Page 93 - E-MODUL KEAMANAN KOMPUTER UJIAN TUTUP_Neat
P. 93
Apa saja tantangan keamanan cloud?
Keterkaitan cloud membuat pekerjaan dan interaksi online menjadi mudah,
tetapi juga menimbulkan risiko keamanan. Tim keamanan memerlukan solusi yang
membantu mereka mengatasi tantangan utama berikut di cloud:
Kurangnya visibilitas ke data
Agar organisasi tetap produktif, TI perlu memberikan akses kepada karyawan, mitra
bisnis, dan kontraktor ke aset dan informasi perusahaan. Banyak dari orang-orang ini
bekerja dari jarak jauh atau di luar jaringan perusahaan, dan di perusahaan besar,
daftar pengguna yang diotorisasi terus berubah. Dengan begitu banyak orang yang
menggunakan beberapa perangkat untuk mengakses sumber daya perusahaan di
berbagai cloud kontak eksternal dan pribadi, akan sulit untuk memantau layanan
mana yang digunakan dan bagaimana data bergerak melalui cloud. Tim teknologi
perlu memastikan bahwa data tidak dipindahkan ke solusi penyimpanan yang kurang
aman, dan mereka perlu mencegah orang yang salah mendapatkan akses ke informasi
sensitif.
Kepatuhan dan tata kelola
Meskipun sebagian besar penyedia cloud utama mematuhi beberapa program
akreditasi kepatuhan yang dikenal, pelanggan cloud tetap bertanggung jawab untuk
memastikan beban kerja mereka sesuai dengan standar pemerintah dan internal.
Ancaman dari dalam
Penting bagi tim TI dan keamanan untuk melindungi organisasi mereka dari karyawan
yang mungkin menggunakan akses resmi mereka untuk menyebabkan bahaya, baik
secara sengaja maupun tidak. Ancaman dari dalam mencakup kesalahan manusia
yang dapat menyebabkan potensi insiden keamanan, misalnya ketika seorang
karyawan secara tidak sengaja menginstal program jahat setelah menanggapi
kampanye pengelabuan email. Jenis ancaman lainnya disebabkan oleh orang dalam
jahat yang bermaksud untuk menyebabkan kerugian, seperti pencurian atau penipuan,
baik dengan bertindak sendiri atau dengan bekerja sama dengan organisasi penjahat
dunia maya. Risiko orang dalam lebih sulit dideteksi daripada ancaman eksternal
karena orang dalam sudah memiliki akses ke aset organisasi dan mengetahui langkah-
langkah keamanan perusahaan.
85