Lonjakan serangan cloud menunjukkan bisnis tidak siap untuk bekerja dari rumah

 Cloud menjadi semakin diandalkan, baik itu jam video rumahan, disertasi universitas 80 halaman Anda, atau data rahasia yang disimpan dalam bisnis Anda, semua jenis orang yang berbeda pada usia yang berbeda, dengan penggunaan yang berbeda bergantung pada ini penyimpanan data yang berharga.

Ketika COVID19 melanda bisnis Inggris, mereka yang sudah beroperasi di cloud pindah ke rumah untuk bekerja dengan relatif mudah. Sementara mereka yang masih mengandalkan hard drive dan penyimpanan data fisik lainnya harus dengan panik mengadopsi cloud karena ancaman pekerjaan rumahan membayang.

Di sini Ryan Trost, CTO dan salah satu pendiri ThreatQuotient membahas dampak mengandalkan cloud karena hampir semua bisnis harus beroperasi dari rumah. Semakin banyak karyawan jarak jauh yang menempatkan data penting ke cloud, hal ini menciptakan lebih banyak titik masuk yang rentan dan terbuka untuk dieksploitasi oleh penyerang dunia maya.

Bisnis terus menempatkan lebih banyak data di cloud, dari detail pribadi hingga kekayaan intelektual. Adopsi solusi berbasis cloud yang berkembang oleh bisnis, baik untuk kelincahan yang lebih besar, analitik data atau untuk mendukung karyawan dalam mengakses data, misalnya saat mereka berada jauh atau dari rumah, juga meningkatkan risiko serangan cloud.

Pada bulan Desember, saya merilis serangkaian prediksi untuk tahun 2020, salah satunya adalah kemungkinan peningkatan yang signifikan dalam serangan cloud pada tahun 2020.

Sedikit yang kita ketahui saat itu, hampir 6 bulan yang lalu, bahwa wabah COVID-19 akan terjadi, menciptakan badai yang sempurna bagi penyerang dunia maya untuk memanfaatkan periode yang sangat mengganggu.

Bisnis dipaksa untuk mengadopsi solusi dengan cepat, berpotensi melewatkan protokol biasa, dan kemungkinan penggunaan solusi 'TI bayangan' oleh karyawan.

Lonjakan serangan cyber cloud tahun ini, dengan istilah "cloud" yang muncul sebanyak 29 kali dalam Laporan Investigasi Pelanggaran Data 2020 Verizon, menunjukkan bahwa bisnis tidak menerapkan langkah-langkah keamanan siber praktik terbaik sebelum kita semua mendirikan kantor pusat dan mulai bekerja sepenuhnya dari rumah.

Karena semakin banyak karyawan jarak jauh menempatkan data penting ke cloud, ini menciptakan lebih banyak titik masuk yang rentan dan terbuka untuk dieksploitasi oleh penyerang dunia maya.

Penelitian terbaru dari Palo Alto Networks menemukan lebih dari 1.700 domain bertema virus korona yang berbahaya dibuat setiap hari, meskipun sebagian kecil berada di cloud publik, mereka lebih mungkin terlewatkan oleh firewall yang tidak terlalu rumit.

Antara teknologi cloud anonimitas menyediakan penjahat dunia maya dan betapa mudahnya bagi administrator cloud untuk salah mengkonfigurasi pengaturan cloud; tidak mengherankan jika musuh mencarinya.

Salah satu ancaman terbesar bagi penyedia cloud adalah aktor negara-bangsa. Ketika mereka menemukan kantong tertentu tempat data rahasia di-host, seperti kekayaan intelektual perusahaan, mereka dapat menggunakan serangan zero-day untuk menghindari penahanan dan menyebarkan ancaman terus-menerus untuk melanjutkan pergerakan lateral mereka di seluruh penyedia cloud. Atau mungkin lebih sederhananya, insinyur yang gigih di organisasi Anda dapat membuang data sensitif ke drive eksternal - bagaimanapun juga, ada terlalu banyak variabel dan hal yang tidak diketahui untuk direspons oleh teknisi keamanan secara efektif dan tepat.

Jika bisnis Anda mempertimbangkan untuk memindahkan datanya ke cloud, itu bukanlah keputusan yang harus dibuat terlalu cepat. Uji tuntas harus dilakukan oleh profesional TI, CIO dan CISO perusahaan dan pemerintah, dan bahkan pengguna cloud umum sebelum memilih penyedia cloud.

Evaluasi resiko

Menempatkan data Anda ke tangan penyedia cloud berarti Anda mempercayai vendor tersebut dengan data dan reputasi bisnis Anda.

Sebelum Anda membuat keputusan, evaluasi semua risiko yang terkait dengan penyerahan data Anda ke pihak ketiga untuk hosting.

Apakah mereka memiliki protokol keamanan yang diperlukan? Apakah mereka bersedia menjawab pertanyaan tentang praktik keamanan mereka? Jika penyedia telah dilanggar sebelumnya, ini bisa menjadi tanda bahaya, tetapi jangan cepat mendiskreditkan mereka. Perhatikan bagaimana mereka menanggapi pelanggaran tersebut, tidak hanya secara internal tetapi juga bagaimana mereka mendukung pelanggan mereka.

Kesiapan

Cari tahu tentang tumpukan penyedia cloud, khususnya jika mereka dapat melayani kebutuhan Anda dan tingkat kontrol dan visibilitas apa yang dapat Anda pertahankan. Apakah penyedia cloud mempertahankan semua tanggung jawab menerima tamu atau ini merupakan upaya bersama? Apakah teknologinya segera diperbarui atau apakah itu 'lambat pembaruan' untuk membiarkan komunitas menemukan kerentanan yang tidak diinginkan? Apakah penyedia melakukan pemeriksaan uji tuntas tahunan untuk memastikan tumpukan teknologi yang ada tidak menjadi basi dengan teknologi yang tertinggal?

Pemain terbesar di ruang cloud seperti Google, Amazon, dan Microsoft memiliki tim dan alat keamanan terbaik yang tersedia, tetapi ini tidak berarti organisasi Anda tidak masih memainkan peran utama dalam keamanan data Anda.

Pelajari tentang model tanggung jawab bersama penyedia untuk memahami tanggung jawab apa yang dibagi antara vendor dan pengguna untuk menghindari malpraktek keamanan dasar yang dapat membuat bisnis Anda terbuka.

Kebijakan tata kelola

Penting untuk mengetahui protokol atau kebijakan tata kelola yang telah diterapkan oleh penyedia cloud.

Cari vendor yang transparan tentang lokasi pusat datanya, terutama jika Anda memiliki persyaratan data dan kewajiban peraturan tertentu. Data Anda akan tunduk pada undang-undang berikutnya dari lokasi penyimpanannya.

Karena itu, penyedia host juga harus memiliki pengetahuan tentang peraturan yang mengatur lainnya terutama yang berkaitan dengan data Anda. Misalnya, jika Anda memiliki data yang harus sesuai dengan kebijakan GDPR tetapi pusat datanya berada di seluruh dunia, penyedia cloud harus dapat mematuhi undang-undang GDPR. Tinjau ketentuan dalam Perjanjian Tingkat Layanan (SLA) perusahaan yang membahas protokol untuk menangani potensi kehilangan data, kompensasi, atau migrasi data.

Migrasi data dan pendidikan

Migrasi data adalah proses lambat yang membutuhkan waktu dan bandwidth, memengaruhi kemampuan bisnis Anda untuk beroperasi pada tingkat optimalnya.

Cari tahu berapa lama proses ini diperlukan untuk meminimalkan waktu henti dan mengurangi waktu ini dengan hanya memigrasi sumber data yang diperlukan.

Investasikan waktu dan uang agar karyawan mengetahui cara bertransisi ke lingkungan cloud baru. Ini tidak hanya akan memastikan protokol keamanannya jelas, tetapi juga dapat meminimalkan kemungkinan pelanggaran akibat kesalahan manusia. 

Menurut  Kantor Komisaris Informasi Australia (OAIC), 32% pelanggaran antara Juli dan Desember 2019 adalah akibat kesalahan manusia.

Komentar

Posting Komentar

Postingan populer dari blog ini

Apakah Penuaan Penyakit yang Dapat Anda Balikkan? Pandangan pada Sains di Balik Gerakan Panjang Umur

  DAVE ASPREY, pendiri perusahaan suplemen Antipeluru dan salah satu dari banyak raksasa teknologi Lembah Silikon yang terobsesi untuk memperpanjang masa hidup mereka, dengan terkenal menyatakan bahwa dia ingin hidup lebih dari 180 tahun.  Kedengarannya, terus terang, melelahkan.  Namun siapa yang tidak ingin menyesap dengan lesu dari cangkir gerontologi, dengan asumsi kesehatan dan kebugaran yang wajar? Di situlah letak tangkapannya: Umur panjang adalah sesuatu yang diinginkan dan ditakuti dalam ukuran yang sama.  Paman saya adalah seorang ilmuwan roket di Pusat Penerbangan Luar Angkasa Marshall NASA di Huntsville, Alabama.  Ketika saya mengunjunginya di tahun-tahun terakhirnya, saya tidak mengenali pria yang dulunya dinamis dan brilian ini.  Dia bingung, lemah, tidak jelas.  Pada tahun 2014, Yehezkiel Emanuel, seorang ahli onkologi terkemuka dan ketua Departemen Etika Medis dan Kebijakan Kesehatan di Universitas Pennsylvania, menulis esai yang blak-b...
Baca selengkapnya

Microbiome Gut Memainkan Peran Penting dalam Pengaturan Tidur

Gambar
Apnea tidur obstruktif mengubah mikrobioma usus pada tikus.  Transplantasi bakteri usus dari tikus dengan OSA ke tikus tanpa gangguan menyebabkan gangguan tidur. University of Missouri-Columbia Obstructive sleep apnea (OSA) adalah kondisi tidur kronis yang mempengaruhi lebih dari satu miliar orang di seluruh dunia.  Bukti menunjukkan OSA dapat mengubah mikrobioma usus (GM) dan dapat meningkatkan penyakit penyerta terkait OSA, termasuk diabetes, hipertensi, dan masalah kognitif. Para peneliti dari Fakultas Kedokteran Universitas Missouri dan MU Health Care telah menemukan bagaimana gangguan tidur terkait OSA memengaruhi mikrobioma usus pada tikus dan bagaimana transplantasi bakteri usus tersebut ke tikus lain dapat menyebabkan perubahan pola tidur pada tikus penerima. David Gozal, MD, Ketua Kesehatan Anak yang Diberkahi oleh Marie M. dan Harry L. Smith di Fakultas Kedokteran MU, mengatakan penelitian tersebut menunjukkan mikrobioma usus memainkan peran utama dalam pengaturan ti...
Baca selengkapnya

Apa Arti Romantis Sesungguhnya Setelah 10 Tahun Pernikahan

Saya seorang kolumnis nasihat, jadi terkadang orang bertanya kepada saya tentang bagaimana mereka bisa "menjaga romantisme tetap hidup" dalam pernikahan mereka.  Ini sedikit membingungkan saya karena, yang dimaksud dengan "romansa", yang saya maksud adalah versi tradisional, yang bergantung pada kehidupan di dalam tanda tanya raksasa yang menegangkan.  Versi romansa ini adalah tentang momen mendebarkan ketika Anda berpikir bahwa seseorang mungkin baru saja terwujud yang akan membuat setiap hal di dunia ini terasa lezat dan luar biasa dan benar selamanya.  Ini muncul dari pertanyaan besar, seperti "Dapatkah saya benar-benar memiliki apa yang saya cari?  Akankah saya benar-benar merasa dicintai, diinginkan, dan benar-benar dipuja pada akhirnya?  Dapatkah saya akhirnya dianggap sebagai jawaban atas mimpi orang lain, pahlawan wanita dengan mata berkilauan dan senyum gerah? "  Dan versi romansa ini memuncak tepat pada saat Anda berpikir, Ya Tuhan, aku benar ...
Baca selengkapnya