Otomatisasi Menjadi Kunci Keamanan Cloud

IBM Security merilis laporan dalam judul "Cost of a Data Breach Report" yang dipublikasikan pada tahun 2020. Melibatkan 524 organisasi korban kebocoran data, dan 3200 narasumber individu dari 17 negara di dunia, riset ini menjadi acuan terdepan industri cybersecurity untuk dikaji para pemegang keputusan strategis perusahaan.

Berdasarkan laporan IBM tersebut, David Linthicum, seorang praktisi di bidang komputasi awan, belakangan ini mengemukakan tanggapannya bahwa 19% kebocoran data disebabkan oleh kesalahan konfigurasi dari sebuah cloud server. Untuk mengantisipasinya, menurut David solusi otomatisasi dinilai mampu mengeleminasi resiko tersebut dengan efisien.

Data dari IBM turut diperkuat oleh para penyedia jasa komputasi awan yang kerap berurusan dengan masalah yang sama setiap harinya. Dalam laporan yang berbeda, Microsoft mempublikasikan Cyber Signals yang merangkum bahwa 80% serangan ransomware berasal dari kegagalan konfigurasi sistem piranti lunak/keras. Ini artinya kelalaian manusia memiliki andil besar dalam semua kejadian kebocoran data.

Sekali lagi, David menyuarakan betapa pentingnya keamanan siber yang terotomatisasi dan hal ini masih relevan di tahun 2023. Menurutnya, otomatisasi dapat menambahkan lapisan proses yang mampu menghindari kegagalan konfigurasi seraya melindungi keaman secara berkelanjutan, yang tidak bisa dilakukan secara efektif dan efisien oleh individu manusia. Serangan seperti ransomware ataupun DDoS (distributed denial of service), seharusnya ditangkal dengan mudah di tingkat otomatisasi ini saja.

Ada dua hal yang bisa menghambat terjadinya proses keamanan siber yang terotomatisasi, yakni pemahaman dan pendanaan. Kurangnya pemahaman menjadi alasan paling utama bagi para pemimpin perusahaan untuk mengalokasikan pendanaan demi meningkatkan sistem keamanan. Para ahli keamanan siber pun kerap kali gagal meyakinkan para pemimpin perusahaan mereka bahwa proses otomatisasi ini mampu menghemat biaya dan layak dipertimbangkan.

Contohnya adalah ketika organisasi terburu-buru bermigrasi ke layanan cloud ketika pandemi dimulai. Banyak perusahaan non-IT nantinya akan menyadari betapa rentannya mengelola hardware dan software di dalam on-premise, lalu mereka dengan terburu-buru mengalokasikan dana untuk segera bermigrasi ke cloud. Namun, hanya sedikit dari mereka yang memahami seluruh implikasi dari strategi migrasi tersebut. Hasilnya, banyak organisasi harus merasakan kesulitan terlebih dahulu sebagai sebuah pembelajaran.

David menekankan bahwa prioritas untuk "mengunci pintu" lebih baik daripada menunggu kemalingan. Maksudnya, lebih baik perusahaan mengalokasikan dana lebih untuk keamanan siber yang terotomatisasi, daripada harus mengalami kebocoran data, publikasi dan citra yang buruk, turunnya harga saham, dan sebagainya.

Otomatisasi dan kurangnya SDM yang mengelola infrastruktur IT kerap menjadi momok bagi para pemilik bisnis yang kurang memiliki skillset di ranah tersebut. Bermitra dengan penyedia jasa layanan komputasi awan seperti Infinyscloud merupakan salah satu solusi yang bisa ditempuh untuk tetap menjaga aset digital sebuah organisasi agar hal-hal tersebut dapat diredam, serta tetap memberdayakan sumber daya IT dengan efektif dan efisien.

Hubungi tim ahli Infinyscloud melalui surel [email protected] untuk berkonsultasi tentang kebutuhan komputasi awan dan hal-hal terkait infrastruktur demi keberlangsungan bisnis Anda.