Jakarta, (Antarariau.com) – Teknologi cloud merupakan teknologi yang sedang diperbincangkan saat ini. Dengan cloud, Anda tidak perlu lagi repot menyimpan dan mencari data. Cukup dengan klik dan unduh, file yang Anda mau sudah tersedia.
Menurut Country Manager Fortinet Indonesia, risiko keamanan cloud semakin meningkat, dengan serangan yang meningkat sebesar 45 persen di dari tahun ke tahun di seluruh dunia menurut Alert Logic, firma keamanan cloud. Dalam lima tahun ke depan, sebesar USD 2 miliar akan dihabiskan oleh dunia bisnis untuk meningkatkan pertahanan cloud mereka, menurut Forrester Research.
Pengguna yang pertama kali menggunakan cloud dapat menjadi kalangan dengan risiko terbesar, karena para pengguna tersebut belum terbiasa dengan lingkungan baru serta beban tambahan yang dari kebutuhan untuk memahami cara baru untuk mengelola users, data dan keamanan.
Berikut ini adalah lima langkah keamanan yang harus dilakukan sebelum bergabung dengan layanan cloud.
1. Memahami lingkup cloud
Cari tahu mengenai batas-batas dalam model keamanan bersama yang datang dengan layanan cloud. Pahami jangkauan tanggung jawab penyedia cloud – serta tanggung jawab Anda. Pada beberapa layanan cloud, seperti IaaS, tanggung jawab untuk mengamankan aplikasi dan data yang berada di cloud berada di tangan dunia usaha. Oleh sebab itu, penting untuk mengetahui apa saja perangkat keamanan dan apa saja yang ditawarkan/disediakan oleh vendor penyedia cloud kepada dunia usaha guna mempersiapkan cloud.
2. Aplikasi baru, pertahanan baru
Pembajakan akun mungkin terkesan biasa saja saat ini, namun pelanggaran model lama ini tetap dinilai sebagai ancaman utama bagi pengguna cloud. Untuk memperkokoh proses login Anda, pertimbangkan untuk menerapkan otentifikasi dua faktor, pemeriksaan postur dan penggunaan kata sandi yang hanya dapat digunakan satu kali saja. Salah satu tip yang berguna adalah membuat persyaratan untuk mengubar user ID pada login awal.
3. Menggunakan enkripsi
Enkripsi data adalah sekutu keamanan terbesar Anda di cloud, dan hal ini harus digunakan setiap kali melakukan transfer file dan email. Meskipun hal ini tidak akan mencegah upaya perentasan atau pencurian data, hal ini dapat melindungi bisnis Anda dan menyelamatkan organisasi dari denda peraturan ketika terjadi perentasan.
4. Pergulatan dengan dunia virtual
Isu utama terkait dengan pengelolaan keamanan dan traffic di ranah multi-tenancy dan mesin virtual. Perangkat kemananan fisik bisanya tidak dirancang untuk mengatasi data yang berada di cloud. Ini sebabnya mengapa perangkat keamanan virtual dibutuhkan–untuk mengamankan traffic yang mengalir dari mesin virtual ke mesin virtual. Perangkat seperti ini dibangun untuk mengatasi kompleksitas dalam menjalankan berbagai aplikasi secara simultan, atau multi-tenancy.
Tanyakan kepada penyedia cloud mengenai cara mereka mengamankan lingkungan virtual mereka dan cari tahu mengenai perangkat keamanan vitual yang digunakan. Jika Anda sedang membangun cloud pribadi atau hybrid, pertimbangkan untuk menggunakan produk keamanan virtual yang berfokus pada kontrol granular.
5. Jangan menutup mata terhadap shadow IT
Terdapat banyak anekdot dan laporan di luar sana yang menunjukkan bagaimana penggunaan layanan aplikasi dan cloud tanpa otorisasi, atau shadow IT, semakin meningkat di dunia bisnis. Sifat yang tidak terkontrol ini menghadirkan ancaman keamanan dan tantangan pengelolaan.
Mencegah akses ke shadow IT kecil kemungkinannya dapat menghentikan pertumbuhannya di organisasi apapun. Pemberian pemahaman kepada pengguna dan penggunaan teknologi untuk mengatasi isu tersebut akan menjadi cara yang lebih efektif. Enkripsi, alat monitoring jaringan dan pengelolaan keamanan dapat membantu melindungi aplikasi cloud pertama Anda dari risiko shadow IT.
Ingin Gabung dengan Layanan Cloud, Lakukan Lima Langkah ini
