Kekhawatiran tentang kedaulatan dan perlindungan data Australia meningkat – Konten yang Dipromosikan
Partner Content

Kekhawatiran tentang kedaulatan dan perlindungan data Australia meningkat – Konten yang Dipromosikan

Instansi pemerintah Australia dan industri penting harus melihat lebih dekat pada kedaulatan data mengingat kerangka kerja dan undang-undang baru serta tantangan terkait COVID, kata Managing Director AUCloud, Phil Dawson.

Tahun ini, AUCloud menjadi organisasi “resmi” pertama yang menyediakan layanan cloud Fase 2 yang aman di bawah Cloud Assessment and Authorization Framework (CAAF) dari Australian Cyber ​​Security Centre.

Dawson mengatakan ada kesadaran yang meningkat akan risiko dan bagaimana mengelolanya di dalam pemerintahan dan industri nasional yang kritis setelah CAAF, yang diperkenalkan pada Juli 2020, dan Kerangka Kerja Sertifikasi Hosting (HCF) yang diperkenalkan pada Maret tahun ini.

Mandat CAAF memerlukan informasi terperinci tentang kepemilikan perusahaan dan pergerakan data serta akses di semua tipe data, seperti metadata, analitik, dan data dukungan, bukan hanya data pelanggan.

HCF – diterapkan pada penyedia pusat data dan penyedia cloud yang menghadap pemerintah – dirancang untuk memastikan semua penyedia “langsung dan tidak langsung” memenuhi persyaratan kepemilikan dan kontrol yang ketat. Untuk kumpulan data rahasia atau seluruh pemerintah, ini membatasi penggunaan untuk penyedia pusat data atau layanan cloud yang dimiliki oleh entitas yang merupakan orang Australia atau oleh salah satu mitra Strategis Five Eyes Australia: Kanada, Selandia Baru, Inggris atau Amerika Serikat, dan dengan manajemen yang dikendalikan oleh individu yang memenuhi standar pemeriksaan keamanan Australia.

Bersama-sama, standar baru dirancang untuk mencegah transmisi data pemerintah ke luar negeri, dan akses oleh personel yang tidak dikenal atau tidak berwenang.

“Pendulum globalisasi telah berayun kembali ke lokalisasi karena pengakuan dan pemahaman yang berkembang tentang kekritisan data dalam segala bentuknya dan pentingnya memiliki kontrol dan tekad yang berdaulat atas itu,” kata Dawson.

“Karena kalau data itu dikirim ke luar negeri, kalau ada yang mengakses, itu masalah privasi. Jika mereka mengubahnya, itu masalah integritas. Jika mereka melakukan sesuatu yang membuatnya tidak tersedia untuk Anda pada suatu waktu, itu menjadi masalah pengiriman layanan.

“Ketika Anda berurusan dengan layanan yang terkait dengan pemerintah, apakah itu Centrelink atau status vaksinasi Anda – itu bisa berupa berbagai hal – maka Anda harus khawatir tentang itu.”

Menurut Dawson, tiga rintangan terbesar bagi pemerintah berkaitan dengan pengadaan, keamanan, dan pemahaman tentang privasi.

“Hanya sedikit orang yang memahami privasi sampai aplikasi CovidSafe keluar, lalu semua orang mengerti apa artinya privasi, pada saat itu,” katanya.

Amandemen RUU Infrastruktur Kritis Legislasi Keamanan 2020 akan membawa keamanan menjadi fokus yang lebih tajam. Amandemen akan meningkat dari empat menjadi sebelas jumlah industri yang dianggap kritis di bawah undang-undang.

“Jika Anda terkena ransomware dan Anda tidak memiliki penyimpanan yang tidak dapat diubah untuk dibaca untuk memulihkannya, maka Anda dapat menemukan bahwa dua atau tiga minggu dari itu akan membuat Anda gulung tikar. Salah satu alasan undang-undang baru ini adalah untuk memberikan otoritas kepada pemerintah untuk masuk ke situasi itu di sektor-sektor kritis, ”kata Dawson.

Organisasi harus mempertimbangkan risiko bahwa integritas data penting mereka dapat dikompromikan tanpa diketahui siapa pun, tambahnya.

“Misalnya, bagaimana jika seseorang masuk dan baru saja mengubah semua catatan genomik dalam database,” kata Dawson. “Jadi seluruh dasar yang kami gunakan untuk mengobati orang benar-benar salah sekarang, tetapi sistem memberi tahu kami bahwa itu akurat.”

Persiapan untuk besok

Menyebarkan infrastruktur yang disetujui pemerintah yang memenuhi persyaratan kedaulatan dan keamanan data Australia yang terus berkembang adalah “salah satu cara termudah untuk menghilangkan sebagian besar tantangan”, kata Dawson. “Ini membuat Anda fokus pada bagian elemen sekunder, yang dilakukan oleh perangkat lunak dan analitik.”

Dia merekomendasikan mereka mengikuti CAAF. “Setiap perusahaan harus berupaya memenuhi standar Cloud Assessment and Authorization Framework karena sebenarnya saya benar-benar percaya bahwa ini adalah praktik terbaik untuk mengurangi risiko data Anda,” kata Dawson.

AUCloud bekerja dengan pemerintah, pertahanan, dan lembaga sektor publik untuk mengembangkan dan menjalankan strategi keamanan yang sesuai dengan CAAF dan HCF.

Dawson mendorong lembaga pemerintah untuk memikirkan data secara lebih holistik. Baginya, tidak ada yang namanya ‘data pemerintah’. Baik secara langsung maupun tidak langsung, data itu milik kami, katanya. Dia menyebutnya “data warga”, dan menganggap pemerintah hanya sebagai penjaga.

“Itu data kami,” katanya. “Dan atas nama kami, mereka harus peduli. Dan dalam kebanyakan kasus mereka peduli dan mereka memikirkannya, dan meskipun mereka mungkin memiliki motivasi yang berbeda tentang alasannya, mereka dipandu oleh kerangka kerja ini.

“AUCloud telah membangun model bisnisnya untuk memenuhi dan pada kenyataannya melebihi standar tersebut karena pandangan kami adalah bahwa apa yang cukup baik hari ini mungkin tidak akan cukup baik besok.”

Bicaralah dengan AUCloud, Infrastruktur cloud berdaulat Australia sebagai penyedia Layanan yang mendukung pemerintah Australia, pertahanan, dan organisasi industri nasional yang penting.

Posted By : angka keluar hongkong