Lingkungan cloud yang aman dapat membantu pengguna untuk menangkal berbagai risiko serangan digital.
Di era digital seperti sekarang, keamanan siber (cyber security) menjadi salah satu hal yang penting untuk dibahas. Sebab, keamanan merupakan bagian terpenting untuk setiap pengguna internet agar data pribadi personal ataupun perusahaan dapat terjaga.
Bahkan, dengan semakin banyaknya pekerjaan hybrid atau jarak jauh yang diadopsi oleh berbagai perusahaan global saat ini, keamanan digital menjadi bagian penting yang harus diperhatikan. Pasalnya, berbagai aktivitas berlangsung melalui internet ini memungkinkan potensi adanya serangan siber.
Berdasarkan survey Cybersecurity Exposure Index (ICE) tahun 2020, kejahatan siber di Indonesia masih mencapai 0,62 persen. Nilai tersebut lebih tinggi dari rata-rata global yang hanya berkisar 0,54 persen. Sementara laporan dari National Cyber Security Index (NCSI) mengungkap, cyber security Indonesia masih berada di peringkat 6 untuk ASEAN dan peringkat 83 untuk skala global.
Eggy Tanuwijaya, Head of Solution Architect Alibaba Cloud Indonesia mengatakan, kondisi tersebut membuat keamanan menjadi prioritas utama bagi banyak bisnis yang menjajaki peluang ekonomi digital global. Ia menambahkan, hal ini dilakukan dengan membangun lingkungan cloud yang aman dan andal agar mampu menangkis serangan siber, bahkan untuk yang paling tangguh sekalipun.
“Di era digital saat ini, diskusi tentang praktik terbaik keamanan siber menjadi hal yang penting untuk dibahas. Oleh karenanya, saya ingin berbagi beberapa pemikiran tentang cara membuat lingkungan cloud yang aman,” ujar Eggy melalui keterangan resmi yang diterima redaksi Tek.id (26/8).
Lebih lanjut, berikut ini tips menyiapkan lingkungan cloud yang aman dan andal menurut Eggy Tanuwijaya.
Merancang Arsitektur Keamanan Generasi Berikutnya
Eggy menyebut, arsitektur keamanan yang tangguh dan kuat sangat penting untuk menciptakan lingkungan cloud. Sehingga mampu meyakinkan organisasi akan ketersediaan, kerahasiaan dan integritas sistem serta datanya.
Arsitektur ini wajib mencakup modul keamanan dari berbagai lapisan, alat perlindungan data otomatis serta tata kelola TI berbasis cloud. Selain itu, perusahaan dapat merangkul arsitektur keamanan zero-trust dan membangun praktik zero-trust sesuai dengan yang direncanakan. Hal ini dilakukan untuk melindungi sistem yang paling sensitif.
Sebagai informasi, arsitektur zero-trust ini disebut mampu mengurangi kepercayaan otomatis (automatic trust) dan kepercayaan tanpa verifikasi berkelanjutan. Sehingga mampu mengatasi tantangan modern dalam mengamankan lingkungan kerja jarak jauh, pengaturan hybrid cloud dan ancaman serangan siber.
Mengadopsi Teknologi Keamanan Mutakhir
Teknologi keamanan mutakhir dapat dimanfaatkan untuk memastikan lingkungan cloud tetap berada di posisi yang tepat dalam membentuk keamanan siber. Teknologi ini meliputi enskripsi data yang komprehensif, komputasi rahasia serta praktik manajemen keamanan di tempat untuk memaksimalkan perlindungan keamanan dan data penting yang ada.
Menetapkan mekanisme peninjauan dan respon yang efektif terkait masalah keamanan cloud
Terakhir, penetapan mekanisme peninjauan dan respon yang efektif terkait masalah keamanan cloud juga menjadi salah satu tips yang penting untuk dijalankan. Alasannya, pemindaian dan pengujian kerentanan ini penting untuk menilai status keamanan sistem. Ini dilakukan dengan menggunakan alat pemantauan cloud-native untuk mendeteksi adanya perilaku anomali atau ancaman dari orang dalam.
Lewat penetapan prosedur dan model tanggung jawab yang tepat, pengguna dapat menilai dengan cepat dan akurat posisi kerentanan dan tingkat keparahannya. Sehingga membantu memastikan tindakan pemulihan cepat dapat segera diambil ketika masalah keamanan muncul.
Artikel ini bersumber dari www.tek.id.