Seberapa pentingkah keamanan untuk aplikasi dan layanan digital Anda? “Sangat penting,” adalah tanggapan yang sering kami terima dari manajer produk dan eksekutif. Tidak ada yang ingin malware mengeksploitasi kerentanan dalam aplikasi mereka. Namun, titik akses internet apa pun bisa menjadi titik masuk peretas. Mengingat kesadaran akan pentingnya dan risiko yang terkait dengan keamanan, Anda mungkin mengharapkan keamanan terintegrasi dengan baik ke dalam semua aspek pengembangan produk digital, terutama pada tahap awal desain produk, ketika biaya relatif dapat dikelola.
Sayangnya, menurut penelitian MIT baru-baru ini, “keamanan siber jarang dianggap sebagai patokan dalam fase desain awal.” Studi ini menemukan tiga alasan mengapa ketidaktahuan tentang keamanan siber ini terjadi pada tahap awal:
- Keamanan siber tidak secara langsung berkontribusi pada pendapatan.
- Keamanan siber berpotensi menunda masuknya pasar.
- Desainer dan administrator sering meremehkan beratnya konsekuensi dari kerentanan keamanan siber.
Ketiga argumen tersebut cukup jelas. Pertama, dalam banyak kasus, pelanggan membayar fitur produk Anda, sementara banyak pelanggan melihat keamanan sebagai tolok ukur atau, paling banter, jaminan. Mereka mungkin ingin membayar premi untuk tingkat layanan keamanan yang lebih tinggi, tetapi mereka sulit menentukan kesediaan mereka untuk membayar. Sebaliknya, ada beberapa alat penetapan harga untuk mengevaluasi lebih lanjut fitur produk, seperti analisis bersama, penilaian potensial, dan nilai ekonomi bagi pelanggan. Oleh karena itu, nilai keamanan siber tidak muncul dengan sendirinya. Kedua, desain keamanan siber tidak gratis. Mereka membutuhkan sumber daya, mulai dari infrastruktur cloud hingga keahlian langsung. Anda mungkin juga memerlukan pelatihan khusus untuk mengimplementasikan rencana tersebut. Karena itu, produk Anda mungkin memerlukan lebih banyak waktu untuk bersiap diluncurkan. Akhirnya, semakin banyak ransomware yang mengajari kita bahwa kerentanan keamanan mungkin lebih berharga daripada yang Anda pikirkan saat jatuh ke tangan yang salah. Dapatkah Anda membayangkan bahwa pipa kolonial akan menelan biaya $ 5 juta untuk keamanan siber pada hari pertama pengembangan sistem TI? Tetapi ketika mereka diserang, mereka membayar $ 5 juta.
Bagaimana cara mengatasi masalah ini?
Jawabannya adalah memasukkan keamanan siber ke dalam desain produk Anda. Jadikan keamanan siber sebagai salah satu kriteria desain dasar. Apakah ini memerlukan pengetahuan yang lebih dalam tentang berbagai pertimbangan keamanan? Ya. Apakah tim pengembang akan mengeluarkan biaya yang lebih tinggi atau kurva pembelajaran yang lebih curam setelah memasukkan keamanan siber ke dalam desain produk? Tidak persis. Anda cukup memulai dengan lingkungan pengembangan keamanan seperti Ubuntu Pro untuk Google Cloud.
Ubuntu Pro memungkinkan kemampuan keamanan siber Anda dan menjaga anggaran Anda tetap terkendali. Fitur utamanya adalah:
Siklus hidup yang dapat diprediksi
Setiap dua tahun, Ubuntu Pro akan dirilis di Google Cloud bersamaan dengan Ubuntu LTS. Itu akan dipelihara dengan baik selama sepuluh tahun ke depan.
Adaptasi dan pengerasan disetujui
Persyaratan peraturan rumit. Namun, Ubuntu Pro menyediakan perintah “ua enable” sederhana yang membantu Anda mengonfigurasi lingkungan yang kompatibel, termasuk FIPS 140-2, CIS, standar umum, dan STIG.
Manajemen kerentanan
Ubuntu Pro sepenuhnya mengintegrasikan database Canonical OVAL, yang digunakan untuk menilai dan mengelola risiko keamanan yang terkait dengan komponen Ubuntu yang ada. Dengan Google Cloud VM Manager, Anda dapat memeriksa apakah mesin virtual Anda rentan.
Semakin cepat Anda menciptakan keamanan siber dalam pengembangan produk Anda, semakin efektif seluruh proses pengembangan produk. Lingkungan pengembangan yang aman akan menjadi titik awal terbaik untuk mengatasi tantangan keamanan siber. Tenaga kerja berlebih, biaya tambahan, dan waktu siklus pasokan terganggu. Sekarang, mulailah mengembangkan produk Anda berikutnya di Ubuntu Pro untuk Google Cloud.
