Keamanan Bisnis
Dengan menghilangkan kesalahan dan titik buta ini, organisasi Anda dapat mengambil langkah besar dalam mengoptimalkan penggunaan cloud tanpa memaparkan dirinya pada risiko dunia maya.
16 Jan 2024 โข , 5 menit Baca
Komputasi awan adalah komponen penting dari lanskap digital saat ini. Infrastruktur, platform, dan perangkat lunak TI saat ini lebih mungkin untuk dihadirkan sebagai sebuah layanan (yang kemudian disingkat IaaS, PaaS, dan SaaS) dibandingkan dengan konfigurasi lokal tradisional. Dan hal ini lebih menarik bagi usaha kecil dan menengah (UKM).
Cloud memberikan peluang untuk menyamakan kedudukan dengan pesaing yang lebih besar, memungkinkan ketangkasan bisnis yang lebih besar dan skala yang cepat tanpa menghabiskan banyak uang. Hal ini mungkin menjadi alasan mengapa 53% UKM global yang disurvei di a laporan terbaru katakanlah mereka menghabiskan lebih dari $1.2 juta setiap tahunnya di cloud; naik dari 38% tahun lalu.
Namun transformasi digital juga membawa risiko. Keamanan (72%) dan kepatuhan (71%) merupakan tantangan cloud terbesar kedua dan ketiga yang paling sering disebutkan bagi para responden UKM. Langkah pertama untuk mengatasi tantangan ini adalah memahami kesalahan utama yang dilakukan oleh usaha kecil dalam penerapan cloud mereka.
Tujuh kesalahan keamanan cloud teratas yang dilakukan UKM
Mari kita perjelas, berikut ini bukan hanya kesalahan yang dilakukan UKM di cloud. Bahkan perusahaan terbesar dan memiliki sumber daya terbaik pun terkadang bersalah karena melupakan hal-hal mendasar. Namun dengan menghilangkan titik-titik buta ini, organisasi Anda dapat mengambil langkah besar dalam mengoptimalkan penggunaan cloud, tanpa berpotensi menimbulkan risiko finansial atau reputasi yang serius.
1. Tidak ada otentikasi multi-faktor (MFA)
Kata sandi statis pada dasarnya tidak aman dan tidak semua bisnis mematuhi a kebijakan pembuatan kata sandi yang baik. Kata sandi bisa dicuri dengan berbagai cara, seperti melalui phishing, metode brute force, atau sekadar menebak-nebak. Itu sebabnya Anda perlu menambahkan lapisan autentikasi ekstra di atas MFA yang akan mempersulit penyerang mengakses aplikasi akun SaaS, IaaS, atau PaaS pengguna Anda, sehingga mengurangi risiko ransomware, pencurian data, dan kemungkinan akibat lainnya. Pilihan lain melibatkan peralihan, jika memungkinkan, ke metode otentikasi alternatif seperti otentikasi tanpa kata sandi.
2. Terlalu mempercayai penyedia cloud (CSP)
Banyak pemimpin TI percaya bahwa berinvestasi di cloud secara efektif berarti melakukan outsourcing segala sesuatunya kepada pihak ketiga yang tepercaya. Itu hanya sebagian saja yang benar. Faktanya, ada a model tanggung jawab bersama untuk mengamankan cloud, dibagi antara CSP dan pelanggan. Hal yang perlu Anda perhatikan akan bergantung pada jenis layanan cloud (SaaS, IaaS, atau PaaS) dan CSP. Meskipun sebagian besar tanggung jawab terletak pada penyedia (misalnya, dalam SaaS), investasi pada kontrol pihak ketiga tambahan mungkin bermanfaat.
3. Gagal membuat cadangan
Sesuai dengan hal di atas, jangan pernah berasumsi bahwa penyedia cloud Anda (misalnya, untuk layanan berbagi file/penyimpanan) mendukung Anda. Ada baiknya untuk merencanakan skenario terburuk, yang kemungkinan besar berupa kegagalan sistem atau serangan siber. Bukan hanya data yang hilang yang akan berdampak pada organisasi Anda, namun juga downtime dan penurunan produktivitas yang dapat terjadi setelah suatu insiden.
4. Gagal melakukan patch secara rutin
Gagal melakukan patch dan sistem cloud Anda akan terkena eksploitasi kerentanan. Hal ini pada gilirannya dapat mengakibatkan infeksi malware, pelanggaran data, dan banyak lagi. Manajemen patch adalah praktik terbaik keamanan inti yang relevan di cloud dan di lokasi.
5. Kesalahan konfigurasi cloud
CSP adalah kelompok yang inovatif. Namun banyaknya fitur dan kemampuan baru yang diluncurkan sebagai respons terhadap masukan pelanggan dapat menciptakan lingkungan cloud yang sangat kompleks bagi banyak UKM. Hal ini membuat lebih sulit untuk mengetahui konfigurasi apa yang paling aman. Kesalahan umum meliputi mengonfigurasi penyimpanan cloud sehingga pihak ketiga mana pun dapat mengaksesnya, dan gagal memblokir port yang terbuka.
6. Tidak memantau lalu lintas cloud
Salah satu pernyataan yang umum adalah bahwa saat ini masalahnya bukan โjikaโ tetapi โketikaโ lingkungan cloud (IaaS/PaaS) Anda dibobol. Hal ini membuat deteksi dan respons yang cepat menjadi penting jika Anda ingin mengenali tanda-tandanya sejak dini, untuk membendung serangan sebelum berdampak pada organisasi. Hal ini membuat pemantauan berkelanjutan menjadi suatu keharusan.
7. Gagal mengenkripsi permata mahkota perusahaan
Tidak ada lingkungan yang 100% tahan terhadap pelanggaran. Jadi apa yang terjadi jika pihak jahat berhasil mengakses data internal Anda yang paling sensitif atau informasi pribadi karyawan/pelanggan yang diatur secara ketat? Dengan mengenkripsinya saat diam dan dalam perjalanan, Anda akan memastikan bahwa data tersebut tidak dapat digunakan, meskipun telah diperoleh.
Memperbaiki keamanan cloud dengan benar
Langkah pertama untuk mengatasi risiko keamanan cloud ini adalah memahami tanggung jawab Anda, dan area mana yang akan ditangani oleh CSP. Selanjutnya adalah membuat keputusan apakah Anda memercayai kontrol keamanan cloud asli CSP atau ingin menyempurnakannya dengan produk pihak ketiga tambahan. Pertimbangkan hal berikut:
- Berinvestasi solusi keamanan pihak ketiga untuk meningkatkan keamanan dan perlindungan cloud Anda untuk email, penyimpanan, dan aplikasi kolaborasi Anda selain fitur keamanan yang dibangun dalam layanan cloud yang ditawarkan oleh penyedia cloud terkemuka di dunia
- Tambahkan alat deteksi dan respons yang diperluas atau terkelola (XDR/MDR) untuk mendorong respons insiden yang cepat dan penahanan/remediasi pelanggaran
- Kembangkan dan terapkan program patching berbasis risiko berkelanjutan yang dibangun di atas manajemen aset yang kuat (yaitu, ketahui aset cloud apa yang Anda miliki dan pastikan aset tersebut selalu mutakhir)
- Enkripsi data saat disimpan (di tingkat basis data) dan saat transit untuk memastikan data terlindungi bahkan jika orang jahat berhasil menguasainya. Hal ini juga memerlukan penemuan dan klasifikasi data yang efektif dan berkelanjutan
- Tentukan kebijakan kontrol akses yang jelas; mewajibkan kata sandi yang kuat, MFA, prinsip hak istimewa paling rendah, dan pembatasan/daftar izin berbasis IP untuk IP tertentu
- Pertimbangkan untuk mengadopsi a Pendekatan Zero Trust, yang akan menggabungkan banyak elemen di atas (MFA, XDR, enkripsi) bersama dengan segmentasi jaringan dan kontrol lainnya
Banyak dari langkah-langkah di atas merupakan praktik terbaik yang sama dengan yang diharapkan dapat diterapkan di lokasi. Dan pada tingkat yang tinggi, meskipun detailnya akan berbeda. Yang terpenting, ingatlah bahwa keamanan cloud bukan hanya tanggung jawab penyedia. Ambil kendali sekarang juga untuk mengelola risiko dunia maya dengan lebih baik.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/business-security/7-deadly-cloud-security-sins-smb/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 35%
- 7
- a
- Tentang Kami
- atas
- mengakses
- Akun
- menambahkan
- Tambahan
- Mengadopsi
- di samping
- juga
- alternatif
- Meskipun
- selalu
- an
- dan
- Setiap tahun
- Lain
- Apa pun
- naik banding
- aplikasi
- aplikasi
- ADALAH
- daerah
- AS
- aset
- manajemen aset
- Aktiva
- menganggap
- At
- menyerang
- Otentikasi
- kembali
- Buruk
- Bank
- Dasar-dasar
- BE
- sebelum
- Percaya
- TERBAIK
- Praktik Terbaik
- Lebih baik
- antara
- lebih besar
- Terbesar
- Memblokir
- pelanggaran
- pelanggaran
- Melanggar
- dibangun di
- ikat
- bisnis
- bisnis
- tapi
- by
- panggilan
- CAN
- kemampuan
- yang
- kasus
- Kategori
- tantangan
- kesempatan
- dikutip
- jelas
- awan
- Cloud Security
- layanan cloud
- kolaborasi
- datang
- Umum
- umum
- kompleks
- pemenuhan
- komponen
- komputasi
- konfigurasi
- Mempertimbangkan
- mengandung
- kontinu
- kontrol
- kontrol
- Core
- Timeline
- bisa
- membuat
- penciptaan
- kritis
- Mahkota
- CSP
- pelanggan
- Serangan cyber
- data
- Pelanggaran Data
- Basis Data
- Tanggal
- disampaikan
- tergantung
- menyebarkan
- penyebaran
- rincian
- Deteksi
- berbeda
- digital
- Transformasi digital
- penemuan
- do
- penghentian
- mendorong
- e
- Awal
- Efektif
- efektif
- elemen
- menghilangkan
- memungkinkan
- enkripsi
- akhir
- mempertinggi
- memastikan
- perusahaan
- Lingkungan Hidup
- penting
- Bahkan
- Setiap
- segala sesuatu
- mengharapkan
- eksploitasi
- luas
- tambahan
- fakta
- kegagalan
- Kegagalan
- Fitur
- umpan balik
- bidang
- keuangan
- Pertama
- mengikuti
- berikut
- Untuk
- dari
- mendapatkan
- Aksi
- lebih besar
- menebak
- berdosa
- Terjadi
- sulit
- Memiliki
- karenanya
- High
- sangat
- Memukul
- memegang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- i
- if
- Dampak
- penting
- in
- insiden
- respon insiden
- memasukkan
- menggabungkan
- luar biasa
- informasi
- Infrastruktur
- secara inheren
- inovatif
- tidak aman
- intern
- ke
- Menginvestasikan
- investasi
- IT
- NYA
- Diri
- jan
- jpg
- hanya
- Tahu
- pemandangan
- Terakhir
- Tahun lalu
- jalankan
- lapisan
- pemimpin
- terkemuka
- paling sedikit
- Tingkat
- berbohong
- terletak
- Mungkin
- kalah
- Utama
- membuat
- MEMBUAT
- Membuat
- jahat
- malware
- mengelola
- berhasil
- pengelolaan
- mengelola
- mandat
- banyak
- besar-besaran
- max-width
- Mungkin..
- cara
- ukuran
- metode
- MFA
- menit
- kesalahan
- meringankan
- pemantauan
- lebih
- paling
- banyak
- harus
- asli
- NCSC
- Perlu
- jaringan
- tak pernah
- New
- Fitur Baru
- tidak
- diperoleh
- of
- ditawarkan
- on
- ONE
- hanya
- Buka
- Kesempatan
- mengoptimalkan
- pilihan
- or
- organisasi
- Lainnya
- hasil
- outsourcing
- lebih
- paas
- pihak
- Kata Sandi
- password
- tambalan
- Menambal
- Membayar
- negara
- untuk
- pribadi
- FIL
- Phishing
- penempatan
- rencana
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- bermain
- kebijaksanaan
- port
- mungkin
- berpotensi
- praktek
- praktek
- prinsip-prinsip
- hak istimewa
- produktifitas
- Produk
- program
- bukti
- terlindung
- perlindungan
- pemberi
- menyediakan
- ransomware
- cepat
- mencapai
- beregulasi
- relevan
- ingat
- membutuhkan
- masing-masing
- responden
- tanggapan
- tanggung jawab
- tanggung jawab
- ISTIRAHAT
- mengakibatkan
- Risiko
- risiko
- saingan
- SaaS
- sama
- mengatakan
- Skala
- skenario
- Kedua
- aman
- mengamankan
- keamanan
- risiko keamanan
- segmentasi
- peka
- serius
- keuangan yang serius
- layanan
- Layanan
- tujuh
- Tanda
- hanya
- kecil
- lebih kecil
- SMB
- UKM
- So
- Perangkat lunak
- kadang-kadang
- tertentu
- Pengeluaran
- membagi
- Spot
- spot
- Langkah
- penyimpanan
- langkah
- kuat
- seperti itu
- disurvei
- sistem
- sistem
- mengatasi
- Mengambil
- dari
- bahwa
- Grafik
- Dasar-dasar
- pencurian
- mereka
- Mereka
- kemudian
- Ini
- mereka
- hal
- Ketiga
- pihak ketiga
- ini
- itu
- Demikian
- untuk
- hari ini
- hari ini
- terlalu
- alat
- puncak
- terhadap
- tradisional
- lalu lintas
- Transformasi
- transit
- benar
- Kepercayaan
- Terpercaya
- MENGHIDUPKAN
- mengetik
- memahami
- pemahaman
- menggunakan
- bekas
- berbagai
- melalui
- volume
- kerentanan
- ingin
- Apa
- ketika
- apakah
- yang
- mengapa
- akan
- dengan
- tanpa
- dunia
- akan
- XDR
- tahun
- Kamu
- Anda
- zephyrnet.dll
