Insiden yang terjadi dalam infrastruktur cloud publik mungkin lebih banyak diakibatkan oleh tangan karyawan perusahaan yang menggunakan cloud daripada para penyedia cloud itu sendiri.
Setidaknya itulah yang diungkapkan laporan Kaspersky Lab terbaru - Understanding security of the cloud: from adoption benefits to threats and concerns. Perusahaan mengharapkan penyedia cloud bertanggung jawab atas keamanan data yang disimpan di platform cloud mereka.
Namun, kenyataannya sekitar 90% (UKM (88%) dan perusahaan (91%)) dari pelanggaran data perusahaan pada platform cloud terjadi karena teknik rekayasa sosial yang menargetkan para karyawan, dan bukan disebabkan oleh penyedia cloud.Meskipun organisasi menjadi yang paling khawatir akan integritas platform cloud eksternal, mereka lebih cenderung dipengaruhi oleh kelemahan yang justru hadir dari lingkungan terdekatnya.
Baca Juga: JD.ID Hadirkan Promosi Besar-besaran untuk Pelanggannya Sambut Lebaran
Sepertiga dari insiden (33%) di cloud disebabkan oleh teknik rekayasa sosial yang memengaruhi perilaku karyawan, sementara hanya 11% yang dapat disalahkan karena tindakan penyedia cloud. Survei menunjukkan masih ada ruang perbaikan untuk memastikan langkah-langkah keamanan siber yang memadai dapat tersedia saat bekerja dengan pihak ketiga.
Hanya 39% UKM dan setengah (47%) perusahaan telah menerapkan perlindungan khusus untuk cloud.
Hal ini mungkin terjadi karena sebagian besar bisnis mengandalkan penyedia infrastruktur cloud untuk keamanan siber.
Atau kemungkinan lainnya, mereka memiliki kepercayaan semu bahwa standar perlindungan titik akhir berfungsi dengan lancar di dalam lingkungan cloud tanpa mengurangi manfaat cloud itu sendiri.
Baca Juga: Bisnis Semakin Meningkat, Lamudi.co.id Resmikan Kantor Baru Ada beberapa langkah spesifik dari Kaspersky Lab yang dapat diambil oleh setiap bisnis dalam memastikan data mereka tetap aman di cloud:
• Memberikan gambaran kepada karyawan bahwa mereka dapat menjadi korban ancaman siber. Mereka tidak boleh mengklik tautan atau membuka lampiran dalam setiap komunikasi dari sumber yang tidak dikenal. Pelatihan penyadaran khusus, seperti Kaspersky Security Awareness yang telah diintegrasi, dapat membantu dalam hal ini.
• Untuk meminimalkan risiko penggunaan platform cloud yang tidak bertanggungjawab, ajarkan staf tentang efek negatif dari bayangan TI, serta merancang prosedur untuk pembelian dan konsumsi infrastruktur cloud pada setiap departemen.
• Gunakan solusi keamanan titik akhir untuk mencegah vektor serangan rekayasa sosial. Itu harus mencakup perlindungan untuk server surel, surel klien dan browser.
• Terapkan perlindungan untuk infrastruktur cloud Anda sesegera mungkin setelah migrasi. Pilih solusi keamanan siber cloud khusus dengan konsol manajemen terpadu untuk mengelola keamanan di semua platform cloud, dan mendukung deteksi otomatis host cloud, serta skala otomatis perlindungan dari masing-masing cloud.
• Kaspersky Hybrid Cloud Security menawarkan perlindungan berlapis bagi bisnis untuk lingkungan multi-cloud, keamanan siber terpadu, dan orkestrasi terbaik. Solusi ini mendeteksi ancaman mulai dari paling umum hingga kompleks dan melindungi seluruh infrastruktur cloud dari lingkungan tervirtualisasi di tempat hingga platform cloud publik sekalipun seperti AWS dan Microsoft Azure.