Cloud computing terus menjadi pembahasan baik di seminar maupun forum-forum diskusi. Tidak bisa dimungkiri bahwa banyak sekali raksasa teknologi seperti Microsoft, Google dan Amazon yang mulai melirik bisnis cloud computing. Menurut beberapa penelitian, cloud computing dapat membantu perusahaan untuk menekan semua bentuk pengeluaran masih akibat pengelolaan infrastruktur TI. Dengan mengadopsi cloud computing, perusahaan bisa lebih fokus pada pengembangan bisnisnya ketimbang menitikberatkan energi mereka di infrastruktur TI-nya.
Namun kemudahan yang diberikan oleh cloud computing itu bukan berarti tanpa masalah. Mayoritas organisasi di Indonesia masih enggan menggunakan cloud computing karena permasalahan keamanan data mereka. Bagaimanapun juga, polemik cloud computing di negara ini masih menyisakan banyak pertanyaan. Bagaimanakah keamanan data mereka yang disimpan di penyedia cloud computing? Sudahkah mereka memiliki sertifikasi keamanan?
Pada gelaran acara Indonesia CISO Forum (ICF) 2015 tadi malam, (18/5/15), beberapa praktisi berbagi best practice mereka tentang fenomena cloud computing yang sedang tren belakangan ini. Dengan tajuk acara Then, Now and The Future of Cloud Computing, peserta mendapatkan berbagai insight menarik dari para praktisi yang memang kompeten di bidangnya. Pembicara tersebut di antaranya adalah Neil Cresswell, CEO dari Indonesian Cloud, Kees Poelman, Technical Advisor dari PwC Indonesia dan Andreas Kagawa, Country Manager dari Trend Micro.
Sebagai salah satu penyedia cloud computing di Indonesia, Neil Cresswell mengatakan bahwa pelaku usaha di industri itu perlu menerapkan beberapa aspek keamanan untuk melindungi data klien mereka. “Anti DDoS dan sistem pencegahan deteksi dini perlu diterapkan oleh penyedia cloud computing,” imbuh Neil. Ia pun menambahkan bahwa penyedia cloud computing perlu melakukan penetration test secara teratur dan mengimplementasikan strong and secure password.
Lain halnya dengan Poelman. Pria yang sehari-hari menjabat sebagai Technical Advisor dari PwC Indonesia tersebut mengatakan bahwa penyedia cloud computing harus mampu membangun trust dengan klien mereka. Salah satu bentuknya adalah mengimplementasikan standar ISO. “Penyedia cloud dapat menggunakan standar ISO 27017 tentang cloud computing services untuk membangun trust,” papar Poelman. Ia mengatakan pula bahwa cloud provider dapat menggunakan juga ISO 27018 tentang personal information.
Adapun Andreas dari Trend Micro menjelaskan bahwa tantangan terbesar yang dihadapi oleh pengguna cloud adalah virtualisasi. “Virtualisasi itu penting. Biasanya organisasi ingin serba cepat. Sayangnya ketika virtualisasi itu dikonfigurasikan dengan sisi keamanannya, waktu yang tersita cukup banyak,” tandas Andreas. Ia mengatakan bahwa teknologi Deep Security yang dimiliki oleh Trend Micro dapat selaras dengan virtualisasi cloudtersebut karena memiliki beberapa multi protection yang memiliki kapabilitas untuk menjaga keamanan data.
Sumber: ciso.co.id
