Page 93 - E-MODUL KEAMANAN KOMPUTER UJIAN TUTUP_Neat
P. 93

Apa saja tantangan keamanan cloud?
                                    Keterkaitan cloud membuat pekerjaan dan interaksi online menjadi mudah,

                  tetapi  juga  menimbulkan  risiko  keamanan.  Tim  keamanan  memerlukan  solusi  yang

                  membantu mereka mengatasi tantangan utama berikut di cloud:
                      Kurangnya visibilitas ke data

                  Agar organisasi tetap produktif, TI perlu memberikan akses kepada karyawan, mitra
                  bisnis, dan kontraktor ke aset dan informasi perusahaan. Banyak dari orang-orang ini

                  bekerja  dari  jarak  jauh  atau  di  luar  jaringan  perusahaan,  dan  di  perusahaan  besar,
                  daftar  pengguna  yang  diotorisasi  terus  berubah.  Dengan  begitu  banyak  orang  yang

                  menggunakan  beberapa  perangkat  untuk  mengakses  sumber  daya  perusahaan  di
                  berbagai  cloud  kontak  eksternal  dan  pribadi,  akan  sulit  untuk  memantau  layanan

                  mana  yang  digunakan  dan  bagaimana  data  bergerak  melalui  cloud.  Tim  teknologi
                  perlu memastikan bahwa data tidak dipindahkan ke solusi penyimpanan yang kurang

                  aman, dan mereka perlu mencegah orang yang salah mendapatkan akses ke informasi
                  sensitif.

                      Kepatuhan dan tata kelola
                  Meskipun  sebagian  besar  penyedia  cloud  utama  mematuhi  beberapa  program

                  akreditasi kepatuhan yang dikenal, pelanggan cloud tetap bertanggung jawab untuk

                  memastikan beban kerja mereka sesuai dengan standar pemerintah dan internal.
                      Ancaman dari dalam

                  Penting bagi tim TI dan keamanan untuk melindungi organisasi mereka dari karyawan
                  yang mungkin menggunakan akses resmi mereka untuk menyebabkan bahaya, baik

                  secara  sengaja  maupun  tidak.  Ancaman  dari  dalam  mencakup  kesalahan  manusia
                  yang  dapat  menyebabkan  potensi  insiden  keamanan,  misalnya  ketika  seorang

                  karyawan  secara  tidak  sengaja  menginstal  program  jahat  setelah  menanggapi
                  kampanye  pengelabuan  email.  Jenis  ancaman  lainnya  disebabkan  oleh  orang  dalam

                  jahat yang bermaksud untuk menyebabkan kerugian, seperti pencurian atau penipuan,
                  baik dengan bertindak sendiri atau dengan bekerja sama dengan organisasi penjahat

                  dunia  maya.  Risiko  orang  dalam  lebih  sulit  dideteksi  daripada  ancaman  eksternal

                  karena orang dalam sudah memiliki akses ke aset organisasi dan mengetahui langkah-
                  langkah keamanan perusahaan.








                                                                                                       85
   88   89   90   91   92   93   94   95   96   97   98