Keamanan Cloud: Ancaman Utama dan Praktik Terbaik

Komputasi awan menawarkan keuntungan praktis seperti fleksibilitas, efisiensi biaya, dan skalabilitas. Namun, ada banyak sekali risiko keamanan siber yang ada di cloud, sehingga menyulitkan perlindungan data dan kepatuhan terhadap peraturan.

Keamanan cloud melibatkan berbagai tindakan seperti kontrol, prosedur, dan teknologi untuk melindungi sistem dan data penting organisasi dari ancaman keamanan siber yang timbul dari lingkungan cloud. Tantangan keamanan utama di cloud mencakup permukaan serangan yang besar, kurangnya visibilitas, dan kompleksitas lingkungan. Meskipun penyedia cloud memberikan perlindungan terhadap serangan siber eksternal, faktor manusia tetap menjadi elemen penting karena karyawan tanpa sadar dapat membahayakan infrastruktur cloud dan data berharga kita.

Ancaman Besar terhadap Keamanan Infrastruktur Cloud

Untuk memastikan keamanan cloud, penting untuk mempertimbangkan risiko keamanan siber berikut:

Akun yang Disusupi: Penyerang siber dapat mengakses data sensitif dengan mengambil alih akun milik karyawan biasa atau pengguna istimewa, atau pihak ketiga yang memiliki akses ke lingkungan cloud organisasi. Akun yang disusupi dapat digunakan untuk mengakses sistem, mengelabui pengguna agar menyerahkan kredensial, atau melakukan tindakan jahat melalui akun email yang dibajak. Penyusupan akun dapat terjadi karena berbagai alasan, seperti praktik kata sandi yang buruk.

Serangan Rekayasa Sosial: Seorang penyerang siber dapat menggunakan teknik rekayasa sosial seperti phishing untuk menipu karyawan agar memberikan akses ke informasi penting. Hal ini melibatkan entitas yang tampaknya dapat dipercaya yang menipu korban agar menyerahkan kredensial atau informasi sensitif lainnya, atau mengunduh aplikasi berbahaya atau mengunjungi situs web yang disusupi. Dalam hal ini, akun mereka akan disusupi dan komputer mereka mungkin terinfeksi virus.

TI Bayangan: Karyawan Anda mungkin tidak memahami apa itu TI bayangan, dan akibatnya, mereka dapat menginstal dan menggunakan aplikasi dan layanan cloud yang tidak sah. Aktivitas ini menimbulkan risiko keamanan siber, termasuk kurangnya kontrol terhadap perangkat lunak yang tidak sah, potensi kerentanan, dan masalah kepatuhan. Layanan cloud yang dibobol dapat memberikan akses kepada penjahat dunia maya ke data sensitif Anda, yang dapat dihapus atau dicuri.

Orang dalam yang lalai: Kesadaran keamanan siber yang rendah dalam suatu organisasi dapat menyebabkan akun disusupi, dan eksploitasi kerentanan. Pekerja dan anggota pihak ketiga yang memiliki akses ke infrastruktur cloud dapat secara tidak sengaja menyebabkan pelanggaran keamanan karena menggunakan kata sandi yang lemah, menggunakan aplikasi cloud yang tidak sah, atau gagal mematuhi protokol keamanan penting lainnya. Selain itu, administrator yang mengabaikan tanggung jawabnya dapat meningkatkan risiko kesalahan konfigurasi cloud, yang merupakan 23% dari seluruh insiden keamanan cloud, sebagaimana dinyatakan dalam Laporan Keamanan Cloud 2022, yang disebutkan di atas.

Orang dalam yang jahat: Ancaman orang dalam adalah masalah umum baik di lingkungan cloud maupun lokal, dan ancaman tersebut dapat berasal dari berbagai sumber. Orang dalam yang jahat bisa siapa saja, mulai dari peretas yang melakukan spionase industri hingga karyawan saat ini atau mantan karyawan yang memiliki dendam terhadap perusahaan. Orang dalam tersebut dapat menyebabkan hilangnya data, mengganggu sistem, dan mencuri kekayaan intelektual. Orang dalam sulit dideteksi karena aktivitas mereka sering kali terlihat seperti perilaku normal sehari-hari, dan mereka biasanya memiliki akses ke sistem dan data penting.

Praktik Terbaik Keamanan Cloud

Berikut adalah beberapa praktik terbaik yang paling sering dikutip untuk mengamankan infrastruktur cloud:

1. Kata Sandi dan MFA yang Kuat

Meskipun penyedia cloud melindungi infrastruktur pelanggannya, organisasi tetap bertanggung jawab untuk mengamankan akun cloud dan data sensitif mereka sendiri. Untuk menurunkan risiko penyusupan akun, penting untuk menerapkan kebijakan pengelolaan kata sandi yang kuat. Hal ini termasuk penggunaan kata sandi yang unik dan rumit untuk berbagai akun dan melakukan perubahan kata sandi secara berkala. Solusi pengelolaan kata sandi terpusat dapat membantu mengotomatiskan pengelolaan kata sandi, menyimpan kata sandi dengan aman, dan memberikan kata sandi satu kali kepada pengguna. Selain itu, penerapan autentikasi multi-faktor (MFA) dapat memastikan pendekatan 'zero trust' di infrastruktur cloud organisasi Anda.

2. Hak Istimewa Akses yang Dikontrol Ketat

Organisasi sering kali memberikan karyawannya akses luas terhadap data dan sistem, sehingga menjadikan mereka sasaran empuk serangan siber. Untuk mencegah hal ini, organisasi harus meninjau dan mencabut hak istimewa pengguna secara berkala, dengan mengikuti prinsip hak istimewa paling rendah (PoLP) dan mengendalikan izin akses melalui prosedur on-boarding dan off-boarding yang jelas. Organisasi juga harus memberikan akses berdasarkan permintaan, memberikan kode akses satu kali, dan membatasi periode akses.

3. Pemantauan Karyawan Sepanjang Waktu

Untuk memastikan visibilitas tentang bagaimana infrastruktur cloud Anda diakses dan digunakan, organisasi harus memantau aktivitas karyawan menggunakan solusi audit khusus real-time. Solusi ini dapat mendeteksi tanda-tanda awal potensi pelanggaran atau ancaman orang dalam, seperti aktivitas file/folder yang mencurigakan atau akses tidak sah ke data sensitif. Pemantauan juga harus diperluas ke pihak ketiga yang memiliki akses sistem. Solusi analisis perilaku pengguna dan entitas (UEBA) yang canggih dapat menciptakan dasar perilaku pengguna dan memperingatkan tim keamanan siber tentang anomali apa pun secara real-time.

4. Pantau Pengguna yang Memiliki Hak Istimewa

Selain memantau karyawan tetap, pengguna dengan hak istimewa yang memiliki akses lebih besar terhadap informasi sensitif perlu diawasi secara ketat. Memeriksa akun layanan default juga penting karena dapat memberikan penyerang akses ke jaringan dan sumber daya cloud. Gunakan solusi audit waktu nyata yang dapat memantau pengguna yang memiliki hak istimewa, mengelola izin akses mereka, dan mengekspor data audit melalui laporan yang dapat disesuaikan.

5. Melakukan Pelatihan Kesadaran Keamanan Secara Reguler

Pelatihan kesadaran keamanan siber, dengan fokus khusus pada teknik phishing, sangat penting untuk melindungi lingkungan berbasis cloud. Bahkan ketika menggunakan solusi anti-phishing tercanggih, satu upaya phishing yang berhasil dapat membahayakan keseluruhan sistem. Tes simulasi juga harus dilakukan untuk memberikan pengalaman yang lebih realistis dan menentukan karyawan mana yang memerlukan pelatihan lebih lanjut.

6. Memenuhi Persyaratan Kepatuhan yang Relevan

Mematuhi standar, undang-undang, dan peraturan keamanan siber sangat penting untuk melindungi data konsumen. Kegagalan dalam menerapkan kontrol keamanan yang tepat dapat mengakibatkan sanksi finansial bagi organisasi jika terjadi pelanggaran data. Meskipun penyedia cloud besar memprioritaskan kepatuhan, organisasi tetap harus memastikan bahwa langkah-langkah keamanan mereka sesuai dengan tujuannya. Menavigasi persyaratan kepatuhan di lingkungan cloud yang selalu berubah dapat menjadi suatu tantangan. Oleh karena itu, mempekerjakan petugas perlindungan data (DPO) dapat memberikan panduan ahli untuk menavigasi peraturan keamanan siber.

7. Menetapkan Rencana Respons Insiden

Identifikasi, pengendalian, dan pemberantasan ancaman keamanan siber secara tepat waktu sangat penting untuk meminimalkan kerugian yang disebabkan oleh pelanggaran data. Keterlambatan dalam merespons ancaman meningkatkan risiko penyerang mencuri atau menghapus lebih banyak data. Incident Response Plan (IRP) yang telah dicoba dan diuji dengan peran dan prosedur yang jelas dapat membatasi tingkat kerusakan. Peringatan aktivitas pengguna dan kemampuan respons insiden otomatis juga dapat membantu mendeteksi dan merespons ancaman dengan cepat.