Human Error Jadi Penyebab Utama Kebocoran Data di Cloud
Rabu, 15 Mei 2019 - 06:00 WIB
Human Error Jadi Penyebab Utama Kebocoran Data di Cloud
A
A
A
JAKARTA - Teknologi boleh saja makin canggih, tapi jika dari sisi manusia tidak bisa mengoperasikannya dengan baik, malah itu bisa berbalik menjadi malapetaka.
Seperti adopsi komputasi awan atau cloud computing yang memungkinkan organisasi mendapat manfaat dari proses bisnis secara lebih cekatan, mengurangi CAPEX, dan persediaan teknologi informasi (TI) yang lebih cepat. Kendati demikian, UKM dan perusahaan terus dirundung rasa khawatir tentang kesinambungan infrastruktur cloud dan keamanan datanya.
Karena adanya insiden yang memengaruhi infrastruktur TI yang dikelola oleh pihak ketiga. Hal itu bisa meningkatkan risiko komersial serta reputasi yang merugikan.
Fakta terbaru dari laporan Kaspersky Lab mengungkap, Insiden yang terjadi dalam infrastruktur cloud publik lebih banyak diakibatkan oleh tangan karyawan perusahaan yang menggunakan cloud daripada para penyedia cloud itu sendiri. Kenyataannya sekitar 90% dari pelanggaran data perusahaan pada platform cloud terjadi karena teknik rekayasa sosial yang menargetkan para karyawan, dan bukan disebabkan oleh penyedia cloud.
Namun, banyak perusahaan yang menggunakan layanan cloud meminta penyedia cloud untuk bertanggung jawab atas keamanan data yang disimpan di platform cloud-nya.
Vice President of Global Sales at Kaspersky Lab Maxim Frolov, mengatakan, langkah pertama untuk bisnis apa pun ketika bermigrasi ke cloud publik adalah memahami siapa yang bertanggung jawab atas data bisnis dan beban kerja yang ada di dalamnya.
Penyedia cloud biasanya telah menerapkan langkah-langkah keamanan siber untuk melindungi platform dan pelanggan mereka. Namun ketika ancaman berada di pihak pelanggan, itu bukan lagi tanggung jawab penyedia.
"Penelitian kami menunjukkan bahwa perusahaan harus lebih memperhatikan kebersihan keamanan siber karyawan mereka dan mengambil langkah-langkah yang akan melindungi sistem cloud dari dalam," papar Frolov dalam keterangan resmi di Jakarta, Selasa (14/5/2019).
Untuk itu, Kaspersky memberikan tips dan trik bagi pelaku usaha untuk mengamankan data mereka di cloud. Pertama, Memberikan gambaran kepada karyawan bahwa mereka dapat menjadi korban ancaman siber. "Mereka tidak boleh mengklik tautan atau membuka lampiran dalam setiap komunikasi dari sumber yang tidak dikenal," imbuhnya.
Kemudian, untuk meminimalkan risiko penggunaan platform cloud yang tidak bertanggungjawab, ajarkan staf tentang efek negatif dari bayangan TI. Serta merancang prosedur untuk pembelian dan konsumsi infrastruktur cloud pada setiap departemen.
Langkah berikutnya gunakan solusi keamanan titik akhir untuk mencegah vektor serangan rekayasa sosial. Itu harus mencakup perlindungan untuk server surel, surel klien dan i.
"Terakhir, terapkan perlindungan untuk infrastruktur cloud Anda sesegera mungkin setelah migrasi," imbuhnya.
Pihaknya menyarankan memilih solusi keamanan siber cloud khusus dengan konsol manajemen terpadu guna mengelola keamanan di semua platform cloud, dan mendukung deteksi otomatis host cloud, serta skala otomatis perlindungan dari masing-masing i
Seperti adopsi komputasi awan atau cloud computing yang memungkinkan organisasi mendapat manfaat dari proses bisnis secara lebih cekatan, mengurangi CAPEX, dan persediaan teknologi informasi (TI) yang lebih cepat. Kendati demikian, UKM dan perusahaan terus dirundung rasa khawatir tentang kesinambungan infrastruktur cloud dan keamanan datanya.
Karena adanya insiden yang memengaruhi infrastruktur TI yang dikelola oleh pihak ketiga. Hal itu bisa meningkatkan risiko komersial serta reputasi yang merugikan.
Fakta terbaru dari laporan Kaspersky Lab mengungkap, Insiden yang terjadi dalam infrastruktur cloud publik lebih banyak diakibatkan oleh tangan karyawan perusahaan yang menggunakan cloud daripada para penyedia cloud itu sendiri. Kenyataannya sekitar 90% dari pelanggaran data perusahaan pada platform cloud terjadi karena teknik rekayasa sosial yang menargetkan para karyawan, dan bukan disebabkan oleh penyedia cloud.
Namun, banyak perusahaan yang menggunakan layanan cloud meminta penyedia cloud untuk bertanggung jawab atas keamanan data yang disimpan di platform cloud-nya.
Vice President of Global Sales at Kaspersky Lab Maxim Frolov, mengatakan, langkah pertama untuk bisnis apa pun ketika bermigrasi ke cloud publik adalah memahami siapa yang bertanggung jawab atas data bisnis dan beban kerja yang ada di dalamnya.
Penyedia cloud biasanya telah menerapkan langkah-langkah keamanan siber untuk melindungi platform dan pelanggan mereka. Namun ketika ancaman berada di pihak pelanggan, itu bukan lagi tanggung jawab penyedia.
"Penelitian kami menunjukkan bahwa perusahaan harus lebih memperhatikan kebersihan keamanan siber karyawan mereka dan mengambil langkah-langkah yang akan melindungi sistem cloud dari dalam," papar Frolov dalam keterangan resmi di Jakarta, Selasa (14/5/2019).
Untuk itu, Kaspersky memberikan tips dan trik bagi pelaku usaha untuk mengamankan data mereka di cloud. Pertama, Memberikan gambaran kepada karyawan bahwa mereka dapat menjadi korban ancaman siber. "Mereka tidak boleh mengklik tautan atau membuka lampiran dalam setiap komunikasi dari sumber yang tidak dikenal," imbuhnya.
Kemudian, untuk meminimalkan risiko penggunaan platform cloud yang tidak bertanggungjawab, ajarkan staf tentang efek negatif dari bayangan TI. Serta merancang prosedur untuk pembelian dan konsumsi infrastruktur cloud pada setiap departemen.
Langkah berikutnya gunakan solusi keamanan titik akhir untuk mencegah vektor serangan rekayasa sosial. Itu harus mencakup perlindungan untuk server surel, surel klien dan i.
"Terakhir, terapkan perlindungan untuk infrastruktur cloud Anda sesegera mungkin setelah migrasi," imbuhnya.
Pihaknya menyarankan memilih solusi keamanan siber cloud khusus dengan konsol manajemen terpadu guna mengelola keamanan di semua platform cloud, dan mendukung deteksi otomatis host cloud, serta skala otomatis perlindungan dari masing-masing i
(mim)
