Pedoman Public Cloud MAS: Mendalami Dampaknya terhadap Keamanan Cloud – Fintech Singapura

Di tengah pesatnya dunia yang mengalami digitalisasi dan semakin dipercepat oleh pandemi COVID-19, teknologi cloud telah menjadi landasan penting bagi bisnis di seluruh dunia. Baru-baru ini, Otoritas Moneter Singapura (MAS) memperkenalkan pedoman cloud publik mengenai risiko dunia maya yang terkait dengan penerapannya, yang berdampak pada sektor keuangan dan teknologi. 

Evolusi teknologi cloud telah mengubah cara perusahaan yang sebelumnya tidak memiliki wilayah daratan beroperasi. Kebutuhan akan peningkatan keamanan cloud, terutama dalam industri fintech dengan regulasi ketat yang dapat menimbulkan dampak luas, kini semakin besar. 

Webinar terbaru bertajuk 'Bagaimana Pedoman Cloud Publik MAS yang Baru Mempengaruhi Anda', yang dimoderatori oleh CEO spesialis keamanan siber Horangi, Paul Hadjy, mengumpulkan pakar industri untuk menjelaskan pedoman terbaru yang ditetapkan oleh Otoritas Moneter Singapura (MAS). 

Panelisnya antara lain Anand Nirgudkar, CTO fintech pembayaran CardUp dan Ivy Young, Kepala Keamanan di AWS Professional Services, ASEAN.

Diskusi penting ini, menampilkan beberapa pakar industri terkemuka yang menawarkan pandangan holistik tentang lanskap cloud publik dalam kaitannya dengan pedoman yang ditetapkan oleh MAS, menyelidiki implikasinya dan apa artinya bagi organisasi.

Memanfaatkan Kekuatan Cloud

Kehadiran cloud di mana-mana dalam beberapa tahun terakhir tidak luput dari perhatian para panelis. Mulai dari memastikan waktu aktif 24/7 hingga menyediakan akses data pasar, infrastruktur cloud adalah tulang punggung operasi mereka.

Sementara itu Anand, berbicara tentang pengalaman CardUp, menyoroti etos perusahaan yang mengutamakan cloud, dengan menyebutkan kepatuhan PCI DSS, praktik terbaik arsitektur, dan pertumbuhan regional sebagai motivator utama ketergantungan mereka pada cloud.

Tantangan Keamanan Cloud

Terlepas dari manfaat besar yang ditawarkan oleh teknologi cloud, tantangan yang ditimbulkannya, khususnya di bidang keamanan, patut mendapat perhatian. Salah satu tantangan tersebut adalah kesalahan konfigurasi. Anand menekankan dinamisme keamanan cloud dan mengutip insiden Capital One yang terkenal sebagai pengingat betapa kesalahan konfigurasi sederhana dapat menyebabkan pelanggaran yang signifikan.

Namun, ini bukan hanya tentang kesalahan konfigurasi. Sebagaimana dinyatakan dalam pedoman MAS, manajemen identitas dan akses tetap menjadi hal yang terpenting. Paul menekankan pentingnya menerapkan kontrol yang kuat, terutama terkait praktik onboarding dan offboarding.

Merefleksikan pelanggaran baru-baru ini protokol DeFi Harbour dan Exactly dalam serangan terpisah, panel mengingatkan motif yang mendorong penyerang. Ketika ada lebih banyak keuntungan yang bisa didapat, perhatian para penyerang selalu tertuju. Oleh karena itu, meskipun infrastruktur cloud menawarkan keuntungan yang tiada tandingannya, taruhannya tidak pernah sebesar ini.

Model Tanggung Jawab Bersama

Topik inti diskusi berpusat pada “model tanggung jawab bersama”. Ivy Young berkomentar, “Sesuatu yang mendasar di sini, ketika kita mempertimbangkan keamanan, adalah model tanggung jawab bersama.” 

Model ini menekankan pembagian tanggung jawab antara penyedia cloud dan kliennya. Meskipun penyedia cloud menjamin keamanan cloud, pelanggan harus mengamankan apa yang mereka masukkan ke dalam cloud, baik itu data maupun aplikasi.

Lebih lanjut Ivy menekankan bahwa memahami model tanggung jawab bersama sangatlah penting. Namun, tantangan muncul ketika pemahaman ini tidak diterjemahkan ke dalam operasional dan proses sehari-hari. Akibatnya, kesalahan konfigurasi atau kesenjangan tata kelola dapat muncul.

Visibilitas dalam Infrastruktur Cloud

Anand menyoroti pentingnya visibilitas dalam infrastruktur cloud. “Aspek mendasar apakah Anda ingin mengamankan data atau mencegah apa pun adalah aspek visibilitas,” komentarnya. 

Memiliki pengawasan yang komprehensif memastikan pencegahan, deteksi, dan manajemen insiden yang efektif yang disesuaikan untuk cloud. Alat seperti Incident Manager AWS, Azure Sentinel, dan lainnya memainkan peran penting dalam menawarkan visibilitas ini, membantu organisasi mendeteksi kesalahan konfigurasi sejak dini dan menerapkan model tata kelola yang kuat.

Menguraikan Jargon Keamanan Cloud

Evolusi teknologi cloud yang serba cepat sering kali memperkenalkan terminologi dan akronim baru. Para panelis mengajak peserta untuk mempelajari hal ini, dimulai dengan CWPP (Cloud Workload Protection Platform) hingga CSPP (Cloud Security Posture Management) dan terakhir CNAPP (Cloud Native Application Protection Platform). Tema umum di antara masing-masing perusahaan adalah memastikan keamanan dan kepatuhan dalam lingkungan cloud yang berkembang pesat.

“Pahami kasus-kasus penggunaan inti,” panel tersebut menekankan, seraya menambahkan bahwa apa pun akronimnya, fokusnya harus selalu pada pengamanan data, bidang kendali, dan memastikan keamanan cloud yang kuat.

Tantangan Waspada Kelelahan

Meskipun memiliki peralatan sangatlah penting, Anand menunjukkan tantangan sebenarnya: “Kelelahan dalam kewaspadaan adalah hal yang nyata.” 

Sistem keamanan dapat membanjiri tim dengan peringatan, sehingga menyebabkan hilangnya fokus pada ancaman nyata di tengah banyaknya kesalahan positif. Oleh karena itu, penting untuk tidak hanya menerapkan alat-alat tersebut, namun juga memastikan alat-alat tersebut dirancang untuk memberikan wawasan yang dapat ditindaklanjuti tanpa membebani personel keamanan.

Menggali Edaran MAS tentang Adopsi Cloud

Surat edaran baru Otoritas Moneter Singapura tentang adopsi cloud untuk organisasi-organisasi Singapura adalah titik fokus utama webinar tersebut. Surat edaran tersebut menekankan migrasi cepat industri jasa keuangan di Singapura ke platform cloud. 

Seperti yang diamati oleh Paul Hadjy, meskipun surat edaran MAS mungkin tidak merinci setiap akronim, surat edaran MAS ini menggarisbawahi pentingnya memiliki solusi, proses, dan strategi mitigasi yang efektif. Tujuan surat edaran ini sejalan dengan memastikan bahwa entitas yang diatur menjaga standar keamanan cloud tertinggi.

Bagaimana Pedoman Public Cloud MAS Mempengaruhi Perusahaan

Paul menekankan pentingnya memahami kesalahan konfigurasi dalam pengembangan cloud, dan menyoroti manfaatnya Pedoman cloud publik MAS. Dia berkata, “Pengembang, yang mengetahui asal muasal kesalahan konfigurasi, bisa menjadi sangat berpengaruh dan penting.” Pedoman tersebut, menurut Paul, merupakan bacaan penting bagi siapa pun di industri ini, terutama mereka yang terlibat dalam aspek teknis cloud.

Para panelis menjelaskan implikasi yang lebih luas dari pedoman ini. Dia menunjukkan pentingnya tidak hanya bagi para pelaku industri saat ini tetapi juga para wirausahawan pemula di sektor fintech untuk membiasakan diri dengan pedoman ini. 

Berbicara tentang pertumbuhan industri fintech yang sedang berkembang, panel tersebut mengatakan, “Dinamika arah bisnis pasti mengarah ke cloud.” Mereka percaya bahwa investasi harus diarahkan pada prosedur keamanan cloud, dengan menekankan pentingnya pekerjaan berbasis cloud, baik itu melibatkan penanganan informasi, alur kerja, atau klaim.

Ivy, Kepala Keamanan di AWS Professional Services di ASEAN, berbicara tentang meningkatkan postur keamanan seseorang. Menurutnya, persyaratan peraturan harus dilihat sebagai permulaan saja. 

Dunia usaha harus membangun budaya keamanan sejak dini, karena hal ini akan menguntungkan mereka dalam jangka panjang. Dia menyebutkan bahwa banyak perusahaan kini memandang keamanan sebagai faktor pendorong penjualan, sebuah perspektif yang semakin lazim di Asia.

Ivy menyebutkan tiga langkah awal bagi entitas keuangan yang teregulasi untuk memulai program keamanan cloud mereka. Salah satunya adalah menyelaraskan tujuan bisnis dengan tingkat kematangan keamanan cloud.

Yang kedua adalah memanfaatkan sumber daya ekstensif yang ditawarkan oleh penyedia layanan cloud. Dan ketiga, membangun visibilitas sejak awal sangatlah penting untuk mendeteksi dan mengatasi risiko secara tepat waktu.

Anand Nirgudkar, CTO CardUp, menawarkan pandangan holistik, menyamakan pengalaman migrasi cloud seperti menaiki roller coaster untuk pertama kalinya. Dia menegaskan kembali pentingnya proses penemuan menyeluruh dan memanfaatkan bantuan yang diberikan oleh penyedia layanan cloud. 

Selain itu, Anand menggarisbawahi perlunya pemodelan ancaman dan manfaat menciptakan “pagar pembatas” dibandingkan “gerbang”.

Dia juga mendorong komunitas untuk mengeksplorasi Cloud Adoption Framework AWS mulai tahun 2016, yang memberikan panduan komprehensif yang dapat bermanfaat, terlepas dari penyedia layanan cloud spesifik yang mungkin digunakan.

Memahami Pilar Keamanan Cloud

Panel ini memulai dengan mengidentifikasi tiga pilar fundamental bagi program keamanan cloud yang efektif. Pertama, keamanan endpoint sangatlah penting, terutama di industri yang rentan terhadap serangan yang sering terjadi, seperti sektor mata uang kripto. 

Kedua, mereka menyoroti pencegahan kehilangan data (DLP). Seiring dengan bertambahnya jumlah tenaga kerja dan beroperasi dari jarak jauh, kebocoran data menjadi perhatian utama. Memastikan akses ke informasi penting tanpa mengorbankan keamanan melalui mekanisme seperti sistem masuk tunggal atau autentikasi dua faktor sangatlah penting.

Pilar terakhir berkisar pada kebersihan dunia maya. Seiring berkembangnya organisasi, menanamkan budaya praktik keamanan siber yang baik menjadi sangat diperlukan. Memastikan karyawan, baik lama maupun baru, pengetahuan yang baik tentang potensi ancaman sangatlah penting.

Transisi ke Cloud: Mulai Dari Mana?

Saat mempertimbangkan transisi ke cloud, pertanyaan 'mulai dari mana' dijawab oleh Anand Nirgudkar dan Ivy Young. Anand menekankan pentingnya memahami dan menentukan peringkat aset sebelum mengambil keputusan migrasi. Dia menganjurkan penilaian berdasarkan risiko dan dampak bisnis yang terkait dengan potensi migrasi setiap aset. 

Senada dengan sentimen serupa, Ivy menekankan pentingnya tujuan bisnis. Disarankan untuk memulai dengan memigrasikan aset yang kurang penting untuk membangun pengalaman, dan kemudian secara bertahap melakukan transisi beban kerja yang lebih penting, sehingga menumbuhkan kepercayaan diri dan menumbuhkan lingkungan pembelajaran langsung.

Pedoman Public Cloud MAS: Poin Penting

Salah satu pertanyaan paling mendesak adalah terkait dengan perubahan yang ditimbulkan oleh pedoman cloud publik MAS. Anand memberikan ringkasan yang jelas tentang elemen-elemen penting dari pedoman ini. 

Dia memuji MAS atas surat edarannya yang komprehensif, yang menggali berbagai aspek mulai dari pengenalan berbagai model layanan, tanggung jawab bersama, manajemen identitas dan akses, pendekatan keamanan beban kerja, dan prinsip keamanan tanpa kepercayaan. 

Pedoman ini juga menganjurkan pengujian berkelanjutan, keamanan data, manajemen kunci, dan banyak lagi. Penekanan pada pendekatan keamanan berbasis risiko menjadi tulang punggung keseluruhan sirkular ini, yang menggarisbawahi pentingnya pendekatan yang seimbang dan pragmatis terhadap keamanan cloud.

Cloud sebagai Keharusan Bisnis

Meskipun tidak semua pertanyaan dapat dijawab karena keterbatasan waktu, wawasan yang dibagikan oleh para panelis menawarkan pembelajaran yang sangat berharga. Itu Webinar 'Bagaimana Pedoman Public Cloud MAS Baru Mempengaruhi Anda' menggarisbawahi bagaimana adopsi dan keamanan cloud bukan hanya sekedar keputusan TI, namun merupakan keharusan bisnis yang penting di era digital saat ini. 

Meskipun pedoman MAS yang baru memperkenalkan lapisan kompleksitas tambahan, pedoman ini juga mengantarkan era peningkatan keamanan, transparansi, dan kepercayaan. Saat organisasi menjalankan pedoman ini, pendekatan yang komprehensif, strategis, dan proaktif terhadap adopsi dan keamanan cloud tidak hanya direkomendasikan, namun juga penting.

Tonton webinar sesuai permintaan di link ini untuk mendapatkan wawasan.

Horangi akan berpartisipasi dalam Singapore Fintech Festival mendatang yang berlangsung dari tanggal 15 hingga 17 November. Pelajari lebih lanjut tentang partisipasi stan mereka di sini.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://fintechnews.sg/79332/cloud/mas-public-cloud-guidelines-a-deep-dive-into-its-impact-on-cloud-security/