Mengamankan awan

Adopsi penyimpanan cloud telah menjadi hal yang populer di antara perusahaan di seluruh dunia karena aksesibilitas, skalabilitas, dan penurunan overhead TI. Namun, keamanan penyimpanan cloud kini telah menjadi perhatian utama bagi organisasi terlepas dari kenyamanannya dan fakta bahwa keamanan memberikan karyawan Anda akses ke data perusahaan di mana saja, di perangkat apa saja, dan kapan saja.

Penyimpanan cloud adalah alternatif hemat biaya untuk perangkat keras yang mahal dan diimplementasikan secara lokal. Namun, menjalankan bisnis Anda di cloud berarti bahwa data sensitif dan file rahasia Anda terkena risiko baru karena data penyimpanan cloud berada di luar banyak batas perlindungan yang seharusnya Anda terapkan untuk melindunginya di tempat Anda.

Selain itu, munculnya kantor yang terhubung dan teknologi Internet of Thing (IoT) semakin membuat perusahaan semakin bergantung pada teknologi cloud terlepas dari risiko keamanannya. Karena semakin banyak perangkat perusahaan yang terhubung ke Internet, potensi kebocoran atau kompromi yang tidak diinginkan meningkat.

Mungkin tantangan terbesar yang datang dengan keamanan penyimpanan cloud adalah penggunaan penyimpanan cloud dan layanan berbagi file gratis yang tidak disetujui oleh departemen TI Anda dan tidak memenuhi standar keamanan minimum. Disadari atau tidak, karyawan Anda dapat membahayakan data sensitif perusahaan tanpa sepengetahuan atau persetujuan departemen TI Anda.

Untungnya, di bawah ini adalah sepuluh solusi yang dapat membantu Anda meningkatkan keamanan penyimpanan cloud untuk menjaga keamanan data Anda di cloud.

Solusi Keamanan Penyimpanan Cloud

1. Hindari Menyimpan Data Sensitif Anda di Cloud

Tidak ada layanan penyimpanan cloud di dunia yang 100 persen aman. Oleh karena itu, karena organisasi yang menggunakan layanan penyimpanan cloud lebih cenderung menghadapi masalah keamanan daripada organisasi yang menyimpan data secara lokal, maka Anda tidak boleh menyimpan data sensitif apa pun di cloud atau di ruang virtual apa pun. Anda perlu mengaudit semua file yang ingin Anda simpan di cloud untuk menghapus semua data sensitif.

2. Manajemen Kata Sandi yang Efektif

Sebagai perusahaan, departemen TI Anda harus mengelola beberapa akun karyawan sehingga sulit untuk mengembangkan kerangka kerja keamanan yang sangat mudah. Namun, dengan alat manajemen kata sandi yang efektif yang Anda inginkan, Anda dapat mengembangkan dan mengelola kata sandi yang kuat untuk semua pengguna di jaringan Anda. Anda harus mengatur ulang kata sandi Anda secara teratur serta setiap kali seorang karyawan pergi.

Sebagai pengguna akhir, Anda harus membuat kata sandi yang sulit ditebak dan mengingatnya. Jika Anda perlu melacak beberapa kata sandi, Anda harus mempertimbangkan layanan perangkat lunak yang menangani pembuatan dan penyimpanan kata sandi. Pastikan Anda mengingat kata sandi utama Anda dan jangan menyimpannya di komputer Anda.

3. Gunakan Otentikasi Multi-Faktor

Karena kata sandi dapat diretas, salah tempat, atau disusupi, lebih aman menggunakan otentikasi multi-faktor sebagai lapisan keamanan tambahan untuk login Anda. Selain nama pengguna dan kode sandi Anda, autentikasi multifaktor memerlukan faktor ketiga untuk autentikasi identitas. Ini bisa berupa sidik jari, analisis suara, atau kode unik yang hanya dapat diakses oleh Anda – dan dibuat secara terpisah.

4. Enkripsi

Anda harus mengenkripsi data Anda di sumbernya, saat transit, dan saat istirahat. Solusi teraman adalah mengenkripsi data Anda di sumbernya dan mengelola kuncinya sendiri. Meskipun data dalam perjalanan relatif aman karena munculnya SDN dengan virtualisasi jaringan, selalu gunakan enkripsi ujung ke ujung agar aman. Semua interaksi dengan server CSP Anda harus dilakukan melalui transmisi SSL untuk keamanan. Terlebih lagi, SSL hanya boleh berakhir dalam jaringan penyedia layanan cloud Anda.

Untuk data saat istirahat, enkripsi memastikan bahwa Anda mematuhi kebijakan privasi, kewajiban kontrak, dan persyaratan peraturan untuk menangani data sensitif. Data yang disimpan dalam disk penyimpanan cloud harus dienkripsi dan kunci enkripsi juga dienkripsi dengan kunci master yang diputar secara teratur. Idealnya, CSP Anda juga harus menyediakan enkripsi tingkat bidang, di mana Anda dapat menentukan bidang yang ingin Anda enkripsi (misalnya SSN, CFP, nomor kartu kredit, dll.).

5. Penggunaan Pengujian Kerentanan yang Ketat dan Berkelanjutan

CSP Anda harus menggunakan alat respons insiden dan kerentanan terbaik. Solusi dari alat respons ini harus mendukung penilaian keamanan yang sepenuhnya otomatis untuk menguji kelemahan sistem dan mempersingkat waktu di antara audit keamanan kritis. Pemindaian dapat dilakukan sesuai permintaan atau saat dijadwalkan.

6. Kelola Akses Menggunakan Keamanan Data Tingkat Pengguna

Layanan cloud Anda harus menyediakan fitur kontrol akses berbasis peran (RBAC) yang ditentukan yang memungkinkan Anda mengatur akses khusus pengguna dan izin pengeditan data. Sistem harus memungkinkan pemisahan tugas berbasis kontrol akses, berbutir halus, dan ditegakkan dalam organisasi Anda untuk membantu menjaga kepatuhan terhadap standar keamanan data eksternal dan internal seperti kerangka kerja HITRUST dan COBIT.

7. Bersikeras untuk Sertifikasi Kepatuhan yang Ketat

Dua sertifikasi industri yang paling penting adalah:

• SOC 2 atau 3 Tipe II: Membantu dalam pengawasan kepatuhan terhadap peraturan, program manajemen vendor, dan proses manajemen risiko internal. Sertifikasi SOC 2 atau 3 menegaskan bahwa layanan perangkat lunak, seperti CSP, tidak hanya dirancang secara khusus tetapi juga dikelola secara ketat untuk memastikan tingkat keamanan tertinggi.
• PCI DSS: Penyedia SaaS harus menjalani audit terperinci untuk memastikan bahwa data sensitif disimpan, ditransmisikan, dan diproses dengan cara yang sepenuhnya terlindungi dan aman untuk mencapai sertifikasi ini. Standar keamanan menyeluruh ini mencakup persyaratan untuk manajemen keamanan, prosedur, kebijakan, desain perangkat lunak, arsitektur jaringan, dan tindakan perlindungan penting lainnya.

8. Penggunaan Kebijakan Penghapusan Data yang Ditetapkan

Anda harus memiliki kebijakan penghapusan data dengan pelanggan Anda yang ditetapkan dan diterapkan dengan baik. Oleh karena itu, pada akhir periode penyimpanan data pelanggan, data mereka harus dihapus secara terprogram seperti yang ditentukan dalam kontrak mereka. Ini tidak hanya membebaskan ruang penyimpanan yang sangat dibutuhkan tetapi juga mencegah akses yang tidak sah.

9. Gunakan Cadangan Data

Ingatlah selalu bahwa penyimpanan cloud (atau sinkronisasi) bukan cadangan. Pada dasarnya, jika data Anda dihapus dari ujung cloud, itu juga dihapus dari mesin lokal Anda. Saat boot, sebagian besar layanan penyimpanan cloud tidak menawarkan riwayat revisi yang bagus untuk file yang disinkronkan. Oleh karena itu, untuk melindungi dari kehilangan data, Anda harus menggunakan backup online. Di sini, gunakan beberapa cadangan data termasuk yang berada di luar kantor. Layanan pencadangan online secara teratur memperbarui data Anda lengkap dengan revisi terperinci. Data juga disimpan dan dienkripsi di pusat data pihak ketiga.

10. Edukasi dan Sensitisasi Karyawan

Selain menerapkan solusi keamanan yang ketat untuk melindungi data perusahaan Anda dari akses yang tidak sah dan menegakkan kebijakan keamanan cloud, Anda harus mendidik karyawan Anda tentang risiko yang menyertai adopsi cloud. Ini terutama mencakup kebutuhan untuk melindungi kata sandi dan perangkat titik akhir mereka.

Garis bawah

Saat perusahaan menggabungkan adopsi cloud, keamanan penyimpanan cloud dengan cepat menjadi prioritas utama dalam strategi keamanan informasi dan arsitektur TI. Perusahaan menyadari betapa pentingnya melindungi data mereka sekaligus memungkinkan karyawan mereka menikmati fleksibilitas dan kinerja cloud.

Anda berbagi tanggung jawab penyimpanan cloud dengan CSP Anda. Ergo, CSP Anda bertanggung jawab untuk menerapkan perlindungan dasar seperti enkripsi, otentikasi, dan kontrol akses untuk data yang mereka proses dan platformnya. Dari sana, Anda melengkapi perlindungan ini di pihak Anda dengan langkah-langkah keamanan tambahan untuk memperketat akses ke informasi sensitif Anda dan meningkatkan perlindungan data cloud.

Catatan Editor : Ken Lynch adalah veteran startup perangkat lunak perusahaan, yang selalu terpesona dengan apa yang mendorong pekerja untuk bekerja dan bagaimana membuat pekerjaan lebih menarik. Ken mendirikan Timbal Balik untuk mengejar hal itu. Dia telah mendorong kesuksesan Reciprocity dengan tujuan berbasis misi ini untuk melibatkan karyawan dengan tujuan tata kelola, risiko, dan kepatuhan perusahaan mereka untuk menciptakan warga korporat yang lebih berpikiran sosial. Ken memperoleh gelar BS di bidang Ilmu Komputer dan Teknik Elektro dari MIT. Pelajari lebih lanjut tentang di ReciprocityLabs.com.

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

• Mengapa 'hidup di awan' adalah kunci untuk memenangkan departemen TI
• Firewall generasi berikutnya hadir untuk melindungi cloud
• 4 tantangan terbesar saat memindahkan data Anda ke cloud
• 6 alasan mengapa komputasi awan berharga untuk bisnis kecil