Fungsi keamanan cloud

Artikel ini memberikan ringkasan fungsi organisasi yang diperlukan untuk mengelola risiko keamanan informasi dalam suatu perusahaan. Peran dan tanggung jawab ini membentuk bagian manusia dari sistem keamanan cyber secara keseluruhan.

Keamanan adalah olahraga tim

Sangat penting bahwa individu di tim keamanan melihat satu sama lain sebagai bagian dari seluruh tim keamanan, bagian dari seluruh organisasi, dan bagian dari komunitas keamanan yang lebih besar yang membela terhadap musuh yang sama.

Pandangan dunia holistik ini memungkinkan tim bekerja dengan baik secara umum. Ini sangat penting karena tim bekerja melalui celah dan tumpang tindih yang tidak direncanakan yang ditemukan selama evolusi peran dan tanggung jawab.

Tanggung jawab keamanan (fungsi)

Diagram ini menggambarkan fungsi organisasi tertentu dalam keamanan, sering disebut tanggung jawab atau "pekerjaan yang harus dilakukan".

Diagram dan dokumentasi ini mewakili pandangan ideal dari tim keamanan perusahaan yang lengkap. Ini mungkin merupakan pandangan aspirasional untuk tim keamanan dengan sumber daya terbatas yang mungkin tidak memiliki tanggung jawab formal yang didefinisikan di sekitar semua fungsi ini. Setiap fungsi dapat dilakukan oleh satu atau beberapa orang, dan setiap orang dapat melakukan satu atau beberapa fungsi tergantung pada berbagai faktor seperti budaya, anggaran, dan sumber daya yang tersedia.

View of the responsibilities/functions of an enterprise security team

Masing-masing artikel berikut memberikan informasi tentang setiap fungsi termasuk ringkasan tujuan, cara fungsi dapat berkembang karena lingkungan ancaman atau perubahan teknologi cloud, dan hubungan dan ketergantungan yang sangat penting untuk keberhasilannya.

Tanggung jawab ini dirujuk di seluruh dokumentasi Microsoft termasuk Azure Security Benchmark, mengamankan akses istimewa: rencana modernisasi cepat, dan 10 besar keamanan Azure,

Peran dan tanggung jawab

Diagram berikut menggambarkan cara fungsi ini memetakan ke tipe peran dalam suatu organisasi:

View of security roles and responsibilities.

Memetakan keamanan untuk hasil bisnis

Pada tingkat organisasi, disiplin keamanan memetakan fase rencana-pembangunan-eksekusi standar yang terlihat secara luas di seluruh industri dan organisasi. Sementara siklus ini dipercepat menjadi siklus perubahan terus-menerus dengan era digital dan munculnya DevOps, ini menggambarkan cara peta keamanan untuk proses bisnis normal.

Keamanan adalah disiplin dengan fungsi uniknya sendiri dan merupakan elemen penting untuk diintegrasikan ke dalam operasi bisnis normal.

Tipe peran

Bagian tengah (biru tua) mengelompokkan tanggung jawab ini ke dalam peran serupa yang memiliki keahlian umum dan profil karir. Pengelompokan ini juga membantu memberikan kejelasan tentang cara tren industri memengaruhi para profesional keamanan:

  • Kepemimpinan keamanan: Peran ini sering menjangkau seluruh fungsi, memastikan bahwa tim berkoordinasi satu sama lain, memberikan prioritas dan menetapkan norma budaya, kebijakan, dan standar keamanan.

  • Arsitek keamanan: Peran ini mencakup fungsi dan memberikan kemampuan tata kelola utama untuk memastikan semua fungsi teknis bekerja secara harmonis dalam arsitektur yang konsisten

  • Postur dan kepatuhan keamanan: Ini adalah jenis peran yang lebih baru yang mewakili meningkatnya konvergensi pelaporan kepatuhan dengan disiplin keamanan tradisional seperti pengelolaan kerentanan dan garis dasar konfigurasi. Sementara cakupan dan audiens berbeda untuk pelaporan keamanan dan kepatuhan, mereka menjawab versi yang berbeda dari pertanyaan "seberapa amankah organisasi?". Cara pertanyaan itu dijawab semakin mirip melalui alat seperti Microsoft Secure Score dan Microsoft Defender untuk Cloud:

    • Penggunaan umpan data sesuai permintaan dari layanan cloud mengurangi waktu yang diperlukan untuk melaporkan kepatuhan.
    • Peningkatan cakupan data yang tersedia memungkinkan tata kelola keamanan untuk melihat melampaui pembaruan/patch perangkat lunak tradisional dan menemukan/melacak "kerentanan" dari konfigurasi keamanan dan praktik operasional
  • Teknisi keamanan platform: Ini adalah peran teknologi yang berfokus pada platform yang menampung banyak beban kerja, berfokus pada kontrol akses dan perlindungan aset. Peran ini sering dikelompokkan ke dalam tim dengan keahlian teknis khusus termasuk keamanan jaringan, infrastruktur dan titik akhir, identitas dan manajemen kunci, dan lain-lain. Tim ini bekerja pada kontrol pencegahan dan kontrol detektif, dengan kontrol detektif menjadi kemitraan dengan SecOps dan kontrol pencegahan terutama merupakan kemitraan dengan operasi TI. Untuk informasi selengkapnya, lihat Integrasi keamanan.

  • Teknisi keamanan aplikasi: Peran teknologi ini berfokus pada kontrol keamanan untuk beban kerja tertentu, mendukung model pengembangan klasik dan model DevOps/DevSecOps modern. Ini adalah perpaduan keterampilan keamanan aplikasi/pengembangan untuk keterampilan kode dan infrastruktur unik untuk komponen teknis umum seperti VM, database, dan kontainer. Peran ini dapat ditemukan di organisasi TI atau keamanan pusat atau dalam tim bisnis dan pengembangan, tergantung pada faktor organisasi.

Catatan

Karena DevOps dan infrastruktur sebagai kemajuan tren kode, kami berharap dapat melihat beberapa bakat keamanan bermigrasi dari tim teknik keamanan platform ke tim keamanan aplikasi dan peran manajemen postur. Ini karena model DevOps membutuhkan keterampilan keamanan infrastruktur (seperti mengamankan operasi di DevOps) dan tim tata kelola juga akan membutuhkan keterampilan dan pengalaman ini untuk secara efektif memantau postur keamanan teknis secara real time. Selain itu, infrastruktur sebagai kode akan mengotomatisasi tugas teknis manual berulang, mengurangi volume waktu yang diperlukan untuk keterampilan ini dalam peran teknisi keamanan platform (meskipun meningkatkan kebutuhan akan keahlian teknis yang luas dan keterampilan otomatisasi atau skrip).

Langkah berikutnya

Tinjau Metodologi aman