Ini pemicu terbesar pelanggaran data di Cloud

JAKARTA (IndoTelko) - Laporan Kaspersky Lab berjudul "Understanding security of the cloud: from adoption benefits to threats and concerns" mengungkapkan insiden yang terjadi dalam infrastruktur cloud publik mungkin lebih banyak diakibatkan oleh tangan karyawan perusahaan yang menggunakan cloud daripada para penyedia cloud itu sendiri.

Perusahaan mengharapkan penyedia cloud bertanggung jawab atas keamanan data yang disimpan di platform cloud mereka. Namun, kenyataannya sekitar 90% (UKM (88%) dan perusahaan (91%)) dari pelanggaran data perusahaan pada platform cloud terjadi karena teknik rekayasa sosial yang menargetkan para karywan, dan bukan disebabkan oleh penyedia cloud.

Adopsi cloud memungkinkan organisasi untuk mendapat manfaat dari proses bisnis secara lebih cekatan, mengurangi belanja modal dan persediaan Teknologi Informasi (TI) yang lebih cepat.

Namun, mereka juga khawatir tentang kesinambungan infrastruktur cloud dan keamanan data mereka. Setidaknya sepertiga dari perusahaan UKM dan perusahaan (35% UKM dan perusahaan 39%) prihatin dengan insiden yang mempengaruhi infrastruktur TI yang dikelola oleh pihak ketiga. Konsekuensi dari suatu insiden dapat membuat manfaat cloud justru menjadi sia sia dan sebaliknya, membangkitkan risiko komersial serta reputasi yang merugikan

Meskipun organisasi menjadi yang paling khawatir akan integritas platform cloud eksternal, mereka lebih cenderung dipengaruhi oleh kelemahan yang justru hadir dari lingkungan terdekatnya. Sepertiga dari insiden (33%) di cloud disebabkan oleh teknik rekayasa sosial yang memengaruhi perilaku karyawan, sementara hanya 11% yang dapat disalahkan karena tindakan penyedia cloud.

Survei menunjukkan masih ada ruang perbaikan untuk memastikan langkah-langkah keamanan siber yang memadai dapat tersedia saat bekerja dengan pihak ketiga.

Hanya 39% UKM dan setengah (47%) perusahaan telah menerapkan perlindungan khusus untuk cloud. Hal ini mungkin terjadi karena sebagian besar bisnis mengandalkan penyedia infrastruktur cloud untuk keamanan siber. Atau kemungkinan lainnya, mereka memiliki kepercayaan semu bahwa standar perlindungan titik akhir berfungsi dengan lancar di dalam lingkungan cloud tanpa mengurangi manfaat cloud itu sendiri.

“Langkah pertama untuk bisnis apa pun ketika bermigrasi ke cloud publik adalah memahami siapa yang bertanggung jawab atas data bisnis mereka dan beban kerja yang ada di dalamnya. Penyedia cloud biasanya telah menerapkan langkah-langkah keamanan siber untuk melindungi platform dan pelanggan mereka, tetapi ketika ancaman berada di pihak pelanggan, itu bukan lagi tanggung jawab penyedia. Penelitian kami menunjukkan bahwa perusahaan harus lebih memperhatikan kebersihan keamanan siber karyawan mereka dan mengambil langkah-langkah yang akan melindungi sistem cloud mereka dari dalam, ” kata Vice President of Global Sales at Kaspersky Lab Maxim Frolov.

Ada beberapa langkah spesifik dari Kaspersky Lab yang dapat diambil oleh setiap bisnis dalam memastikan data mereka tetap aman di cloud:

• Memberikan gambaran kepada karyawan bahwa mereka dapat menjadi korban ancaman siber. Mereka tidak boleh mengklik tautan atau membuka lampiran dalam setiap komunikasi dari sumber yang tidak dikenal. Pelatihan penyadaran khusus, seperti Kaspersky Security Awareness yang telah diintegrasi, dapat membantu dalam hal ini

• Untuk meminimalkan risiko penggunaan platform cloud yang tidak bertanggungjawab, ajarkan staf tentang efek negatif dari bayangan TI, serta merancang prosedur untuk pembelian dan konsumsi infrastruktur cloud pada setiap departemen

• Gunakan solusi keamanan titik akhir untuk mencegah vektor serangan rekayasa sosial. Itu harus mencakup perlindungan untuk server surel, surel klien dan browser

• Terapkan perlindungan untuk infrastruktur cloud Anda sesegera mungkin setelah migrasi. Pilih solusi keamanan siber cloud khusus dengan konsol manajemen terpadu untuk mengelola keamanan di semua platform cloud, dan mendukung deteksi otomatis host cloud, serta skala otomatis perlindungan dari masing-masing cloud.

• Kaspersky Hybrid Cloud Security menawarkan perlindungan berlapis bagi bisnis untuk lingkungan multi-cloud, keamanan siber terpadu, dan orkestrasi terbaik. Solusi ini mendeteksi ancaman mulai dari paling umum hingga kompleks dan melindungi seluruh infrastruktur cloud - dari lingkungan tervirtualisasi di tempat hingga platform cloud publik sekalipun seperti AWS dan Microsoft Azure.(wn)