Memecahkan Masalah Besok Hari Ini: Bagaimana Cloud Security Alliance Memajukan Praktik Terbaik dalam Cloud Computing

TL; DR: Cloud Security Alliance (CSA), didirikan pada 2008, adalah organisasi di seluruh dunia yang didedikasikan untuk mendefinisikan dan memajukan praktik terbaik dalam komputasi awan. Melalui proyek penelitian, kelompok kerja, pendidikan, sertifikasi, dan acara, organisasi nirlaba memupuk komunitas kolaboratif berbagai pihak yang tertarik untuk mempertahankan ekosistem cloud yang tepercaya. Sekarang, ketika CSA memperluas jangkauannya untuk membangun kerangka kerja kontrol Internet of Things, organisasi ini bertujuan untuk melayani lingkaran keanggotaan yang lebih luas.


Jim Reavis dan Nils Puhlmann menghadapi reaksi mulai dari skeptisisme hingga tawa setelah menjabarkan rencana mereka untuk Cloud Security Alliance pada Forum Keamanan Sistem Informasi Asosiasi CISO 2008 di Las Vegas.

“Kami telah mengidentifikasi pengganggu dalam industri kami, dan kami perlu membangun ekosistem kepercayaan dalam lingkungan cloud,” kata J.R. Santos, EVP of Research di CSA. “Tetap saja, 80% kamar menertawakan ide itu dan berkata, ‘Tidak mungkin kita akan pergi ke awan.”

Dengan hanya segelintir orang di dalamnya, CSA lahir.

“Mereka seperti, ‘Saya pikir Anda tertarik pada sesuatu,'” kata J.R. “Saat itulah semuanya dimulai: Yayasan ada di sana, tetapi kami perlu mengembangkan praktik dan panduan terbaik untuk mengatasi hal baru ini yang disebut cloud.”

J.R. Santos, EVP of Research di CSA

J.R. Santos, EVP of Research, memberi tahu kami bahwa CSA diciptakan untuk mengembangkan standar keamanan di lingkungan cloud.

Serangkaian pertemuan administratif dengan para pemimpin industri pada awal Desember 2008 meresmikan pendirian CSA, dan organisasi nirlaba dengan cepat mulai bekerja pada buku putih pertamanya: Panduan Keamanan untuk Wilayah-wilayah Penting Komputasi Awan.

Hari ini, CSA telah menyelesaikan Versi 4 dari kertas putih dasar itu dan telah memperluas upayanya menjadi proyek penelitian tambahan, kelompok kerja, peluang pendidikan dan pelatihan, dan acara. Untuk mendorong partisipasi dari spektrum luas pihak-pihak terkait, CSA juga menyelami bidang-bidang penelitian baru, termasuk IoT dan DevSecOps. “Keamanan cloud tetap menjadi fondasi kami, tetapi kami telah berevolusi menjadi teknologi terkait juga,” kata J.R. “Kami percaya cloud adalah tulang punggung masa depan kami sebagai profesional keamanan.”

Proyek Penelitian dan Kelompok Kerja yang Didorong Konsensus

J.R. memberi tahu kami program penelitian vendor-netral CSA didasarkan pada kolaborasi global dengan praktisi industri, lembaga pendidikan, dan lembaga pemerintah.

“Penelitian kami unik karena didorong oleh konsensus dan dikembangkan oleh komunitas kami untuk memungkinkan industri kami memecahkan masalah hari ini hari ini,” kata J.R. “Kami bangga pada hubungan yang kami miliki dengan organisasi dan lembaga pemerintah: Kami ingin menjadi perekat untuk menyatukan semuanya.”

J.R. juga menghargai pendekatan gesit nirlaba untuk pemecahan masalah. Sebagai organisasi kecil, CSA dapat berputar sesuai kebutuhan untuk mencapai tujuannya secara efisien, dibandingkan dengan lembaga pemerintah atau beberapa organisasi pengembangan standar.

“Kami ingin menjadi bagian dari solusi,” kata J.R. “Kami bukan salah satu dari kelompok-kelompok yang menghabiskan lima atau enam tahun duduk di ruang konferensi, berdebat tentang siapa yang benar, siapa yang salah, dan negara mana yang mereka wakili.”

Kemitraan industri nirlaba memastikan CSA tidak membuang waktu untuk menduplikasi pekerjaan orang lain. Sejak J.R. memegang kendali di lengan penelitian CSA, grup ini telah menghasilkan lebih dari 300 artefak penelitian unik yang sekarang tersedia secara gratis di dalam komunitas CSA. “Kami tidak ingin menemukan kembali roda,” kata J.R. “Bagi saya, sangat membantu untuk fokus pada area yang tidak ditangani.”

J.R. mengatakan CSA juga menawarkan lebih dari 30 kelompok kerja aktif yang meneliti inisiatif spesifik di bidang mulai dari data besar dan Internet of Things (IoT) hingga perjanjian tingkat privasi dan panduan keamanan. Sebagian besar kelompok terbuka untuk partisipasi publik.

Membangun Keterampilan Melalui Sumber Daya Pendidikan dan Peluang Pelatihan

Bukan rahasia lagi bahwa industri keamanan cloud terus berkembang – dan profesional membutuhkan akses ke alat dan panduan yang diperlukan untuk tumbuh sejalan dengan perubahan tersebut. “Apa pun peran yang Anda mainkan dalam industri ini, Anda memiliki kesempatan untuk berkontribusi, mengonsumsi penelitian, dan mendidik diri sendiri,” kata J.R..

Nirlaba juga menyediakan berbagai peluang sertifikasi. Pada 2010, CSA meluncurkan sertifikasi pengguna keamanan cloud pertama di industri, Certificate of Cloud Security Knowledge (CCSK), menetapkan tolok ukur untuk kemahiran. Grup ini juga menjalankan CSA Security, Trust & Assurance Registry (STAR), program sertifikasi tiga bagian yang mencakup penilaian mandiri, audit pihak ketiga, dan pemantauan berkelanjutan.

Mencari pembaruan tentang teknologi baru, penelitian, dan topik tren yang terkait dengan komputasi awan? CloudBytes CSA adalah serangkaian webinar satu jam yang sedang berlangsung penuh dengan praktik terbaik tentang masalah keamanan yang relevan seperti mendapatkan visibilitas ke dalam wadah.

“Kami telah membuat lebih banyak konten untuk membantu orang memahami berbagai kasus penggunaan dan teknologi yang relevan dengan perjalanan cloud mereka,” kata J.R..

Misi keseluruhan CSA adalah untuk “mempromosikan penggunaan praktik terbaik untuk memberikan jaminan keamanan dalam komputasi awan, dan untuk memberikan pendidikan tentang penggunaan komputasi awan untuk membantu mengamankan semua bentuk komputasi lainnya.”

J.R. mengatakan ini mencakup berbagai skenario.

“Jika, misalnya, Anda ingin memulai program manajemen vendor dalam organisasi Anda, kami memiliki kerangka kerja yang dipetakan dengan standar industri yang signifikan,” kata J.R. “Atau, jika Anda merasa ada sesuatu yang berhubungan dengan keamanan yang tidak ditangani, kami dapat memeriksanya melalui komunitas dan memutuskan apakah itu sesuatu yang harus kami kejar.”

Komunitas Pengusaha, Perusahaan, dan Instansi Pemerintah

CSA menawarkan kehadiran global yang mengesankan, dengan kantor, kemitraan, organisasi anggota, atau cabang di setiap benua kecuali Antartika. Selain keragaman geografisnya, organisasi yang digerakkan oleh anggota ini bertujuan untuk melayani berbagai individu, pemula, perusahaan, dan penyedia solusi.

“Ketika sampai pada itu, semua orang membutuhkan kursi di meja, dan kami tidak melakukan diskriminasi,” kata J.R. “Di beberapa organisasi pengembangan standar, Anda bisa memiliki pengalaman 20 tahun dan tidak diundang ke rapat. Di daerah kami, Anda bisa apa saja dari lalat di dinding mendidik diri sendiri atau ahli materi pelajaran yang berkontribusi. “

Materi ini gratis untuk individu berdasarkan tingkat partisipasi minimum – kesepakatan yang sangat terjangkau mengingat berbagai saluran penelitian CSA membantu mempercepat pertumbuhan karier.

“Anda dapat memilih untuk berkontribusi sebanyak yang Anda inginkan, dan Anda tidak akan diadili,” kata J.P. “Dalam hal pengembangan pribadi, Anda mungkin dapat berinteraksi dengan, misalnya, CSO di perusahaan Fortune 500 atau eksekutif tingkat senior lainnya,” katanya..

Keanggotaan berbayar, seperti opsi Eksekutif dan Korporat CSA, memberi organisasi berbagai manfaat, termasuk saran netral dari vendor dari pakar keamanan, akses ke Dewan Pengguna Perusahaan, token gratis untuk peluang pelatihan, dan kursi gratis untuk acara industri.

Perbatasan Baru dalam Keamanan Cloud: Membangun Kerangka IoT

Komunitas cloud computing terus berkembang, dan CSA terus menyesuaikan jalurnya ke depan sesuai dengan perubahan tuntutan industri. Baru-baru ini, organisasi mengumumkan akan membuka kantor pusat CSA Eropa baru sebagai tanggapan terhadap pertumbuhan keanggotaan yang cepat di seluruh wilayah.

Grafik yang menggambarkan pendidikan GDPR CSA

CSA bertujuan untuk meningkatkan kepatuhan GDPR melalui pedoman transparansi.

“Kami telah terlibat di Eropa selama beberapa waktu, terutama dalam hibah Komisi Eropa, tetapi sekarang kami mengikuti model yang kami miliki di AS dengan keanggotaan perusahaan,” kata J.P. “Sangat rapi untuk melihat pergeseran di wilayah EMEA dan mendapatkan sedikit daya tarik di ruang itu.”

CSA juga akan mengoordinasikan kegiatan GDPR-nya melalui Pusat Keunggulan Perlindungan Data Umum (GDPR) yang baru untuk komputasi awan di Berlin, Jerman. “Anggota Pendiri Kami – Google, OneTrust, Netskope, eGov Consulting and Development, Zscaler, dan Qualys – membantu kami mendirikan GDPR Center of Excellence,” kata J.P. “Ada banyak peluang untuk pendidikan di ruang ini yang memengaruhi banyak organisasi global.”

J.P. juga senang tentang rencana untuk membentuk kerangka kerja IoT untuk menangani bidang keamanan tertentu. Mengingat seberapa cepat lanskap regulasi dan teknis kami berubah, CSA memperkirakan keamanan IoT akan menjadi game-changer.

Dan sementara orang-orang mungkin mengejek ide untuk membentuk Cloud Security Alliance pada 2008, itu adil untuk mengatakan sejarah tidak akan terulang dalam hal prediksi ini. “Jika Anda memikirkannya, kita semua memperkenalkan teknologi yang dapat dikenakan ke dalam lingkungan perusahaan kita karena orang-orang membawa barang pribadi mereka untuk bekerja, dan itu dapat diterima,” katanya. “Kita harus merangkul fakta bahwa IoT akan menjadi bagian dari dunia kita dan mencari cara untuk melindunginya.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me