Jakarta (ANTARA) - Perusahaan keamanan siber Horangi mengatakan penting untuk mewaspadai risiko keamanan dalam infrastruktur cloud, terutama dalam adaptasi bekerja dari rumah (WFH) yang juga mendorong perpindahan ke komputasi awan.
"Saat ini para pemimpin dan pemangku kepentingan di sektor IT perlu memfokuskan kembali tujuan dan investasi mereka pada kebijakan, access control, IAM, access management istimewa, pelatihan pengetahuan keamanan siber, endpoint protection, pencegahan kehilangan data, dan juga risiko supply chain untuk keamanan kerja jarak jauh guna mencegah terjadinya kebocoran dan serangan siber," kata CEO dan Co-Founder Horangi, Paul Hadjy, melalui keterangannya, Selasa.
Hal ini didasari analisis Horangi terhadap 285 ribu pemindaian (scan) yang dilakukan aplikasi multi-cloud Warden yang menjadi solusi Cloud Security Posture Management (CSPM) andalan mereka.
Temuan tersebut menyoroti bahwa dari 57 ribu scan terdapat 20 persen kesalahan konfigurasi yang berpeluang untuk dimanfaatkan sebagai vektor ancaman oleh pelaku ancaman keamanan siber. Kesalahan konfigurasi ini umumnya mencakup akses unrestricted serta akses ilegal terhadap jaringan di dalam organisasi.
Meningkatnya ketergantungan pada platform virtual dan metode komunikasi juga menimbulkan adanya peningkatan serangan phising dan ransomware yang mengarah ke hilangnya data personal dan data-data penting.
"Solusi seperti penggunaan CSPM dapat mengidentifikasi dan memperbaiki kerentanan secara proaktif, membantu perusahaan untuk meningkatkan risiko organisasi khususnya bagi yang sudah mengutamakan penggunaan cloud," kata Hadjy.
Lebih lanjut, analisa juga mencakup berbagai kerentantan lain dalam infrastruktur cloud yang secara kolektif dapat mempengaruhi postur risiko keamanan keseluruhan organisasi seperti manajemen identitas dan akses, kontrol akses jaringan dan audit logging.
Terdapat dua kategori layanan yang tersedia bagi pengguna dalam memastikan keamanan cloud untuk aplikasi. Native Cloud Security yang ditawarkan oleh Penyedia Layanan Cloud (CSP); seperti Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP) dalam infrastruktur mereka saat ini.
Selain itu ada juga keamanan third-party yang merupakan solusi unik dari penyedia layanan non-CSP yang bertujuan untuk mengatasi kekurangan dari yang sistem keamanan bawaan CSP.
“Solusi keamanan cloud dari pihak ketiga dapat menambah nilai pada berbagai bisnis di internet yang kompleks dan sarat dengan aturan ketat seperti layanan keuangan, perawatan kesehatan, dan pemerintahan, sekaligus didukung penuh secara operasional untuk skala yang lebih fleksibel sesuai dengan kebutuhan dan perkembangan bisnis,” kata Hadjy. (*)
Berita Terkait
Serangan siber sering bermotif uang
Jumat, 30 September 2022 13:07 Wib
Kebakaran pusat data berdampak gangguan pada layanan registrasi IMEI
Jumat, 3 Desember 2021 10:32 Wib
Polisi selidiki unsur pidana terkait peristiwa kebakaran Gedung Cyber Mampang
Jumat, 3 Desember 2021 8:52 Wib
Kebakaran Gedung Cyber 1 Jakarta
Kamis, 2 Desember 2021 17:45 Wib
Mengejutkan! Ternyata 56 ribu guru madrasah belum S1
Sabtu, 5 Juni 2021 9:24 Wib
Peretas situs KPU asal Payakumbuh ditawari kerja di Mabes Polri
Jumat, 26 April 2019 7:42 Wib
Hoaks hasil pemilu luar negeri, KPU lapor ke Cyber Crime Polri
Jumat, 12 April 2019 18:24 Wib
Polisi Pariaman pantau pengguna media sosial melalui Cyber Troops
Senin, 10 September 2018 13:19 Wib