Penulis: Ranjith Raj Gnanapragasam (Product Manager, ManageEngine)
Pertumbuhan besar layanan public cloud di tempat kerja berarti bahwa informasi penting bisnis diunggah, diunduh, dan dibagikan secara lebih luas setiap harinya. Sekarang ada kebutuhan mendesak untuk mencermati lebih teliti dan mengontrol penggunaan sumber daya daring untuk mencegah pencurian data, risiko, dan hilangnya informasi digital yang berharga karena abai atau lalai.
Berdasarkan laporan IBM bertajuk “Cost of a Data Breach Report 2021”, migrasi atau peralihan ke cloud yang begitu luas adalah faktor tertinggi ketiga yang meningkatkan kerugian pelanggaran data. Banyak insiden pelanggaran data (data breach) yang terjadi karena ditimbulkan oleh kesalahan manusia, malware, kredensial lemah, dan faktor lainnya.
Protokol web yang ketat dan langkah-langkah keamanan siber (cyber security) akan membantu memastikan penggunaan aplikasi cloud yang aman di seluruh organisasi Anda. Berikut ini sejumlah praktik terbaik yang dapat diterapkan oleh organisasi Anda untuk melindungi keamanan penggunaan aplikasi cloud.
1. Memperkuat Penerapan Kontrol Akses
Terapkanlah model Zero Trust atau hak istimewa terendah (least privilege) untuk memastikan bahwa karyawan yang diberikan akses aplikasi cloud, diberikan hanya akses yang diperlukan untuk karyawan tesebut mengerjakan tugasnya. Gunakan autentikasi multifaktor yang menggunakan kredensial pengguna akhir tambahan (end-user credential) — meliputi kredensial yang harus dimiliki secara fisik oleh pengguna, seperti sidik jari — untuk memverifikasi identitas dan mengurangi kemungkinan kredensial diretas atau disusupi.
2. Amankan Trafik Jaringan
Secara default, untuk mengamankan data Anda dari intersepsi di sistem cloud Anda, gunakanlah hanya aplikasi cloud dengan standar HTTPS (Hypertext Transfer Protocol Secure) yang mengenkripsi trafik jaringan. Lacak dan telitilah permintaan dan transmisi HTTP tak aman yang melewati Secure Socket Layer (SSL) pada organisasi Anda dan pastikan keabsahannya.
3. Tambahkan Jangkauan Visibilitas dalam Penggunaan Aplikasi Cloud
Lacaklah permintaan akses baik yang berhasil maupun gagal secara detail. Siapa yang mengakses aplikasi cloud, kapan, dan dari mana; untuk mendapatkan wawasan tentang trafik web organisasi Anda. Juga, periksalah secara rinci aktivitas pengunggahan dan pengunduhan data menggunakan deep packet inspection (DPI) — sebuah metode pemeriksaan konten lengkap paket data saat melintasi pos pemeriksaan jaringan yang dipantau.
4. Pencarian Ancaman Secara Proaktif
Gunakan machine learning (ML) untuk mendeteksi dan menyelidiki aktivitas mencurigakan di lingkungan cloud Anda, termasuk lonjakan laju aktivitas yang tajam atau aneh, penggunaan alamat IP yang berisiko, dan pola berbagi data yang melanggar kebijakan pencegahan kebocoran data (Data Leak Prevention/DLP). Lakukan simulasi rutin serangan siber (cyber attack) pada sistem (penetration testing) secara berkala untuk memeriksa kerentanan di lingkungan cloud Anda.
5. Terapkan Perlindungan Ancaman Malware
Layanan Safe Browsing dari tim keamanan TI Google telah mendaftar secara total sebanyak 2.145.013 situs web phishing dan 28.803 malware per 17 Januari 2021. Jumlah ini meningkat 25% dari periode yang sama tahun sebelumnya. Untuk penjelajahan aman, aktifkan pemfilteran URL untuk memblokir aplikasi cloud yang tidak aman dan tidak tepat yang dapat membuat karyawan Anda rentan dari malware, phishing, upaya pencurian kredensial, spyware, distribusi spam, dan ancaman lainnya.
6. Enkripsi Data di Platform Cloud
Lakukan penyandian dan penganoniman data yang disimpan dalam sistem cloud untuk memastikan privasinya dan menjaga privasi konsumen. Di tangan penjahat, data terenkripsi menjadi tidak berguna tanpa kuncinya. Sandikan data penting bisnis sebelum memindahkannya ke platform cloud atau gunakan layanan cloud yang mengekripsi data at rest (data encryption at rest).
7. Amankan Data di Cloud Menggunakan CASB
Cloud Access Security Broker (CASB) membantu memeriksa lalu lintas web masuk dan keluar di seluruh layanan cloud yang disetujui, tidak disetujui, dan bayangan. Gunakan CASB untuk memanfaatkan dan menerapkan kebijakan DLP yang digunakan di lokasi ke berbagai aplikasi cloud. Integrasi tanpa batas antara solusi CASB dan DLP membantu melindungi data sensitif Anda dari kebocoran, pencurian, dan risiko.
8. Batasi Penggunaan Perangkat yang Tidak Aman dan Tidak Terkelola
Dengan tren terbaru seperti bawa perangkat Anda sendiri (bring your own device/BYOD), penggunaan perangkat yang tidak terkelola telah mengalami peningkatan. Menurut laporan keamanan BYOD 2018 oleh Bitglass, hampir 85% organisasi telah menganut tren BYOD. Untuk mengelola perangkat yang tidak terkelola ini, terapkanlah kebijakan kontrol perangkat yang ketat yang memblokir pengunduhan data sensitif ke perangkat berisiko tinggi, dan membatasi akses ke aplikasi cloud tertentu saat dilakukan melalui perangkat yang tidak sah.
Program keamanan aplikasi cloud yang kuat memerlukan kombinasi beberapa fungsi keamanan seperti pemfilteran URL, pencegahan kehilangan data, manajemen akses, antivirus, dan pemindaian SSL. Amankan sistem cloud Anda dengan terus menguji dan mengembangkan produk secara bertahap. Sempurnakan kebijakan, profil, dan aturan keamanan Anda untuk mengurangi false positive, meningkatkan efektivitas, dan menyelaraskannya dengan kebutuhan bisnis yang berubah.