Tips Amankan Data di Komputasi Awan
Komputasi awan, atau cloud computing, sebuah sistem komputasi yang berbasiskan server untuk menyimpan aplikasi, data, dan seterusnya, merupakan teknologi efisien yang akan banyak digunakan di masa depan.
Namun demikian, sebelum sebuah perusahaan atau organisasi mendapatkan keuntungan dari komputasi awan, ada beberapa aspek terkait privasi dan keamanan yang perlu diperhatikan. Dikutip dari keterangan resmi Microsoft Indonesia, 26 Oktober 2011, berikut ini beberapa di antaranya.
Manajemen risiko dan ketaatan
Organisasi yang mulai mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan, risiko, dan ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen risiko dan ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari penyedia jasa awan.
Manajemen akses dan identitas
Identitas bisa didapat melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat. Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometrik, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
Integritas Layanan
Layanan berbasis awan harus dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara penyedia awan dan pelanggan.
Integritas klienLayanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Disarankan, pengguna perlu memperkuat sistem desktop, memastikan kesehatan sistem desktop, menerapkan IT policy yang tepat, perlindungan akses jaringan dan sebagainya.
Proteksi Informasi
Layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan klasifikasi data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan. Gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke awan.
Menurut laporan IDC, pertumbuhan cloud computing mencapai 5 kali lebih besar dibandingkan dengan pertumbuhan model IT tradisiona yang menggunakan infrastruktur di tempat. Pada tahun 2012, layanan cloud computing akan mencakup 25 persen dari total pengeluaran anggaran IT.
Namun demikian, sebelum sebuah perusahaan atau organisasi mendapatkan keuntungan dari komputasi awan, ada beberapa aspek terkait privasi dan keamanan yang perlu diperhatikan. Dikutip dari keterangan resmi Microsoft Indonesia, 26 Oktober 2011, berikut ini beberapa di antaranya.
Manajemen risiko dan ketaatan
Organisasi yang mulai mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan, risiko, dan ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen risiko dan ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari penyedia jasa awan.
Manajemen akses dan identitas
Identitas bisa didapat melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat. Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometrik, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
Integritas Layanan
Layanan berbasis awan harus dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara penyedia awan dan pelanggan.
Integritas klienLayanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Disarankan, pengguna perlu memperkuat sistem desktop, memastikan kesehatan sistem desktop, menerapkan IT policy yang tepat, perlindungan akses jaringan dan sebagainya.
Proteksi Informasi
Layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan klasifikasi data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan. Gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke awan.
Menurut laporan IDC, pertumbuhan cloud computing mencapai 5 kali lebih besar dibandingkan dengan pertumbuhan model IT tradisiona yang menggunakan infrastruktur di tempat. Pada tahun 2012, layanan cloud computing akan mencakup 25 persen dari total pengeluaran anggaran IT.
Tidak ada komentar:
Posting Komentar