Dalam laporannya tersebut, terungkap peningkatan penggunaan layanan komputasi awan (Cloud Computing) dan aplikasi komunikasi tatap muka, seperti Cisco WebEx, Zoom, Microsoft Teams, dan Slack selama pandemi COVID-19 disertai dengan peningkatan serangan siber yang menyasar komputasi awan.
Berdasarkan data anonim dan teragregasi dari lebih dari 30 juta pengguna McAfee MVISION Cloud di seluruh dunia antara Januari sampai April, dalam laporan ini terungkap tren signifikan peningkatan dalam penggunaan layanan komputasi awan dan acamannya.
Menurut hasil penelitian, adopsi perusahaan atas layanan komputasi awan meningkat 50% secara keseluruhan, termasuk industri seperti manufaktur dan layanan keuangan yang biasanya lebih mengandalkan aplikasi yang telah ada sebelumnya, sekaligus dengan jaringan dan keamanannya.
Penggunaan aplikasi komunikasi tatap muka menggunakan komputasi awan juga mengalami peningkatan penggunaan hingga 600%, dengan sektor pendidikan memperlihatkan pertumbuhan yang paling besar karena lebih banyak siswa diharuskan untuk mengadopsi praktik pembelajaran jarak jauh.
Ancaman eksternal meningkat 630% dalam periode yang sama. Sebagian besar serangan ini menyasar layanan komunikasi tatap muka/kerjasama seperti Microsoft 365, dan merupakan upaya berskala besar untuk mengakses akun komputasi awan dengan ID atau kredensial curian.
Ancaman internal tetap ada, menunjukkan bahwa bekerja dari rumah tidak secara negatif mempengaruhi loyalitas karyawan. Akses ke komputasi awan oleh perangkat pribadi yang tidak dikelola atau dilindungi dengan baik mengalami pertumbuhan, menambah jumlah risiko bagi para profesional keamanan yang bekerja untuk menjaga data mereka tetap aman di komputasi awan.
Dari hasil penelitian, tren ini menekankan perlunya model keamanan baru dalam lingkungan work-from-home yang dilakukan saat ini - dan kemungkinan berlanjut di masa depan.
“Saat kita melihat keberanian dan niat baik yang dilakukan para pekerja medis di seluruh dunia yang sangat luar biasa dalam mengatasi pandemi COVID-19, sayangnya kami juga melihat peningkatan usaha jahat yang ingin mengeksploitasi peningkatan tiba-tiba dalam adopsi komputasi awan yang dikarenakan jumlah implementasi kebijakan work-from-home yang meningkat,” kata Rajiv Gupta, Senior Vice President, Cloud Security, McAfee.
Rajiv mengingatkan jika resiko ancaman yang menyasar komputasi awan jauh lebih besar daripada resiko yang ditimbulkan oleh perubahan perilaku karyawan.
Untuk mengurangi risiko ini, dibutuhkan solusi keamanan komputasi awan yang dapat mendeteksi dan mencegah serangan eksternal dan kehilangan data dari komputasi awan dan dari penggunaan perangkat yang tidak dikelola.
Dengan ancaman spesifik komputasi awan yang semakin meningkat sejalan dengan penggunaan komputasi awan itu sendiri, semua industri perlu mengevaluasi struktur keamanan mereka untuk dapat melindungi akun dan data mereka terhadap pengambilalihan dan pencurian.
Perusahaan perlu memiliki perlindungan terhadap ancaman yang mencoba mengeksploitasi kelemahan dalam penyebaran akses komputasi awan mereka seperti yang terjadi karena situasi work from home.
Tips untuk mempertahankan struktur keamanan
- Mengutamakan Komputasi Awan
Pola pikir yang mengutamakan keamanan komputasi awan dapat mendukung peningkatan penggunaannya dan memerangi ancaman serangan spesifik komputasi awan. Perusahaan perlu memisahkan keamanan mereka ke data di komputasi awan dengan layanan mereka secara independen, sehingga mereka dapat mempertahankan visibilitas penuh dan kontrol yang dapat dilakukan secara terpisah.
- Pertimbangan terhadap jaringan
Pekerjaan jarak jauh mengurangi kemampuan hub dan jaringan komunikasi untuk bekerja secara efektif dan terukur. Kontrol jaringan harus disampaikan melalui komputasi awan dan menghubungkan pengguna jarak jauh secara langsung ke layanan komputasi awan yang mereka butuhkan.
- Konsolidasi dan kurangi kompleksitas
Menggabungkan keamanan web dan komputasi awan agar dapat beroperasi dengan lancar, idealnya hal ini dapat dikonsolidasikan untuk mengurangi kompleksitas dan total biaya kepemilikan dan meningkatkan efektivitas dan responsivitas keamanan.
