[PR] Keamanan Cloud 101: Apa yang Perlu Diketahui CIO

JAKARTA, Indonesia — 7 Oktober 2011 — Menurut studi oleh Frost and Sullivan di akhir tahun 2010, disebutkan bahwa lebih dari 70 persen dari 10.400 profesional di bidang keamanan informasi mengungkapkan bahwa mereka semakin tertantang oleh isu-isu keamanan yang muncul dari perkembangan cloud computing dan perangkat mobile. Para CIO sepakat bahwa ada kebutuhan mendesak untuk mengkaji ulang keamanan dari teknologi berbasis cloud.

Tingkat adopsi cloud computing boleh saja terus meningkat namun para CIO tetap waspada atas munculnya ancaman dan resiko dari mempercayakan data dan aplikasi ke vendor cloud pihak ketiga. Terlebih lagi, tidak semua vendor pihak ketiga dapat menyediakan solusi-solusi yang tepat untuk mengatasi masalah-masalah yang muncul.

Untuk para CIO yang mempertimbangkan untuk beralih ke cloud, akan sangat bermanfaat untuk memahami resiko yang dapat muncul, termasuk:

1. Penggunaan cloud untuk tindak kriminal: Pihak-pihak dengan niat buruk dapat memanfaatkan cloud untuk memperluas jangkauan dan tingkat keberhasilan dari tindak kriminal mereka, begitu juga untuk menghindari tindak kriminalnya terungkap. Teknik yang sudah berkembang seperti phishing dan social engineering dapat mempermudah para pelaku untuk mengakses informasi penting di cloud, yang menggangu privasi, kehandalan dan ketersediaan dari layanan cloud. Para CIO perlu memastikan bahwa penyedia layanan cloud mereka dapat melindungi dari ancaman-ancaman tersebut melalui kriteria login yang lebih akurat, otentifikasi dan juga kemampuan untuk memonitor dan melacak siapa yang mengakses informasi mereka di cloud.

2. Ancaman dari dalam: Maraknya smartphone telah berakibat pada bocornya informasi sensitif perusahaan melalui perangkat-perangkat mobile yang digunakan oleh para karyawan untuk bekerja. Bocornya data sensitif perusahaan di internet baik secara disengaja ataupun tidak, dapat memberikan dampak yang fatal terhadap brand, keuangan maupun produktifitas dari sebuah organisasi. Para CIO perlu memastikan bahwa para penyedia cloud mereka dapat melakukan antisipasi untuk melindungi perusahaan dari ancaman dari dalam. Hal ini dapat mencakup menyediakan akses terbatas atau sementara terhadap sumber daya perusahaan tergantung dari profil karyawan. Selain itu, setiap informasi perusahaan lebih baik tidak diperbolehkan untuk tinggal di perangkat pribadi setelah karyawan memutuskan koneksi dengan server perusahaan.

3. Pilihan penyedia layanan cloud: Salah satu potensi ancaman terbesar bagi konsumen cloud bisa jadi datang dari penyedia cloud yang digunakan. Para CIO perlu memahami prosedur keamanan internal dan kebijakan komputasi dari cloud provider yang dipilih. Pemrograman software yang tidak aman dapat mengakibatkan perusahaan menghadapi berbagai isu keamanan yang berhubungan dengan kerahasiaan, integritas, ketersediaan dan akuntabilitas. Selain itu, beralih ke infrastruktur cloud pihak ketiga dapat berarti berbagi infrastruktur cloud yang sama dengan pihak lain. Para CIO perlu menyadari kendali keamanan yang ada di cloud provider mereka, seberapa efektif kendali keamanan mereka, bagaimana pemorgraman software mereka terintegrasi dengan keamanan dan bagaimana tindakan mereka terhadap informasi dalam rangka termination atau security breakdown.

Memantapkan Cloud dengan Secure Multi-Tenancy

Vendor teknologi sekarang ini telah meningkatkan penawaran cloud mereka dengan memungkinkan perusahaan untuk bertransisi menuju cloud semulus mungkin. Dengan memanfaatkan teknologi secure multi-tenancy, layer infrastruktur TI yang berbeda-beda (jaringan, komputasi dan storage) dapat diintegrasikan dan dikelola dengan fleksibel dan aman. Para CIO dapat beralih menuju cloud dengan penuh keyakinan bahwa infrastruktur TI dan informasi perusahaan terlindungi secara aman dan dengan tingkat ketersediaan yang tinggi karena mengadopsi teknologi secure multi-tenancy, seperti yang ditawarkan oleh Cisco dan NetApp.