Insiden yang terjadi dalam infrastruktur cloud publik mungkin lebih banyak diakibatkan oleh tangan karyawan perusahaan yang menggunakan cloud daripada para penyedia cloud itu sendiri. Itulah yang diungkapkan laporan Kaspersky Lab terbaru, Understanding Security of theCcloud: From Adoption Benefits to Threats and Concerns.
Perusahaan mengira penyedia cloud bertanggung jawab atas keamanan data yang disimpan di platform cloud mereka. Namun, kenyataannya sekitar 90% (UKM 88% dan perusahaan 91%) pelanggaran data perusahaan pada platform cloud terjadi karena teknik rekayasa sosial yang menargetkan karyawan, bukan akibat penyedia cloud.
Survei menunjukkan masih ada perbaikan untuk memastikan langkah-langkah keamanan siber yang memadai dapat tersedia saat bekerja dengan pihak ketiga.
"Langkah pertama untuk bisnis apa pun ketika bermigrasi ke cloud publik ialah memahami siapa yang bertanggung jawab atas data bisnis dan beban kerja di dalamnya. Penyedia cloud biasanya telah menerapkan langkah keamanan siber untuk melindungi platform dan pelanggan mereka, tetapi ketika ancaman ada di pihak pelanggan, itu bukan lagi tanggung jawab penyedia," kata Maxim Frolov, Wakil Presiden Penjualan Global Kaspersky Lab.
Baca Juga: Serangan Malware Intai Para Freelancer, Simak 6 Tips Keamanan Siber Ini!
"Perusahaan harus lebih memperhatikan kebersihan keamanan siber karyawan dan mengambil langkah-langkah yang akan melindungi sistem cloud mereka dari dalam," imbuhnya.
Ada beberapa langkah spesifik yang dapat diambil oleh setiap bisnis untuk memastikan data mereka tetap aman di cloud:
? Berikan gambaran ke karyawan bahwa mereka bisa jadi korban ancaman siber. Mereka tidak boleh mengklik tautan atau membuka lampiran dalam setiap komunikasi dari sumber yang tidak dikenal.
? Untuk meminimalkan risiko penggunaan platform cloud yang tidak bertanggung jawab, ajarkan staf tentang efek negatif dari bayangan TI, serta merancang prosedur untuk pembelian dan konsumsi infrastruktur cloud di setiap departemen.
? Gunakan solusi keamanan titik akhir untuk mencegah vektor serangan rekayasa sosial. Itu harus mencakup perlindungan untuk server surel, surel klien, dan browser.
? Terapkan perlindungan untuk infrastruktur cloud sesegera mungkin setelah migrasi. Pilih solusi keamanan siber cloud khusus dengan konsol manajemen terpadu untuk mengelola keamanan di semua platform cloud, dan mendukung deteksi otomatis host cloud, serta skala otomatis perlindungan dari masing-masing cloud.
Baca Juga: Schneider Electric Ikut Ramaikan Pasar Cloud di Indonesia
? Kaspersky Hybrid Cloud Security menawarkan perlindungan berlapis bagi bisnis untuk lingkungan multi-cloud, keamanan siber terpadu, dan orkestrasi terbaik. Solusi ini mendeteksi ancaman mulai dari paling umum hingga kompleks dan melindungi seluruh infrastruktur cloud, dari lingkungan tervirtualisasi di tempat hingga cloud publik seperti AWS dan Microsoft Azure.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Rosmayanti
Tag Terkait: