Apple, Amazon dan Microsoft merupakan tiga perusahaan yang dianggap memiliki standar terbaik sebagai penyedia layanan cloud. Meskipun begitu, ketiganya pernah mengalami peretasan di masa lalu.
Berdasarkan data dari Alert Logic, sebuah firma keamanan cloud, dari tahun ke tahun, serangan pada cloud akan meningkat sebesar 45 persen. Sementara Forrester Research menyebutkan bahwa dalam waktu 5 tahun ke depan, para perusahaan akan menghabiskan uang sebesar USD2 miliar (Rp27,78 triliun) untuk meningkatkan keamanan cloud mereka.
Orang atau perusahaan yang paling terancam terkena serangan adalah mereka yang baru pertama kali mengunakan layanan cloud. Karena itulah, berikut 5 tips untuk meningkatkan keamanan data perusahaan yang tersimpan di cloud.
1. Memahami lingkup cloud
Ada tiga pihak yang harus diperhatikan dalam penggunaan cloud, yaitu cloudvendor, penyedia layanan cloud dan perusahaan sebagai pengguna.
Sebelum memilih vendor, ada 2 hal yang harus Anda ketahui: layanan keamanan yang vendor sediakan dan vendor keamanan yang mereka ajak bekerja sama. Cloud adalah teknologi yang dinamis. Karena itu, Anda akan ingin menggunakan vendor yang melakukan pembaruan secara berkala pada sistem keamanan cloud mereka. Dengan begitu, Anda tidak perlu khawatir data Anda akan diretas saat muncul ancaman jenis baru.
Sementara pada penyedia layanan cloud, satu hal yang harus Anda ketahui adalah seberapa besar tanggung jawab mereka atas keamanan data dan aplikasi yang tersimpan dalam cloud.
2. Sesuaikan sistem keamanan anda
Saat Anda mulai menggunakan cloud, Anda perlu mempertimbangkan untuk memperkuat sistem keamanan yang ada. Salah satu hal sederhana yang dapat Anda lakukan adalah dengan memberikan akses pada pekerja perusahaan sesuai dengan jabatan mereka. Dengan begitu, jika akun seorang staf di perusahaan berhasil dicuri, setidaknya perusahaan Anda memiliki satu lapisan keamanan ekstra.
Meskipun pembajakan akun adalah metode lama, tetapi ia tetap menjadi ancaman utama bagi penguna cloud. Salah satu metode yang dapat digunakan adalah dengan menggunakan metode autentikasi dua faktor. Contoh sederhana metode autentikasi dua faktor adalah pada akun Gmail. Saat Anda hendak masuk ke akun Gmail melalui perangkat baru, Anda akan mendapatkan sebuah kode di ponsel Anda. Untuk masuk ke akun email, Anda perlu memasukkan kode tersebut sebagai autentikasi kedua selain password.
Autentikasi dua faktor biasanya digunakan oleh bank. Meskipun begitu, belakangan ditemukan bahwa metode ini tidak sepenuhnya aman.
3. Menggunakan enkripsi
Sebaiknya, enkripsi digunakan saat melakukan transfer email dan file. Melakukan enkripsi memang tidak akan membantu untuk menjaga agar file atau email perusahaan tidak tercuri. Tetapi setidaknya, enkripsi dapat melindungi data perusahaan dan mempersulit pihak pencuri data untuk membaca data yang mereka berhasil dapatkan.
Karena itu, Anda bisa bertanya pada cloud vendor mengenai skema enkripsi yang mereka tawarkan. Sebaiknya, Anda cari tahu bagaimana skema enkripsi yang ditawarkan akan memberikan enkripsi pada data yang tidak aktif, data yang tidak sedang digunakan dan data yang sedang dipindahkan.
4. Gunakan perangkat keamanan virtual
Sejatinya, fungsi utama cloud adalah untuk mendapatkan manfaat ekstra dari virtualisasi. Karena itu, biasanya, perangkat yang diperlukan untuk melindungi data di cloud bukanlah perangkat fisik, tetapi perangkat keamanan virtual.
Untuk itu, Anda dapat bertanya pada penyedia cloud mengenai cara yang mereka gunakan untuk mengamankan lingkungan virtual mereka. Sementara jika Anda menggunakan cloud pribadi atau hybrid, Anda dapat mempertimbangkan untuk menggunakan produk keamanan virtual yang fokus pada kontrol granular.
5. Jangan menutup mata terhadap shadow IT
Shadow IT adalah penggunan layanan cloud tanpa otorisasi dari perusahaan. Dan saat ini, laporan akan terjadinya hal ini terus meningkat.
Contoh paling sederhana dari shadow IT adalah saat seseorang dari perusahaan membuka data perusahaan menggunakan perangkat mereka sendiri. Kemungkinan besar, data tersebut diunduh ke perangkat yang dia gunakan. Data ini dapat dikirimkan oleh sang pekerja ke penyimpanan cloud lain – yang mungkin tidak seaman milik perusahaan – tanpa sepengetahuan perusahaan. Hal ini dapat membahayakan data perusahaan.
Cara paling efektif untuk menghadapi shadow IT adalah dengan melakukan edukasi pada para pekerja tentang penggunaan teknologi yang sesuai. Selain itu, alat untuk memonitor jaringan juga dapat diguanakan.
Sumber berita: teknologi.metrotvnews.com
Sumber foto: core0.staticworld.net