Cloud Computing membuka kemungkinan bagi perusahaan menginvestasikan lebih sedikit biaya untuk server. Arsitektur hibrid membuat perusahaan bisa memperluas skalabilitas dan memperbesar portabilitas layanan. Teknologi Cloud Computing memang dapat memberikan keuntungan bisnis, teknologi ini juga dapat menimbulkan banyak masalah keamanan baru.
Risiko menggunakan Cloud Computing
- Kehilangan data karena terhapus, korup, atau tidak terbaca pengguna, software, atau aplikasi
- Kebocoran data termasuk informasi pengguna, rahasia komersial, dan pencurian kekayaan intelektual
- Antarmuka diretas dan API yang tidak aman sehingga layanan dapat diakses pihak ketiga
- Pelanggaran data yaitu data yang seharusnya rahasia dilihat, diakses, atau dicuri oleh pihak ketiga
- Penguncian data oleh vendor, terutama ketika mentransfer layanan dari satu vendor ke vendor lainnya yang disebabkan oleh perbedaan platform
- Kompleksitas pemeliharaan Cloud Computing membebani staf IT karena membutuhkan keterampilan ekstra
- Terinfeksi program yang dapat melihat serta mencuri data yang sedang diproses di komputer
- Serangan DDoS yang menyebabkan data hilang, data tak bisa diakses, atau server rusak
- Akun individu atau organisasi dibajak oleh peretas, dan digunakan untuk melakukan aktivitas yang tidak sah
Cara memperkuat keamanan Cloud Computing
- Gunakan Multi-Factor Authentication (MFA) untuk memastikan hanya orang yang memiliki akses sah yang dapat login ke aplikasi cloud dan mengakses data sensitif. MFA memberikan:
- Perlindungan tingkat tinggi, lebih baik dibandingkan dengan 2FA
- Menjamin identitas konsumen dari pencurian identitas
- Memberikan akses satu kali kepada pengguna dengan Time-based Codes
- Memverifikasi pengguna berdasarkan faktor risiko seperti Lokasi, Waktu Akses, Perangkat Pengguna, Alamat IP
- Memastikan bahwa pengguna mematuhi pedoman dan kebijakan standar
- Kelola akses pengguna untuk meningkatkan keamanan Cloud Computing
- Tentukan tipe akses yang diperbolehkan untuk setiap pengguna dalam mengakses file tertentu, misalnya
- Restricted Access: hanya pengguna yang disetujui yang dapat mengakses data dan sistem
- View Only Access: pengguna hanya dapat membaca atau melihat file, tidak bisa melakukan perubahan
- Platform-based Access: akses pengguna ke platform tertentu terbatas, misalnya hanya dapat mengakses sistem operasi tetapi bukan developer tools
- Defined Shared Rights: membatasi pengguna mengirim atau menerima data dengan membatasi hak berbagi mereka
- Lihat semua aktivitas di Cloud dengan fitur Cloud Visibility, yang membantu mengidentifikasi kinerja yang lemah dan potensi risiko dalam penerapan Cloud. Kontrol keamanan meliputi Pencegahan, Deteksi, dan Koreksi.
- Monitor aktivitas end users secara real-time untuk membantu menemukan penyimpangan dari pola penggunaan normal, misalnya ada yang masuk dari IP atau perangkat tidak dikenal
- Pastikan karyawan yang telah pensiun atau resign dari perusahaan Anda tidak lagi dapat mengakses penyimpanan cloud, sistem, data, informasi pelanggan, dan properti intelektual perusahaan Anda
- Berikan pelatihan anti-phising kepada karyawan secara rutin. Pelatihan tersebut meliputi pelatihan penggunaan alat Cloud yang bertanggung jawab, cara berbagi informasi yang benar di dalam dan di luar perusahaan, identifikasi serangan online Social Engineering, dan pelatihan karyawan untuk patuh pada regulasi perusahaan dan pemerintah.
- Pertimbangkan solusi pencadangan Cloud-to-Cloud untuk mengatasi kehilangan data karena human error
- Pastikan data terjamin keamanannya dari akses ilegal. Prosesnya meliputi analisis risiko, data masking, dan enkripsi data.
Cloud Computing memang menjadi pilihan komputasi di masa modern. Namun, ingat, risikonya juga tidak sedikit.
Hypernet membantu Anda memiliki pengalaman Cloud Computing tanpa kendala. Hubungi CS untuk informasi selengkapnya.
