Jakarta – Penerapan yang pesat dari layanan berbasis awan (cloud) serta kurangnya strategi keamanan yang terdefinisi dengan baik membuat organisasi harus berjuang keras mengendalikan data-data mereka, di sejumlah besar layanan dan aplikasi. Menurut penelitian terbaru dari Kaspersky Lab, 35 persen organisasi mengakui bahwa mereka tidak yakin apakah beberapa data-data perusahaan tersimpan dengan baik di server perusahaan atau di perusahaan penyedia layanan cloud yang mereka gunakan. Hal ini membuat pengamanan dan akuntabilitas data sangat sulit dicapai, sehingga menempatkan keutuhan data pada posisi berisiko dan membuka celah akan adanya potensi implikasi keamanan serta pengeluaran biaya yang tinggi.
Dengan menggunakan layanan cloud organisasi dimungkinkan untuk memanfaatkan teknologi penting guna mendukung operasi sehari-hari serta mengembangkan bisnis – tanpa harus merasa khawatir dengan perawatan atau label harga yang lumayan besar – tidak mengherankan jika 78 persen bisnis sudah menggunakan setidaknya sebuah platform berbasis Software-as-a-Service (SaaS). Jumlah yang hampir sama (75 persen) juga berencana untuk memindahkan lebih banyak aplikasi ke layanan cloud di masa depan. Ketika berbicara mengenai IaaS, hampir setengah (49 persen) perusahaan dan 45 persen UKM memilih untuk melakukan outsourcing infrastruktur dan proses TI kepada pihak ketiga.
Namun, bagi banyak organisasi, kecepatan adopsi serta daya tarik penghematan biaya dan operasional akan berdampak pada hal keamanan, karena semakin banyak yang menggunakan layanan cloud tanpa memiliki strategi keamanan terhadap data-data mereka. Ketidakpastian seputar siapa yang bertanggung jawab atas keamanan data-data di cloud bisa menjadi dasar pendekatan terhadap permasalahan ini. Memang, penelitian ini menemukan bahwa 7 dari 10 (70 persen) organisasi yang menggunakan SaaS dan penyedia layanan cloud tidak memiliki rencana yang jelas untuk menangani insiden keamanan yang dapat mempengaruhi mitra mereka. Seperempat mengakui bahkan tidak memeriksa kredensial kepatuhan dari penyedia layanan mereka, menunjukkan anggapan bahwa penyedia layanan akan segera mengambil tindakan jika ada hal yang tidak beres.
Namun, sebanyak 42 persen organisasi tidak merasa terlindungi dari insiden kemanan yang mempengaruhi penyedia layanan cloud mereka. Seperempat organisasi (24 persen) bahkan mengalami insiden keamanan yang mempengaruhi infrastruktur TI yang diselenggarakan oleh pihak ketiga, dalam 12 bulan terakhir – ketergantungan penuh pada penyedia layanan cloud untuk memberikan perlindungan yang lengkap bisa menjadi strategi yang berisiko.
Kurangnya perencanaan dan tanggung jawab oleh para pengadopsi layanan cloud terhadap keamanan data-data mereka, dapat menimbulkan konsekuensi serius bagi organisasi, dimana korporasi bisa mengalami rata-rata dampak keuangan sebesar £ 900k sebagai akibat insiden keamanan yang terkait dengan cloud, dibandingkan dengan UKM yang sebesar £ 75k. Apabila data berhasil diretas sebagai akibat dari insiden terhadap pihak ketiga, maka tiga jenis data teratas yang akan terpengaruh adalah: informasi pelanggan yang sangat sensitif (dialami oleh 49 persen UKM dan 40 persen korporasi); informasi mendasar mengenai karyawan (35 persen untuk UKM, 36 persen untuk korporasi); e-mail dan komunikasi internal (31 persen untuk UKM, 35 persen untuk korporasi).
Oleh karena itu, organisasi harus menemukan cara agar berbagai jenis layanan cloud ini tetap terkendali. Setiap jenis data perlu dilindungi dimanapun data-data tersebut berada. Untuk melakukannya, organisasi harus dapat melihat anomali dalam infrastruktur cloud mereka, dan itu hanya dapat dicapai melalui kombinasi teknik seperti pembelajaran mesin dan analisis perilaku. Kemampuan untuk mengidentifikasi dan mempertahankan diri terhadap ancaman yang tidak diketahui ini menjadi hal mendasar bagi keamanan infrastruktur cloud. Selain itu, memungkinkan visibilitas dari ekosistem cloud dan lapisan kemanan sibernya akan memberi pandangan yang jelas kepada organisasi tentang lokasi data dan jika status perlindungan saat ini telah memenuhi kebijakan keamanan perusahaan. Hanya dengan cara ini organisasi bisa mengendalikan berbagai jenis layanan cloud serta memiliki kontrol penuh – tidak peduli berapa banyak dan di mana data-data tersebut disimpan.
“Kaspersky Lab telah membuktikan pengalamannya dalam melindungi infrastruktur cloud. Portofolio keamanan siber perusahaan sudah ‘cloud-ready‘ serta mendukung pelanggan perusahaan dalam proses transisi dari pusat data on premise ke infrastruktur cloud dan hybrid swasta maupun publik dengan beberapa solusi dan aplikasi, yang semuanya dikelola secara terpusat,” kata Alessio Aceti, Head of Enterprise Business di Kaspersky Lab.
“Pesatnya transformasi digital yang terjadi saat ini selain membawa efisiensi serta fleksibilitas yang lebih besar terhadap operasi bisnis dari organisasi, juga menghadirkan tantangan keamanan baru sehingga menempatkan agenda bisnis dalam posisi beresiko. Untuk mengatasi kurangnya keamanan di layanan cloud inilah, maka kami terus memperluas solusi perusahaan, dengan cara meningkatkan perlindungan terhadap infrastruktur cloud ke level yang lebih tinggi lagi. Pelanggan kami akan mendapatkan keuntungan dari keamanan cerdas perusahaan untuk infrastruktur cloud mereka, tidak memandang ukuran ataupun bentuk. Ini termasuk perlindungan terhadap beban kerja berbasis Amazon Web Services dan Microsoft Azure, karena praktik keamanan yang buruk dapat membuat pertumbuhan bisnis berbasis cloud dan penghematan biaya pada posisi yang berisiko begitu juga dengan aplikasi cloud Microsoft Office 365, sekaligus memastikan keamanan orkestrasi dan visibilitas di seluruh hybrid cloud. “tutupnya.