Credit image: Pixabay
Menyimpan data perusahaan atau informasi penting di masa-masa ini menjadi sangat sentral. Beberapa perusahaan berusaha melakukan secara swadaya dengan mengelolanya sendiri, atau menggunakan penyimpanan cloud sebagai alternatif lain back up data dengan biaya yang terjangkau.
Tapi lain ceritanya jika kita kaitkan dengan unsur keamanan, situasi jadi berubah karena pasti akan muncul keengganan menyimpan data penting atau informasi rahasia di luar perusahaan. terlepas dari pertumbuhan yang sangat besar di antara perusahaan di seluruh dunia yang mulai menggunakan layanan seperti Google Drive dan Dropbox dalam beberapa tahun terakhir.
Cloud dan Proteksi Data
Berbicara penyimpanan eksternal tentu akan timbul pertanyaan apakah tingkat keamanan lokal atau internal bisa memberikan perlindungan yang lebih tinggi daripada yang diberikan penyimpanan eksternal saat melindungi data.
Hal ini adalah poin yang sangat penting, mengingat sebagian besar perusahaan yang bergerak dalam penyimpanan data cenderung menetapkan parameter yang cukup tinggi untuk mencegah data pengguna mereka dikompromikan.
Masalahnya, bukan keamanan yang mereka terapkan di server mereka yang jadi kendalanya, sebagian besar pencurian informasi seringkali terjadi karena kebijakan kontrol akses dan pengelolaan kredensial pengguna yang buruk.
Tidak ada gunanya memiliki layanan penyimpanan cloud terbaik dan paling aman jika pengguna yang mengakses sumber daya ini menggunakan kata kunci yang mudah ditebak atau yang telah digunakan pada layanan lain yang telah disusupi.
Karena itu di sini penting untuk menerapkan langkah-langkah pengamanan tambahan dan jika layanan tersebut mengimplementasikan sistem autentikasi dua faktor maka jauh lebih baik.
Selain itu, terlepas dari seberapa aman layanan yang digunakan, tidak akan pernah berlebihan dan tidak ada salahnya jika data yang tersimpan baik di dalam maupun di luar perusahaan dienkripsi sebagai pengamanan tambahan.
Dengan cara ini, jika terjadi insiden di mana peretas berhasil mendapatkan akses terhadap informasi ini, tidak mudah bagi mereka untuk membaca, sehingga meminimalkan dampak gangguan tersebut.
Faktor lain adalah bagaimana kita harus berhati-hati dalam memberikan akses. Kita tidak boleh sembarangan tentang siapa yang bisa mengakses informasi apa, dan apa yang bisa mereka lakukan dengan data tersebut.
Jika semua karyawan dibiarkan mengakses informasi rahasia, dan informasi itu kemudian dapat dibocorkan melalui cara lain, maka diperlukan cara praktis untuk menghadapinya.
Untuk menghindari hal itu, kita perlu mengadopsi aplikasi yang mencegah terjadinya kebocoran data, dengan menggunakan aplikasi yang dapat mendeteksi kapan pengguna mengakses jenis informasi rahasia tertentu atau saat dikirim ke luar perusahaan melalui cara yang ilegal.
GDPR
General Data Protection Regulation adalah peraaturan perlindungan data yang selama empat tahun digodok Uni Eropa salah satu tujuannya adalah memberikan orang lebih banyak kendali atas data pribadi mereka yang digunakan, mengingat banyak perusahaan seperti Facebook dan Google menukar akses terhadap data orang-orang untuk penggunaan layanan mereka.
Peraturan ini ternyata tidak hanya mengikat negara-negara dalam Uni Eropa dan Amerika, Tetapi juga bagi mereka yang terlibat bisnis dengan perusahaan di wilayah tersebut, maka kita perlu menyesuaikan sistem penyimpanan dan pengelolaan data menurut GDPR
Perusahaan yang mengelola layanan ini sadar akan kebutuhan untuk mematuhi semua persyaratan yang berkaitan dengan pengelolaan informasi yang disimpan oleh pengguna di server mereka. Untuk alasan ini, mereka tidak membuang waktu untuk menerapkan semua tindakan yang diperlukan agar selalu sejalan dengan aturan yang ada.
Sampai hari ini, Google dan Dropbox tidak hanya mematuhi peraturan yang diberlakukan oleh GDPR, namun juga dengan Privacy Shield, sebuah kesepakatan yang ditandatangani antara negara anggota UE dan Amerika Serikat.
Jadi kita bisa katakan bahwa menggunakan file sharing dan penyimpanan cloud terjamin aman selama mematuhi serangkaian norma dan peraturan internasional, dan kita sendiri juga menerapkan beberapa kebijakan keamanan tambahan.
Meskipun demikian, kita tidak boleh ceroboh dengan keamanan informasi yang tersimpan baik di dalam maupun di luar perusahaan kita, atau percaya bahwa itu adalah tanggung jawab orang lain. Kita perlu menerapkan semua langkah keamanan tambahan yang tersedia bagi kita seperti 2FA, enkripsi dan Data Leak Prevention untuk melindunginya dengan baik.
