Menurut sebuah penelitian, 90 persen CXO global melaporkan peningkatan serangan siber pada hari-hari awal pandemi, dan bahkan lebih (98 persen) melihat peningkatan tantangan keamanan dalam dua bulan pertama peralihan ke pekerjaan jarak jauh.
Banyak dari peristiwa ini tidak diragukan lagi terkait dengan cloud. Triknya sekarang adalah bagaimana model kerja baru seperti sistem kerja hibrida yang muncul sebagai penyesuaian keadaan dapat dikelola secara lebih efektif, dengan cara mengurangi risiko dunia maya tanpa memengaruhi produktivitas pengguna.
Cloud sebagai penyelamat
Start-up Zoom mengatakan bahwa pengguna mereka mengalami perubahan signifikan dari 10 juta menjadi lebih dari 200 juta pengguna aktif antara Desember 2019 dan Maret 2020. Microsoft mengklaim platform Teams milik mereka punya lebih dari 200 juta peserta rapat dalam satu hari di bulan April. Ini bukti besarnya ketergantungan pengguna internet pada platform video konferensi.
Didukung oleh studi Snow Software pada Juni 2020 yang mengungkapkan 52 persen organisasi global telah meningkatkan ketergantungan mereka pada platform konferensi video berbasis cloud.
Sementara tiga perempat (76 persen) mengatakan mereka telah menghabiskan lebih banyak untuk infrastruktur cloud seperti Microsoft Azure, Google dan Layanan Web Amazon.
Menunjukkan bahwa adopsi komputasi awan hanya akan terus meningkat, dengan Gartner yang memperkirakan bahwa pengeluaran untuk layanan cloud publik akan tumbuh 18,4 persen pada tahun 2021.
Sangat mudah untuk melihat alasannya. Kemampuan untuk bisa login dari mana saja di dunia dan mengakses data dan aplikasi perusahaan, menyelenggarakan rapat, dan berkolaborasi dengan rekan kerja benar-benar berharga bagi pengguna yang tak bisa kemana-mana karena pandemi.
Penerapan IaaS skala yang lebih besar, membantu mendukung situs web, aplikasi, dan strategi go-to-market baru yang dihadapi pelanggan untuk melibatkan pelanggan secara online.
Dari email dan CRM yang dihosting hingga layanan B2C baru yang inovatif, cloud dalam semua bentuknya ada untuk menjaga organisasi tetap beroperasi saat mereka sangat membutuhkannya.
Risiko kerja jarak jauh
Namun keamanan selalu menjadi topik yang selalu hangat jika berbicara tentang cloud. Dengan SaaS, secara efektif memperluas perimeter perusahaan tradisional, menempatkan data di tangan penyedia pihak ketiga dan di luar kendali TI.
Cloud memerlukan kompleksitas yang lebih besar, yang dapat menciptakan celah keamanan, terutama jika perusahaan menjalankan beberapa cloud hybrid bersama server lokal, beberapa di antaranya mungkin perlu diakses melalui VPN.
Ini menantang bagi tim TI untuk berjalan dengan aman dan tentu saja menantang bagi karyawan untuk menggunakannya dengan aman. Rata-rata, 92 persen perusahaan memiliki strategi multi-cloud saat ini dan 82 persen memiliki strategi hybrid cloud.
Cloud memperluas permukaan serangan perusahaan secara signifikan untuk pelaku ancaman, memberikan lebih banyak sasaran dalam bentuk akun dan sistem yang salah konfigurasi, kata sandi yang lemah, dan kerentanan.
Ditambah lagi dengan penggunaan jaringan dan perangkat rumah yang tidak aman dan pengguna yang kurang terlatih, maka dari sini saja bisa dilihat, bahwa ada potensi ancaman besar yang mengintai sebagai risiko siber bagi mereka yang bekerja dari jarak jauh.
Tantangan keamanan cloud utama
Ancaman ini tidak teoretis. Selama pandemi, ESET telah melihat secara langsung bagaimana cloud menjadi sasaran penjahat siber. Berikut adalah beberapa contoh yang paling menonjol:
Phising: Karena karyawan diberikan akses ke lebih banyak akun SaaS perusahaan, login mereka menjadi risiko phising yang lebih besar. Pada awal pandemi, banyak dari serangan phising ini difokuskan dengan memberi label COVID.
Google mengklaim pada April 2020 memblokir 18 juta email berbahaya dan phising terkait pandemi setiap hari. Kredensial dapat digunakan untuk membuka kunci aplikasi bisnis dan dalam serangan brute force untuk mencoba membongkar akun lain. Lebih dari setengah juta akun Zoom ditemukan untuk dijual di web gelap berkat isian kredensial.
Salah konfigurasi: Ini bisa terjadi dalam dua bentuk. Yang pertama melibatkan kegagalan untuk mengaktifkan pengaturan keamanan dan privasi yang tepat di aplikasi seperti konferensi video, yang berpotensi mengekspos obrolan Anda ke penyadap. Ini adalah risiko yang memunculkan Zoombombing, meskipun Zoom telah banyak meningkatkan keamanan bawaan dan mengaktifkan banyak pengaturan terpenting secara default.
Jenis kesalahan konfigurasi yang kedua, mungkin lebih berbahaya, mengembalikan kita ke masalah kompleksitas cloud multi dan hybrid. Tim TI secara teratur membiarkan keranjang penyimpanan terbuka untuk semua pendatang dengan gagal menerapkan kebijakan yang tepat ke akun. Berita buruknya adalah semakin banyak peretas yang memindai basis data yang terbuka ini.
Kerentanan: Manusia bisa salah, dan begitu juga kode mereka. Selama pandemi, zero-day ditemukan di Zoom dan aplikasi SaaS lainnya yang memungkinkan peretas mengambil kendali jarak jauh dari perangkat pengguna.
Aplikasi web internal yang dihosting di cloud juga berisiko. Menurut satu perkiraan, serangan aplikasi web dasar bertanggung jawab atas lebih dari 20% pelanggaran tahun lalu.
Meningkatkan keamanan cloud
Kabar baiknya adalah bahwa pakar keamanan seperti ESET telah mempromosikan praktik terbaik dalam keamanan cloud selama bertahun-tahun. Berikut beberapa tips untuk membantu mengurangi risiko dunia maya saat karyawan mulai beradaptasi dengan sistem kerja hibrida:
-
- Klasifikasikan data perusahaan yang mengalir melalui cloud dan terapkan kontrol yang sesuai
-
- Memahami model tanggung jawab bersama untuk keamanan cloud
-
- Enkripsi yang kuat untuk data yang berada di cloud saat istirahat dan dalam perjalanan
-
- Kata sandi yang kuat (gunakan pengelola kata sandi)
-
- dOtentikasi multi-faktor (MFA) untuk semua akun
-
- Batasi akses ke akun sensitif dengan kebijakan hak istimewa paling rendah
-
- Pertimbangkan untuk menggunakan broker keamanan akses cloud untuk mengoordinasikan otentikasi dan enkripsi
-
- Konfigurasikan akun SaaS dengan benar sesuai dengan selera risiko Anda (pengaturan keamanan dan privasi)
-
- Gunakan alat manajemen postur keamanan cloud (CSPM) untuk menandai kesalahan konfigurasi IaaS
-
- Pelatihan keamanan staf reguler tentang cara mengenali phishing
-
- Penambalan berbasis risiko yang cepat untuk semua server dan perangkat lunak cloud
-
- Pertimbangkan pendekatan Zero Trust untuk mengurangi dampak pelanggaran cloud
Komputasi awan akan semakin menjadi norma daripada pengecualian untuk TI bisnis. Maju sekarang dalam keamanan dan organisasi Anda dapat mendorong keuntungan bisnis utama sambil mengelola risiko dunia maya ke tingkat yang dapat diterima.
