Penulis: Ranjith Raj Gnanapragasam (Product Manager, ManageEngine)
Pertumbuhan besar layanan public cloud di tempat kerja berarti bahwa informasi penting bisnis diunggah, diunduh, dan dibagikan secara lebih luas setiap harinya. Sekarang ada kebutuhan mendesak untuk mencermati lebih teliti dan mengontrol penggunaan sumber daya daring untuk mencegah pencurian data, risiko, dan hilangnya informasi digital yang berharga karena abai atau lalai.
Berdasarkan laporan IBM bertajuk “Cost of a Data Breach Report 2021”, migrasi atau peralihan ke cloud yang begitu luas adalah faktor tertinggi ketiga yang meningkatkan kerugian pelanggaran data. Banyak insiden pelanggaran data (data breach) yang terjadi karena ditimbulkan oleh kesalahan manusia, malware, kredensial lemah, dan faktor lainnya.
Protokol web yang ketat dan langkah-langkah keamanan siber (cyber security) akan membantu memastikan penggunaan aplikasi cloud yang aman di seluruh organisasi Anda. Berikut ini sejumlah praktik terbaik yang dapat diterapkan oleh organisasi Anda untuk melindungi keamanan penggunaan aplikasi cloud.
1. Memperkuat Penerapan Kontrol Akses
Terapkanlah model Zero Trust atau hak istimewa terendah (least privilege) untuk memastikan bahwa karyawan yang diberikan akses aplikasi cloud, diberikan hanya akses yang diperlukan untuk karyawan tesebut mengerjakan tugasnya. Gunakan autentikasi multifaktor yang menggunakan kredensial pengguna akhir tambahan (end-user credential) — meliputi kredensial yang harus dimiliki secara fisik oleh pengguna, seperti sidik jari — untuk memverifikasi identitas dan mengurangi kemungkinan kredensial diretas atau disusupi.
2. Amankan Trafik Jaringan
Secara default, untuk mengamankan data Anda dari intersepsi di sistem cloud Anda, gunakanlah hanya aplikasi cloud dengan standar HTTPS (Hypertext Transfer Protocol Secure) yang mengenkripsi trafik jaringan. Lacak dan telitilah permintaan dan transmisi HTTP tak aman yang melewati Secure Socket Layer (SSL) pada organisasi Anda dan pastikan keabsahannya.
3. Tambahkan Jangkauan Visibilitas dalam Penggunaan Aplikasi Cloud
Lacaklah permintaan akses baik yang berhasil maupun gagal secara detail. Siapa yang mengakses aplikasi cloud, kapan, dan dari mana; untuk mendapatkan wawasan tentang trafik web organisasi Anda. Juga, periksalah secara rinci aktivitas pengunggahan dan pengunduhan data menggunakan deep packet inspection (DPI) — sebuah metode pemeriksaan konten lengkap paket data saat melintasi pos pemeriksaan jaringan yang dipantau.