youngster.id - Setidaknya sepertiga dari perusahaan UKM dan perusahaan (35% UKM dan perusahaan 39%) prihatin dengan insiden yang mempengaruhi infrastruktur TI yang dikelola oleh pihak ketiga. Konsekuensi dari suatu insiden dapat membuat manfaat cloud justru menjadi sia sia dan sebaliknya, membangkitkan risiko komersial serta reputasi yang merugikan.
Meskipun organisasi menjadi yang paling khawatir akan integritas platform cloud eksternal, mereka lebih cenderung dipengaruhi oleh kelemahan yang justru hadir dari lingkungan terdekatnya. Sepertiga dari insiden (33%) di cloud disebabkan oleh teknik rekayasa sosial yang memengaruhi perilaku karyawan, sementara hanya 11% yang dapat disalahkan karena tindakan penyedia cloud.
Survei menunjukkan masih ada ruang perbaikan untuk memastikan langkah-langkah keamanan siber yang memadai dapat tersedia saat bekerja dengan pihak ketiga. Hanya 39% UKM dan setengah (47%) perusahaan telah menerapkan perlindungan khusus untuk cloud. Hal ini mungkin terjadi karena sebagian besar bisnis mengandalkan penyedia infrastruktur cloud untuk keamanan siber. Atau kemungkinan lainnya, mereka memiliki kepercayaan semu bahwa standar perlindungan titik akhir berfungsi dengan lancar di dalam lingkungan cloud tanpa mengurangi manfaat cloud itu sendiri.
Maxim Frolov, Vice President of Global Sales at Kaspersky Lab mengungkapkan, langkah pertama untuk bisnis apa pun ketika bermigrasi ke cloud publik adalah memahami siapa yang bertanggung jawab atas data bisnis mereka dan beban kerja yang ada di dalamnya. Penyedia cloud biasanya telah menerapkan langkah-langkah keamanan siber untuk melindungi platform dan pelanggan mereka, tetapi ketika ancaman berada di pihak pelanggan, itu bukan lagi tanggung jawab penyedia.
“Penelitian kami menunjukkan bahwa perusahaan harus lebih memperhatikan kebersihan keamanan siber karyawan mereka dan mengambil langkah-langkah yang akan melindungi sistem cloud mereka dari dalam,” kata Maxim dalam keterangannya baru-baru ini.
Ada beberapa langkah spesifik dari Kaspersky Lab yang dapat diambil oleh setiap bisnis dalam memastikan data mereka tetap aman di cloud:
- Memberikan gambaran kepada karyawan bahwa mereka dapat menjadi korban ancaman siber. Mereka tidak boleh mengklik tautan atau membuka lampiran dalam setiap komunikasi dari sumber yang tidak dikenal.
- Untuk meminimalkan risiko penggunaan platform cloud yang tidak bertanggungjawab, ajarkan staf tentang efek negatif dari bayangan TI, serta merancang prosedur untuk pembelian dan konsumsi infrastruktur cloud pada setiap departemen
- Gunakan solusi keamanan titik akhir untuk mencegah vektor serangan rekayasa sosial. Itu harus mencakup perlindungan untuk server surel, surel klien dan browser
- Terapkan perlindungan untuk infrastruktur cloud Anda sesegera mungkin setelah migrasi. Pilih solusi keamanan siber cloud khusus dengan konsol manajemen terpadu untuk mengelola keamanan di semua platform cloud, dan mendukung deteksi otomatis host cloud, serta skala otomatis perlindungan dari masing-masing cloud.
- Kaspersky Hybrid Cloud Securty enawarkan perlindungan berlapis bagi bisnis untuk lingkungan multi-cloud, keamanan siber terpadu, dan orkestrasi terbaik. Solusi ini mendeteksi ancaman mulai dari paling umum hingga kompleks dan melindungi seluruh infrastruktur cloud – dari lingkungan tervirtualisasi di tempat hingga platform cloud publik sekalipun seperti AWS dan Microsoft Azure.
STEVY WIDIA