TEMPO.CO, Jakarta - IBM Security telah merilis data baru mengenai tantangan dan ancaman utama yang mempengaruhi keamanan cloud. Data menunjukkan bahwa kemudahan dan kecepatan dalam menjalankan tools cloud yang baru juga dapat mempersulit tim keamanan untuk mengendalikan pemakaiannya.
“Cloud memiliki potensi besar untuk efisiensi dan inovasi bisnis, tetapi bisa juga menciptakan lingkungan 'antah berantah' lebih luas dan terdistribusi yang harus diamankan oleh perusahaan," kata Tan Wijaya, President Director, IBM Indonesia, dalam konferensi video, Kamis, 18 Juni 2020.
Menurut data survei dan analisis studi kasus IBM, masalah pengawasan keamanan dasar, termasuk tata kelola, kerentanan, dan kesalahan konfigurasi, masih menjadi faktor risiko utama yang harus diatasi perusahaan guna membantu mengamankan operasi yang semakin berbasis cloud.
Analisis studi kasus tentang insiden keamanan selama setahun terakhir pun menyoroti bagaimana penjahat siber menargetkan lingkungan cloud dengan customized malware dan ransomware.
Tan mengatakan bisnis saat ini sedang bergerak cepat dan memanfaatkan cloud untuk mengakomodasi permintaan tenaga kerja jarak jauh, terutama dengan adanya pandemi Covid-19 yang telah mengharuskan tenaga kerja untuk bekerja dari rumah, dan akan segera memasuki fase ‘New Normal’ di mana lingkungan kerja tentunya akan berbeda dengan sebelumnya.
Maka, tambahnya, penting bagi perusahaan untuk memahami tantangan yang timbul oleh transisi ini guna mengelola segala risiko. Meskipun cloud banyak memungkinkan penyelenggaraan bisnis dan teknologi penting saat ini, pengadopsian ad-hoc serta manajemen sumber daya cloud juga dapat menciptakan kompleksitas bagi tim IT dan keamanan siber.
“Ketika dilakukan dengan benar, cloud memungkinkan keamanan difasilitasi sesuai skala yang dibutuhkan dan dibuat lebih mudah beradaptasi – tetapi sebelumnya, perusahaan harus menghilangkan asumsi lama dan fokus ke pendekatan keamanan baru yang dirancang khusus untuk teknologi baru ini dengan mengedepankan otomatisasi sebisa mungkin,” ujar Tan.
Menurut IDC, lebih dari sepertiga perusahaan membeli lebih dari 30 jenis layanan cloud dari 16 vendor berbeda pada 2019. Lanskap yang menyebar ini dapat menyebabkan kepemilikan keamanan yang tidak jelas di cloud, “blind spot” pada kebijakan, dan potensi IT bayangan atau Shadow IT yang dapat memunculkan kerentanan dan kesalahan konfigurasi.