Ada begitu banyak keuntungan dari cloud sehingga mudah untuk mengabaikan risikonya: dengan berpindah ke cloud, lembaga federal bisa menutup biaya, memastikan konektivitas, dan melayani pekerjaan jarak jauh. Tidak heran jika Gartner memperkirakan infrastruktur-sebagai-layanan (IaaS) akan tumbuh sebesar 29.8% tahun ini.
Namun, tidak semuanya positif: bagi instansi pemerintah, berpindah ke cloud dapat meningkatkan kerentanan yang ada dan menimbulkan risiko baru. Entah itu pemaparan data yang tidak disengaja, hak penyediaan yang berlebihan, memperluas kata sandi yang lemah ke lingkungan baru, atau gagal mengatur identitas, lembaga pemerintah perlu bersiap menghadapi turbulensi saat menuju ke cloud.
Karena risiko-risiko itulah, meskipun Gartner optimis akan potensi pasar cloud, perusahaan penasihat ini juga memperkirakan bahwa jumlah organisasi yang "secara tidak sadar dan keliru mengekspos beberapa aplikasi, segmen jaringan, penyimpanan, dan API secara langsung ke publik" akan meningkat dua kali lipat dari tahun 2018 hingga 2022.
Risiko-risiko tersebut meningkat seiring dengan bertambahnya layanan dan lingkungan cloud yang digunakan oleh organisasi: sebuah penelitian terbaru VentureBeat mencatat bahwa "semakin kompleks konfigurasi multicloud, semakin menjadi ladang ranjau untuk implementasi zero-trust."
Karena tren inilah, keamanan multi-cloud yang tepat menjadi sama pentingnya dengan waktu yang tepat. Itulah mengapa saya menantikan untuk menjadi moderator panel ahli yang akan membahas beberapa risiko yang dapat terjadi akibat lingkungan multi-cloud dan praktik terbaik untuk menjaga keamanan multi-cloud di KTT Keamanan Siber Billington pada hari Rabu, 6 September pukul 10:30 WIB.
Panel kami, "Mengelola Identitas dalam Lingkungan Multi-Cloud," akan mempertemukan para ahli dari Departemen Keuangan A.S., Kantor Kepala Petugas Informasi untuk Sistem Komunikasi Intelijen Seluruh Dunia (JWICS), dan pihak-pihak lain yang berada di garis depan dalam mengamankan cloud.
Dalam mempersiapkan acara ini, jelas bagi saya bahwa salah satu praktik terbaik untuk menjaga keamanan multi-cloud adalah memprioritaskan identitas. Gartner memperkirakan bahwa 75% kegagalan keamanan cloud akan diakibatkan oleh "manajemen identitas, akses, dan hak istimewa yang tidak memadai."
Itu adalah angka yang mengejutkan. Dan yang sama mengkhawatirkannya adalah bahwa keamanan siber tidak menyadari seberapa sering kesalahan konfigurasi tersebut akan mengakibatkan insiden keamanan cloud. The Laporan IQ RSA ID 2023-yang menilai pengetahuan dan kemampuan keamanan identitas lebih dari 2.350 responden-menemukan bahwa hanya 62% yang percaya bahwa kegagalan identitas dan tata kelola akan menjadi penyebab utama kegagalan keamanan cloud. Meskipun angka tersebut mewakili bagian terbesar dari tanggapan, namun yang memprihatinkan adalah lebih dari sepertiga pakar teknologi dan keamanan siber tidak memperhitungkan identitas dalam mengamankan multi-cloud.
Kami akan membahas mengapa hal itu mungkin terjadi di Billington Summit, dan bagaimana program tata kelola dan administrasi identitas (IGA) yang kuat dapat membantu lembaga mengembangkan kemampuan manajemen hak infrastruktur cloud (CIEM) yang mereka perlukan agar tetap aman di cloud.
Sama pentingnya dengan mengamankan multi-cloud bagi instansi pemerintah, hal ini merupakan bagian hilir dari tantangan keamanan siber yang lebih luas yang sedang diupayakan oleh pemerintah federal untuk diatasi. EO 14028, NSM-8, dan M-22-09 telah menetapkan mandat penting untuk mengimplementasikan arsitektur tanpa kepercayaan, mengadopsi otentikasi multi-faktor (MFA), dan mengembangkan kemampuan lain yang dibutuhkan pemerintah untuk memodernisasi dan melindungi infrastrukturnya.
RSA akan hadir di stan 306 di Billington Summit, di mana kami akan merinci bagaimana kami dapat membantu lembaga pemerintah dan integrator sistem untuk memenuhi mandat MFA presiden. Kami juga akan mendemonstrasikan bagaimana RSA ID Plus untuk pemerintah-yang telah menerima otorisasi JAB dari Federal Risk and Authorization Management Program (FedRAMP) - dan integrasi baru dengan standar terbuka dapat membantu lembaga pemerintah untuk mempercepat kemajuan, tetap terhubung, dan memenuhi misi mereka.
