Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Tantangan Cloud untuk Sistem Kerja Hybrid
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal
  • Tips & Tricks

Tantangan Cloud untuk Sistem Kerja Hybrid

4 min read

Credit image: Pixabay

Menurut sebuah penelitian, 90 persen CXO global melaporkan peningkatan serangan siber pada hari-hari awal pandemi, dan bahkan lebih (98 persen) melihat peningkatan tantangan keamanan dalam dua bulan pertama peralihan ke pekerjaan jarak jauh.

Banyak dari peristiwa ini tidak diragukan lagi terkait dengan cloud. Triknya sekarang adalah bagaimana model kerja baru seperti sistem kerja hibrida yang muncul sebagai penyesuaian keadaan dapat dikelola secara lebih efektif, dengan cara mengurangi risiko dunia maya tanpa memengaruhi produktivitas pengguna.

Cloud sebagai penyelamat

Start-up Zoom mengatakan bahwa pengguna mereka mengalami perubahan signifikan dari 10 juta menjadi lebih dari 200 juta pengguna aktif antara Desember 2019 dan Maret 2020. Microsoft mengklaim platform Teams milik mereka punya lebih dari 200 juta peserta rapat dalam satu hari di bulan April. Ini bukti besarnya ketergantungan pengguna internet pada platform video konferensi.

Didukung oleh studi Snow Software pada Juni 2020 yang mengungkapkan 52 persen organisasi global telah meningkatkan ketergantungan mereka pada platform konferensi video berbasis cloud.

Sementara tiga perempat (76 persen) mengatakan mereka telah menghabiskan lebih banyak untuk infrastruktur cloud seperti Microsoft Azure, Google dan Layanan Web Amazon.

Menunjukkan bahwa adopsi komputasi awan hanya akan terus meningkat, dengan Gartner yang memperkirakan bahwa pengeluaran untuk layanan cloud publik akan tumbuh 18,4 persen pada tahun 2021.

Sangat mudah untuk melihat alasannya. Kemampuan untuk bisa login dari mana saja di dunia dan mengakses data dan aplikasi perusahaan, menyelenggarakan rapat, dan berkolaborasi dengan rekan kerja benar-benar berharga bagi pengguna yang tak bisa kemana-mana karena pandemi.

Penerapan IaaS skala yang lebih besar, membantu mendukung situs web, aplikasi, dan strategi go-to-market baru yang dihadapi pelanggan untuk melibatkan pelanggan secara online.

Dari email dan CRM yang dihosting hingga layanan B2C baru yang inovatif, cloud dalam semua bentuknya ada untuk menjaga organisasi tetap beroperasi saat mereka sangat membutuhkannya.

Risiko kerja jarak jauh

Namun keamanan selalu menjadi topik yang selalu hangat jika berbicara tentang cloud. Dengan SaaS, secara efektif memperluas perimeter perusahaan tradisional, menempatkan data di tangan penyedia pihak ketiga dan di luar kendali TI.

Cloud memerlukan kompleksitas yang lebih besar, yang dapat menciptakan celah keamanan, terutama jika perusahaan menjalankan beberapa cloud hybrid bersama server lokal, beberapa di antaranya mungkin perlu diakses melalui VPN.

Ini menantang bagi tim TI untuk berjalan dengan aman dan tentu saja menantang bagi karyawan untuk menggunakannya dengan aman. Rata-rata, 92 persen perusahaan memiliki strategi multi-cloud saat ini dan 82 persen memiliki strategi hybrid cloud.

Cloud memperluas permukaan serangan perusahaan secara signifikan untuk pelaku ancaman, memberikan lebih banyak sasaran dalam bentuk akun dan sistem yang salah konfigurasi, kata sandi yang lemah, dan kerentanan.

Ditambah lagi dengan penggunaan jaringan dan perangkat rumah yang tidak aman dan pengguna yang kurang terlatih, maka dari sini saja bisa dilihat, bahwa ada potensi ancaman besar yang mengintai sebagai risiko siber bagi mereka yang bekerja dari jarak jauh.

Tantangan keamanan cloud utama

Ancaman ini tidak teoretis. Selama pandemi, ESET telah melihat secara langsung bagaimana cloud menjadi sasaran penjahat siber. Berikut adalah beberapa contoh yang paling menonjol:

Phising: Karena karyawan diberikan akses ke lebih banyak akun SaaS perusahaan, login mereka menjadi risiko phising yang lebih besar. Pada awal pandemi, banyak dari serangan phising ini difokuskan dengan memberi label COVID.

Google mengklaim pada April 2020 memblokir 18 juta email berbahaya dan phising terkait pandemi setiap hari. Kredensial dapat digunakan untuk membuka kunci aplikasi bisnis dan dalam serangan brute force untuk mencoba membongkar akun lain. Lebih dari setengah juta akun Zoom ditemukan untuk dijual di web gelap berkat isian kredensial.

Salah konfigurasi: Ini bisa terjadi dalam dua bentuk. Yang pertama melibatkan kegagalan untuk mengaktifkan pengaturan keamanan dan privasi yang tepat di aplikasi seperti konferensi video, yang berpotensi mengekspos obrolan Anda ke penyadap. Ini adalah risiko yang memunculkan Zoombombing, meskipun Zoom telah banyak meningkatkan keamanan bawaan dan mengaktifkan banyak pengaturan terpenting secara default.

Jenis kesalahan konfigurasi yang kedua, mungkin lebih berbahaya, mengembalikan kita ke masalah kompleksitas cloud multi dan hybrid. Tim TI secara teratur membiarkan keranjang penyimpanan terbuka untuk semua pendatang dengan gagal menerapkan kebijakan yang tepat ke akun. Berita buruknya adalah semakin banyak peretas yang memindai basis data yang terbuka ini.

Kerentanan: Manusia bisa salah, dan begitu juga kode mereka. Selama pandemi, zero-day ditemukan di Zoom dan aplikasi SaaS lainnya yang memungkinkan peretas mengambil kendali jarak jauh dari perangkat pengguna.

Aplikasi web internal yang dihosting di cloud juga berisiko. Menurut satu perkiraan, serangan aplikasi web dasar bertanggung jawab atas lebih dari 20% pelanggaran tahun lalu.

Meningkatkan keamanan cloud

Kabar baiknya adalah bahwa pakar keamanan seperti ESET telah mempromosikan praktik terbaik dalam keamanan cloud selama bertahun-tahun. Berikut beberapa tips untuk membantu mengurangi risiko dunia maya saat karyawan mulai beradaptasi dengan sistem kerja hibrida:

    • Klasifikasikan data perusahaan yang mengalir melalui cloud dan terapkan kontrol yang sesuai
    • Memahami model tanggung jawab bersama untuk keamanan cloud
    • Enkripsi yang kuat untuk data yang berada di cloud saat istirahat dan dalam perjalanan
    • Kata sandi yang kuat (gunakan pengelola kata sandi)
    • dOtentikasi multi-faktor (MFA) untuk semua akun
    • Batasi akses ke akun sensitif dengan kebijakan hak istimewa paling rendah
    • Pertimbangkan untuk menggunakan broker keamanan akses cloud untuk mengoordinasikan otentikasi dan enkripsi
    • Konfigurasikan akun SaaS dengan benar sesuai dengan selera risiko Anda (pengaturan keamanan dan privasi)
    • Gunakan alat manajemen postur keamanan cloud (CSPM) untuk menandai kesalahan konfigurasi IaaS
    • Pelatihan keamanan staf reguler tentang cara mengenali phishing
    • Penambalan berbasis risiko yang cepat untuk semua server dan perangkat lunak cloud
    • Pertimbangkan pendekatan Zero Trust untuk mengurangi dampak pelanggaran cloud

Komputasi awan akan semakin menjadi norma daripada pengecualian untuk TI bisnis. Maju sekarang dalam keamanan dan organisasi Anda dapat mendorong keuntungan bisnis utama sambil mengelola risiko dunia maya ke tingkat yang dapat diterima.

Tags: Ancaman Terhadap Cloud Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Bekerja Secara Hybrid Cloud ESET Kombinasi Kerja Rumah dan Kantor Prosperita Risiko Kerja Jarak Jauh Sistem Kerja Hybrid Tantangan Cloud

Continue Reading

Previous: Pengguna Amazon Indonesia Waspada jadi Korban Phising
Next: ESET Tangkap Basah Malware di Software Server Web Microsoft

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.