McAfee merilis hasil laporan terbarunya yang bertajuk Cloud-Native: Infrastruktur-sebagai-Layanan (IaaS) - Adopsi dan Laporan Risiko, yang mencakup penelitian baru tentang insiden IaaS di cloud.
Menurut analis, IaaS saat ini menjadi area dari cloud yang tumbuh paling cepat karena kecepatan, biaya dan keandalan yang bisa di aplikasikan oleh setiap perusahaan/organisasi.
Hasil survei menunjukan bahwa 99 persen kesalahan konfigurasi IaaS luput dari pengamatan – menunjukan bahwa kesadaran terhadap hal yang paling umum terjadi pada “Pelanggaran cloud-native” masih sangat rendah.
“Dalam kondisi yang serba cepat menuju adopsi IaaS, banyak organisasi mengabaikan model tanggung jawab bersama soal cloud dan menganggap bahwa keamanan diurus sepenuhnya oleh penyedia cloud,” kata Jonathan Tan, Managing Director, Asia, McAfee.
“Padahal, keamanan dari data paling sensitif yang pelanggan tempatkan di cloud adalah tanggung jawab mereka juga. Untuk bisa bertahan melawan era baru pelanggaran cloud-native, setiap organisasi perlu menggunakan alat keamanan cloud-native, yang memang sengaja dibuat untuk keamanan cloud dan membantu menangani hal yang menjadi tanggung jawab berasama,” tambah Tan.
Baca Juga: Gandeng NetApp, Rubrik Luncurkan Solusi Berbasis Cloud Terbarunya
IaaS tidak terlihat seperti serangan malware tipikal biasa, alih-alih memanfaatkan fitur asli infrastruktur cloud untuk melakukan serangan, memperlas ke instansi cloud yang berdekatan, dan mengekstrak data sensitive.
Dalam kebanyakan kasus mereka “menyerang” dengan mengeksploitasi kesalahan konfigurasi di dalam lingkungan cloud saat awal di buat.
Penelitian ini menyoroti perlunya alat keamanan untuk tetap terdepan dalam isu-isu Iaas-Native, terutama kemampuan untuk mengaudit penyebaran IaaS terkait kesalahan konfigurasi dan penyimpangan yang terjadi seiring waktu.
Cloud-Native: Laporan adopsi IaaS juga mengungkapkan hal-hal sebagai berikut:
1. Hubungan terputus antara praktisi dan pimpinan perusahaan:
Hasil menunjukan bahwa 90 persen perusahaan telah mengalami beberapa masalah keamanan di IaaS, kesalahan konfigurasi atau sejenisnya.