Selama berminggu-minggu pakar keamanan siber dan lembaga pemerintah telah mendesak perusahaan untuk meningkatkan pertahanan siber mereka karena meningkatnya ancaman serangan siber seiring semakin memanasnya invasi Rusia ke Ukraina.
Setelah dua tahun transformasi digital selama pandemi, banyak perusahaan memiliki permukaan serangan yang jauh lebih besar saat ini daripada sebelum COVID. Perusahaan perlu melakukan upaya terbaiknya, tidak hanya meningkatkan deteksi dan respons terhadap ancaman yang muncul, tetapi juga membangun ketahanan yang lebih kuat ke dalam infrastruktur sehingga dapat menahan serangan dengan lebih baik.
Salah satu kerentanan yang menjadi sorotan adalah sumber daya cloud, yang sangat rentan karena banyak yang secara tidak sengaja salah dikonfigurasi dan dibiarkan terbuka tanpa perlindungan. Situasi ini menempatkan database online dan wadah penyimpanan menjadi target yang menarik bagi peretas.
|
Baca juga: Cloud Email Security Gantikan Perangkat Keras Email Gateway |
Cloud publik
Sistem cloud semakin menjadi landasan transformasi digital dibangun. Mereka menyediakan cara yang relatif murah, skalabel, dan fleksibel untuk menyimpan dan mengelola data dengan beban manajemen yang lebih rendah untuk TI, pemulihan bencana bawaan, dan akses di mana saja, kapan saja. Sebagai backend untuk aplikasi, database yang disimpan di cloud publik dapat berisi:
- Data perusahaan yang penting bagi bisnis
- Informasi pengenal pribadi milik karyawan dan pelanggan
- IP dan rahasia dagang yang sangat sensitif
- Informasi TI/admin seperti API atau kunci enkripsi, yang dapat dimanfaatkan dalam serangan di masa mendatang
Tak perlu dikatakan lagi apa yang akan terjadi jika ada data ini jatuh ke tangan yang salah, hal tersebut bisa memberi kerusakan berat kepada perusahaan korban, berpotensi menyebabkan denda peraturan, biaya hukum, biaya lembur TI, kehilangan produktivitas dan penjualan, penurunan persentase pelanggan berhenti berlangganan dan cemarnya reputasi.
|
Baca juga: Mencegah Kebocoran Data Perusahaan di Cloud |
Masalah database cloud
Tantangannya adalah penyimpanan cloud dan database mudah salah dikonfigurasi. Dan setelah dibiarkan terbuka, mereka dapat dengan mudah ditemukan dengan alat pemindaian internet yang tersedia.
Tantangannya sangat akut, mengingat begitu kompleksnya lingkungan cloud perusahaan modern, sebagian besar perusahaan menjalankan kombinasi cloud lokal dan publik/swasta, dan berinvestasi dengan beberapa penyedia untuk menyebarkan risiko mereka. Sebuah laporan menunjukkan 92% perusahaan memiliki strategi multi-cloud, sementara 82% berinvestasi di hybrid cloud.
Sulit bagi tim TI untuk tetap up-to-speed dengan fungsionalitas satu penyedia layanan cloud (CSP), apalagi dua atau tiga. Dan CSP ini terus menambahkan fitur baru sebagai respons atas permintaan pelanggan. Meskipun ini memberi perusahaan sejumlah besar opsi granular, ini bisa dibilang juga mempersulit untuk melakukan hal-hal sederhana dengan baik.
Terutama bermasalah pada tim pengembang atau DevOps, yang seringkali tidak memiliki pelatihan keamanan khusus. Analisis terbaru terhadap lebih dari 1,3 juta aplikasi Android dan iOS, mengungkapkan bahwa 14% dari mereka yang menggunakan layanan cloud publik di backend mereka mengekspos informasi pengguna melalui kesalahan konfigurasi.
Seperti yang kita ketahui kesalahan konfigurasi cloud dapat terjadi dalam berbagai bentuk, yang paling umum adalah:
- Batasan akses tidak ada
- Kebijakan grup keamanan yang terlalu permisif
- Kurangnya kontrol izin
- Jalur konektivitas internet yang disalahpahami
- Fungsi jaringan tervirtualisasi yang salah dikonfigurasi
|
Baca juga: Tantangan Cloud untuk Sistem Kerja Hybrid |
Cara mengamankan basis data cloud
Menangani tantangan miskonfigurasi cloud, sayangnya tidak semudah menjentikkan tombol. Namun, ada beberapa perubahan yang dapat Anda lakukan untuk membantu mengurangi risiko yang disorot di atas. sebagai berikut:
- Menggeser keamanan yang tersisa di DevOps, dengan membangun keamanan otomatis dan pemeriksaan konfigurasi ke dalam proses pengembangan.
- Terus mengelola pengaturan konfigurasi, dengan Cloud Security Posture Management (CSPM).
- Menggunakan alat bawaan CSP untuk memantau dan mengelola infrastruktur cloud dengan aman.
- Menggunakan alat kebijakan sebagai kode (PaC) untuk secara otomatis memindai dan menilai postur kepatuhan di cloud.
- Mengenkripsi data sensitif sebagai standar, sehingga jika kontrol akses dibiarkan salah konfigurasi, peretas tidak dapat melihat apa yang ada di dalamnya.
Seiring pertumbuhan infrastruktur cloud, serangan siber juga muncul ke permukaan. Perang atau tidak perang, praktik terbaik ini harus diterapkan untuk mengurangi risiko dunia maya yang meningkat.
|
Baca lainnya: |
