Salah satunya adopsi cloud yang dilakukan perusahaan untuk transformasi digital agar mendapat manfaat dari proses bisnis secara lebih cekatan, mengurangi CAPEX dan persediaan TI yang lebih cepat.
Namun, UKM dan perusahaan khawatir tentang kesinambungan infrastruktur cloud dan keamanan data mereka. Karena adanya insiden yang mempengaruhi infrastruktur TI yang dikelola oleh pihak ketiga karena akan meningkatkan risiko komersial serta reputasi yang merugikan
Baru-baru ini laporan Kaspersky Lab mengungkap fakta menarik bahwa Insiden yang terjadi dalam infrastruktur cloud publik lebih banyak diakibatkan oleh tangan karyawan perusahaan yang menggunakan cloud daripada para penyedia cloud itu sendiri.
Banyak perusahaan yang menggunakan layanan cloud meminta penyedia cloud untuk bertanggung jawab atas keamanan data yang disimpan di platform cloud mereka.
Namun, kenyataannya sekitar 90% (UKM (88%) dan perusahaan (91%)) dari pelanggaran data perusahaan pada platform cloud terjadi karena teknik rekayasa sosial yang menargetkan para karyawan, dan bukan disebabkan oleh penyedia cloud.
Langkah pertama untuk bisnis apa pun ketika bermigrasi ke cloud publik adalah memahami siapa yang bertanggung jawab atas data bisnis mereka dan beban kerja yang ada di dalamnya.
Penyedia cloud biasanya telah menerapkan langkah-langkah keamanan siber untuk melindungi platform dan pelanggan mereka, tetapi ketika ancaman berada di pihak pelanggan, itu bukan lagi tanggung jawab penyedia.
“Penelitian kami menunjukkan bahwa perusahaan harus lebih memperhatikan kebersihan keamanan siber karyawan mereka dan mengambil langkah-langkah yang akan melindungi sistem cloud mereka dari dalam, ”- kata Maxim Frolov, Vice President of Global Sales at Kaspersky Lab.
Tips Dan Trik Kaspersky Lab Bagi Pelaku Usaha untuk mengamankan data mereka di cloud :
- Memberikan gambaran kepada karyawan bahwa mereka dapat menjadi korban ancaman siber. Mereka tidak boleh mengklik tautan atau membuka lampiran dalam setiap komunikasi dari sumber yang tidak dikenal. Pelatihan penyadaran khusus, seperti Kaspersky Security Awareness yang telah diintegrasi, dapat membantu dalam hal ini.
- Untuk meminimalkan risiko penggunaan platform cloud yang tidak bertanggungjawab, ajarkan staf tentang efek negatif dari bayangan TI, serta merancang prosedur untuk pembelian dan konsumsi infrastruktur cloud pada setiap departemen.
- Gunakan solusi keamanan titik akhir untuk mencegah vektor serangan rekayasa sosial. Itu harus mencakup perlindungan untuk server surel, surel klien dan browser.
- Terapkan perlindungan untuk infrastruktur cloud Anda sesegera mungkin setelah migrasi. Pilih solusi keamanan siber cloud khusus dengan konsol manajemen terpadu untuk mengelola keamanan di semua platform cloud, dan mendukung deteksi otomatis host cloud, serta skala otomatis perlindungan dari masing-masing cloud.
- Kaspersky Hybrid Cloud Security menawarkan perlindungan berlapis bagi bisnis untuk lingkungan multi-cloud, keamanan siber terpadu, dan orkestrasi terbaik. Solusi ini mendeteksi ancaman mulai dari paling umum hingga kompleks dan melindungi seluruh infrastruktur cloud - dari lingkungan tervirtualisasi di tempat hingga platform cloud publik sekalipun seperti AWS dan Microsoft Azure.
