Fungsi keamanan cloud
Fungsi adalah tugas dan tanggung jawab yang menjadi kunci organisasi. Dengan kata lain, fungsi adalah "pekerjaan yang harus dilakukan."
Artikel ini menyediakan ringkasan fungsi organisasi yang diperlukan untuk mengelola risiko keamanan informasi di perusahaan. Peran dan tanggung jawab ini membentuk bagian manusia dari sistem keamanan cyber secara keseluruhan.
Keamanan adalah olahraga tim
Individu di tim keamanan perlu bekerja sama dan melihat satu sama lain sebagai bagian integral dari seluruh organisasi. Mereka juga bagian dari komunitas keamanan yang lebih besar yang bertahan melawan musuh yang sama.
Pandangan dunia holistik ini membantu tim bekerja melalui celah yang tidak dienkripsi dan tumpang tindih yang ditemukan selama evolusi peran dan tanggung jawab.
Jenis fungsi keamanan
Diagram berikut menggambarkan fungsi organisasi tertentu dalam keamanan. Fungsi yang digambarkan mewakili tampilan ideal dari tim keamanan perusahaan yang lengkap. Tim keamanan dengan sumber daya terbatas mungkin tidak memiliki tanggung jawab formal yang ditentukan di sekitar semua fungsi ini. Setiap fungsi dapat dilakukan oleh satu atau beberapa orang, dan setiap orang dapat melakukan satu atau beberapa fungsi tergantung pada faktor-faktor seperti budaya, anggaran, dan sumber daya yang tersedia.
Anda dapat mempelajari selengkapnya tentang setiap fungsi dari artikel berikut. Mereka mencakup ringkasan tujuan, bagaimana fungsi dapat berkembang, dan hubungan dan dependensi yang penting untuk keberhasilannya.
- Kebijakan dan standar
- Operasi keamanan
- Arsitektur keamanan
- Manajemen kepatuhan keamanan
- Keamanan orang
- Keamanan aplikasi dan DevSecOps
- Keamanan data
- Infrastruktur dan keamanan titik akhir
- Identitas dan manajemen kunci
- Inteligensi ancaman
- Manajemen postur
- Persiapan insiden
Peran dan tanggung jawab
Peran dan tanggung jawab keamanan direferensikan di seluruh dokumentasi Microsoft, termasuk Azure Security Benchmark, rencana modernisasi yang cepat untuk mengamankan akses istimewa, dan praktik terbaik keamanan Azure.
Diagram berikut menggambarkan cara fungsi ini memetakan ke tipe peran dalam suatu organisasi:
Memetakan keamanan untuk hasil bisnis
Di tingkat organisasi, disiplin keamanan dipetakan ke fase eksekusi rencana standar yang terlihat secara luas di seluruh industri dan organisasi. Keamanan adalah disiplin dengan fungsi uniknya sendiri dan elemen penting untuk diintegrasikan ke dalam operasi bisnis normal.
Tipe peran
Dalam diagram, tanggung jawab diatur ke dalam peran khas yang memiliki set keterampilan umum dan profil karier. Pengelompokan ini juga membantu memberikan kejelasan tentang bagaimana tren industri memengaruhi profesional keamanan:
- Kepemimpinan keamanan: Peran ini sering mencakup fungsi, memastikan bahwa tim berkoordinasi satu sama lain. Mereka juga memberikan prioritas dan menetapkan norma budaya, kebijakan, dan standar untuk keamanan.
- Arsitek keamanan: Peran ini mencakup fungsi dan menyediakan kemampuan tata kelola utama untuk memastikan semua fungsi teknis bekerja secara harmonis dalam arsitektur yang konsisten.
- Postur dan kepatuhan keamanan: Jenis peran yang lebih baru yang mewakili konvergensi pelaporan kepatuhan dengan disiplin keamanan tradisional seperti manajemen kerentanan dan garis besar konfigurasi. Meskipun cakupan dan audiens berbeda untuk pelaporan keamanan dan kepatuhan, keduanya mengukur keamanan organisasi. Cara pertanyaan dijawab semakin mirip melalui alat seperti Microsoft Secure Score dan Microsoft Defender for Cloud:
- Penggunaan umpan data sesuai permintaan dari layanan cloud mengurangi waktu yang diperlukan untuk melaporkan kepatuhan.
- Peningkatan cakupan data yang tersedia memungkinkan tata kelola keamanan untuk melihat di luar pembaruan perangkat lunak tradisional dan menemukan kerentanan dari konfigurasi keamanan dan praktik operasional.
- Teknisi keamanan platform: Peran teknologi ini berfokus pada platform yang menghosting beberapa beban kerja—baik kontrol akses maupun perlindungan aset. Peran ini sering dikelompokkan ke dalam tim dengan keahlian teknis khusus termasuk keamanan jaringan, infrastruktur dan titik akhir, identitas dan manajemen kunci, dan lain-lain. Tim ini bekerja pada kontrol pencegahan dan kontrol detektif, dengan kontrol detektif menjadi kemitraan dengan SecOps dan kontrol pencegahan terutama merupakan kemitraan dengan operasi TI. Untuk informasi selengkapnya, lihat Integrasi keamanan.
- Insinyur keamanan aplikasi: Peran teknologi ini berfokus pada kontrol keamanan untuk beban kerja tertentu, mendukung model pengembangan klasik dan model DevOps/DevSecOps modern. Mereka memadukan keterampilan keamanan aplikasi/pengembangan untuk keterampilan kode dan infrastruktur unik untuk komponen teknis umum seperti VM, database, dan kontainer. Peran ini dapat terletak di IT pusat atau organisasi keamanan atau dalam tim bisnis dan pengembangan, tergantung pada faktor organisasi.
Catatan
Seiring kemajuan tren DevOps dan infrastruktur sebagai kode, beberapa bakat keamanan kemungkinan akan bermigrasi dari tim teknik keamanan platform ke tim keamanan aplikasi dan peran manajemen postur. Model DevOps memerlukan keterampilan keamanan infrastruktur, seperti mengamankan operasi di DevOps. Tim tata kelola juga akan membutuhkan keterampilan dan pengalaman ini untuk secara efektif memantau postur keamanan teknis secara real time. Selain itu, infrastruktur sebagai kode akan mengotomatiskan tugas teknis manual berulang, mengurangi waktu yang diperlukan untuk keterampilan ini dalam peran teknisi keamanan platform (meskipun meningkatkan kebutuhan akan set keterampilan teknis yang luas dan otomatisasi atau keterampilan pembuatan skrip).
Langkah berikutnya
Pelajari selengkapnya tentang keamanan di Microsoft Cloud Adoption Framework.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk