, strategi optimalnya adalah mengadopsi pembaruan fitur keamanan yang disediakan cloud untuk melindungi jaringan, sistem, dan data. Ini seperti memanfaatkan sistem imun digital global.
Tren #5: Infrastruktur software-defined yang mengotomatiskan kontrol kepatuhan dan keamanan
Keunggulan lain cloud dibandingkan infrastruktur lokal adalah infrastruktur software-defined miliknya, yang mampu dikonfigurasi secara dinamis tanpa mengharuskan perusahaan mengelola hardware atau menangani pekerjaan administratif.
Dari sudut pandang keamanan, ini berarti bahwa organisasi dapat secara eksplisit menentukan dan mengimplementasikan kebijakan kepatuhan atau keamanan sebagai kode, dan secara terpusat memantau keefektifannya seiring waktu.
Kebijakan kepatuhan sebagai kode, misalnya, dapat disimpulkan sebagai kemampuan suatu organisasi untuk mengotomatiskan proses verifikasi, perbaikan, pemantauan, dan pelaporan terkait kepatuhan atau ketidakpatuhan. Bagi organisasi digital untuk tetap bertahan, sangat penting untuk menerapkan kontrol seperti di mana jenis data tertentu dapat disimpan atau pengguna seperti apa yang dapat mengaksesnya, serta memastikan semua kontrol ini dipatuhi dalam skala besar.
Bank Rakyat Indonesia, misalnya, menjadi bank pertama di ASEAN dengan sertifikasi ISO 27001, yang menunjukkan kepatuhan pada keamanan informasi. Kini, bank tersebut terus memanfaatkan infrastruktur software-defined Google Cloud untuk memastikan kepatuhan dalam skala besar, seiring menghubungkan sistemnya ke suatu ekosistem berisi lebih dari 70 partner teknologi finansial (fintech) pihak ketiga untuk menawarkan layanan perbankan yang menjangkau segmen konsumen kurang terlayani.
Selain itu, infrastruktur software-defined dapat berperan sebagai pengganda kekuatan untuk menerapkan kontrol zero-trust seperti BeyondCorp dan BeyondProd untuk mengamankan akses pengguna dan aplikasi, serta menyediakan suatu platform untuk pengelolaan supply chain software yang aman menggunakan framework SLSA.
Tren #6: Deployment software yang semakin cepat
Terakhir, penyedia cloud mengotomatiskan deployment dan pembaruan software dengan sistem continuous integration / continuous deployment (CI / CD). Sistem ini sering memberikan peningkatan kualitas keamanan dan update yang didukung oleh versi produk yang konsisten di mana saja, sehingga mencapai keandalan dalam skala besar serta mampu melakukan roll back cepat jika diperlukan. Dengan ini, organisasi dapat berinovasi lebih cepat dengan risiko yang semakin kecil.
Kembali lagi ke Ninja Van yang merilis ratusan fitur software baru setiap hari, mulai dari chatbot yang meningkatkan kualitas pengalaman pelanggan hingga algoritme untuk pengoptimalan rute yang lebih hemat bahan bakar. Pemanfaatan kemampuan deployment software otomatis cloud, termasuk pengelolaan patch, tidak hanya membantu perusahaan digital bersiap menghadapi potensi kerentanan, tetapi juga memastikan bahwa tim teknologi Ninja Van dapat menghindari tugas konfigurasi backend manual, sehingga mereka tetap berfokus pada inovasi.
Meningkatkan keamanan dengan lebih cepat menggunakan lebih sedikit biaya dan upaya
Enam tren besar ini memperkuat keunggulan keamanan cloud publik dibandingkan infrastruktur lokal. Perusahaan berorientasi masa depan dengan pendekatan cloud-first, termasuk industri yang dikelola pemerintah, telah memanfaatkan skala ekonomi tingkat perusahaan, menggunakan inovasi keamanan modern, mengembangkan imunitas digital, dan mendapatkan keuntungan dari konfigurasi kontrol otomatis dan kecepatan deployment. Semua ini dilakukan dengan biaya yang lebih rendah serta upaya yang lebih sedikit dari sebelumnya.