McAfee: Penggunaan Cloud di Perusahaan Rentan Kejahatan Siber
Senin, 29 Maret 2021 - 22:58 WIB
loading...
Foto/Ilustrasi/SINDOnews
A
A
A
JAKARTA - McAfee Corp (Nasdaq: MCFE) menemukan adanya kaitan erat antara peningkatan serangan terhadap layanan cloud yang digunakan berbagai perusahaan dengan meningkatnya penggunaan layanan tersebut akibat transformasi digital yang dipicu pandemi. Ancaman juga memanfaatkan celah keamanan yang disebabkan “Shadow IT” sehingga diperlukan solusi keamanan baru yang mampu mendeteksinya, yaitu Cloud Access Security Broker (CASB).
Tahun 2020 lalu merupakan tahun yang telah mengubah banyak hal, dari pembatasan sosial hingga peralihan sebagian besar aktivitas sehari-hari ke ranah online. McAfee melihat adanya tren kenaikan sebanyak 50% dalam penggunaan cloud di perusahaan pada empat bulan pertama tahun 2020 yang lalu.
Peningkatan tersebut sangat terlihat di layanan kolaborasi seperti Microsoft O365 (123%), Cisco Webex (600%), Zoom (350%), Microsoft Teams (300%), dan Slack (200%). ( Baca juga:Ini Pentingnya Inovasi Cloud Demi Dukung Stabilitas Bisnis Digital )
Sedangkan menurut data IDC, perusahaan di Asia Pasifik, khususnya di Indonesia, berencana meningkatkan penggunaan cloud sebesar lebih dari 40% sejak kuartal ketiga 2020 lalu seiring dengan terjadinya percepatan transformasi digital dalam perusahaan.
Di tahun 2021, dengan sebagian besar perusahaan menerapkan sistem kerja jarak jauh atau remote, maka penggunaan platform cloud juga akan semakin meningkat lagi.
Semakin banyak layanan cloud yang digunakan perusahaan, artinya lebih banyak peluang bagi pelaku kejahatan siber, sehingga jumlah serangan juga meningkat. Di akhir tahun 2020, McAfee melalui platform MVISION menyaksikan adanya lonjakan serangan pada akun dan layanan cloud yang digunakan oleh berbagai perusahaan di dunia sebesar 630% secara keseluruhan di beberapa sektor seperti transportasi (1,350%), pendidikan (1,114%), pemerintahan (773%), manufaktur (679%), layanan keuangan (571%), dan energi dan utilitas (472%).
McAfee memperkirakan serangan akan mulai memanfaatkan AI untuk meningkatkan efektivitas melawan ribuan jaringan pekerja di rumah, selain itu, penyerang akan membidik perusahaan dan menyerang seluruh perangkat, jaringan, dan cloud dengan cara ini dalam beberapa bulan mendatang. Para penyerang ini biasanya memanfaatkan celah keamanan dalam perusahaan.
Banyak perusahaan yang masih sibuk membenahi operasional layanan cloud mereka, dan hal ini berpotensi menimbulkan celah keamanan. Contohnya, ada perusahaan yang masih mengalirkan data cloud melewati perangkat keamanan fisik di pusat data, yang justru akan memperlambat trafik dan membuat karyawan tidak sabar dan memilih jalan pintas.
Sebagian besar karyawan memilih melakukan hal yang paling mudah dan cepat untuk dapat menyelesaikan pekerjaan, dan memunculkan istilah “shadow IT”: contohnya mematikan VPN korporat, atau menyimpan data dan menggunakan aplikasi pihak ketiga.
Selain itu, karyawan juga mempunyai banyak perangkat, sehingga menciptakan banyak jalur koneksi ke aplikasi cloud perusahaan yang harus diawasi satu per satu oleh administrasi IT perusahaan. Beban kerja keamanan yang semakin tinggi ini mendorong penyedia jasa keamanan seperti McAfee menciptakan CASB dalam wujud MVISION Cloud.
CASB diterapkan pada tepi/edge jaringan dan digunakan untuk mengawasi setiap hubungan dari layanan cloud serta memberikan visibilitas penuh bagi perusahaan. Ada empat hal yang ditawarkan CASB.
Pertama, visibilitas mengungkap adanya layanan “shadow IT” dan melihat seluruh aktivitas pengguna dalam aplikasi cloud yang dimiliki perusahaan, dan mencegah layanan yang tidak diizinkan sebelum menimbulkan risiko. Kedua, compliance/kepatuhan mendeteksi data sensitif di cloud dan menerapkan kebijakan Data Loss Prevention untuk memenuhi syarat kepatuhan/compliance regulasi yang semakin ketat.
Ketiga, keamanan data yang diperkuat dengan fitur enkripsi serta tokenisasi yang mampu memberi lapisan keamanan tambahan untuk menghadapi penjahat yang semakin canggih. Terakhir, perlindungan Terhadap Ancaman kemampuan untuk mendeteksi dan merespons ancaman keamanan, baik dari dalam maupun dari luar perusahaan. ( Baca juga:Dua Solusi Ini Kunci Perusahaan Berhasil Jalankan Transformasi Digital )
Jonathan Tan, Managing Director Asia McAfee, mengatakan CASB, seperti halnya perangkat keamanan siber lain adalah satu bagian dari keamanan siber IT yang melindungi seluruh bagian perusahaan. Ada dua garis besar yang harus dipahami oleh pimpinan IT, yaitu bahwa CASB bukan merupakan alat yang diukur secara finansial, dan walaupun CASB mampu memberikan visibilitas penuh terhadap cloud.
"Tapi perusahaan tetap harus bekerja sama dengan semua stakeholder untuk memberikan edukasi dan sosialisasi kebijakan kepada seluruh karyawan untuk mencegah dan mengurangi “Shadow IT” serta risiko yang ditimbulkannya,” jelas Jonathan Tan dalam keterangan tertulisnya, Senin (29/3/2021).
Ia menambahkan, seiring dengan perubahan cara kerja perusahaan, digunakannya CASB dan meningkatnya pemahaman terhadap pengelolaan jaringan dan tepiannya/edge, maka perusahaan akan semakin siap dan mampu bertahan terhadap berbagai ancaman baru yang datang di masa pandemi dan setelahnya.
Tahun 2020 lalu merupakan tahun yang telah mengubah banyak hal, dari pembatasan sosial hingga peralihan sebagian besar aktivitas sehari-hari ke ranah online. McAfee melihat adanya tren kenaikan sebanyak 50% dalam penggunaan cloud di perusahaan pada empat bulan pertama tahun 2020 yang lalu.
Peningkatan tersebut sangat terlihat di layanan kolaborasi seperti Microsoft O365 (123%), Cisco Webex (600%), Zoom (350%), Microsoft Teams (300%), dan Slack (200%). ( Baca juga:Ini Pentingnya Inovasi Cloud Demi Dukung Stabilitas Bisnis Digital )
Sedangkan menurut data IDC, perusahaan di Asia Pasifik, khususnya di Indonesia, berencana meningkatkan penggunaan cloud sebesar lebih dari 40% sejak kuartal ketiga 2020 lalu seiring dengan terjadinya percepatan transformasi digital dalam perusahaan.
Di tahun 2021, dengan sebagian besar perusahaan menerapkan sistem kerja jarak jauh atau remote, maka penggunaan platform cloud juga akan semakin meningkat lagi.
Semakin banyak layanan cloud yang digunakan perusahaan, artinya lebih banyak peluang bagi pelaku kejahatan siber, sehingga jumlah serangan juga meningkat. Di akhir tahun 2020, McAfee melalui platform MVISION menyaksikan adanya lonjakan serangan pada akun dan layanan cloud yang digunakan oleh berbagai perusahaan di dunia sebesar 630% secara keseluruhan di beberapa sektor seperti transportasi (1,350%), pendidikan (1,114%), pemerintahan (773%), manufaktur (679%), layanan keuangan (571%), dan energi dan utilitas (472%).
McAfee memperkirakan serangan akan mulai memanfaatkan AI untuk meningkatkan efektivitas melawan ribuan jaringan pekerja di rumah, selain itu, penyerang akan membidik perusahaan dan menyerang seluruh perangkat, jaringan, dan cloud dengan cara ini dalam beberapa bulan mendatang. Para penyerang ini biasanya memanfaatkan celah keamanan dalam perusahaan.
Banyak perusahaan yang masih sibuk membenahi operasional layanan cloud mereka, dan hal ini berpotensi menimbulkan celah keamanan. Contohnya, ada perusahaan yang masih mengalirkan data cloud melewati perangkat keamanan fisik di pusat data, yang justru akan memperlambat trafik dan membuat karyawan tidak sabar dan memilih jalan pintas.
Sebagian besar karyawan memilih melakukan hal yang paling mudah dan cepat untuk dapat menyelesaikan pekerjaan, dan memunculkan istilah “shadow IT”: contohnya mematikan VPN korporat, atau menyimpan data dan menggunakan aplikasi pihak ketiga.
Selain itu, karyawan juga mempunyai banyak perangkat, sehingga menciptakan banyak jalur koneksi ke aplikasi cloud perusahaan yang harus diawasi satu per satu oleh administrasi IT perusahaan. Beban kerja keamanan yang semakin tinggi ini mendorong penyedia jasa keamanan seperti McAfee menciptakan CASB dalam wujud MVISION Cloud.
CASB diterapkan pada tepi/edge jaringan dan digunakan untuk mengawasi setiap hubungan dari layanan cloud serta memberikan visibilitas penuh bagi perusahaan. Ada empat hal yang ditawarkan CASB.
Pertama, visibilitas mengungkap adanya layanan “shadow IT” dan melihat seluruh aktivitas pengguna dalam aplikasi cloud yang dimiliki perusahaan, dan mencegah layanan yang tidak diizinkan sebelum menimbulkan risiko. Kedua, compliance/kepatuhan mendeteksi data sensitif di cloud dan menerapkan kebijakan Data Loss Prevention untuk memenuhi syarat kepatuhan/compliance regulasi yang semakin ketat.
Ketiga, keamanan data yang diperkuat dengan fitur enkripsi serta tokenisasi yang mampu memberi lapisan keamanan tambahan untuk menghadapi penjahat yang semakin canggih. Terakhir, perlindungan Terhadap Ancaman kemampuan untuk mendeteksi dan merespons ancaman keamanan, baik dari dalam maupun dari luar perusahaan. ( Baca juga:Dua Solusi Ini Kunci Perusahaan Berhasil Jalankan Transformasi Digital )
Jonathan Tan, Managing Director Asia McAfee, mengatakan CASB, seperti halnya perangkat keamanan siber lain adalah satu bagian dari keamanan siber IT yang melindungi seluruh bagian perusahaan. Ada dua garis besar yang harus dipahami oleh pimpinan IT, yaitu bahwa CASB bukan merupakan alat yang diukur secara finansial, dan walaupun CASB mampu memberikan visibilitas penuh terhadap cloud.
"Tapi perusahaan tetap harus bekerja sama dengan semua stakeholder untuk memberikan edukasi dan sosialisasi kebijakan kepada seluruh karyawan untuk mencegah dan mengurangi “Shadow IT” serta risiko yang ditimbulkannya,” jelas Jonathan Tan dalam keterangan tertulisnya, Senin (29/3/2021).
Ia menambahkan, seiring dengan perubahan cara kerja perusahaan, digunakannya CASB dan meningkatnya pemahaman terhadap pengelolaan jaringan dan tepiannya/edge, maka perusahaan akan semakin siap dan mampu bertahan terhadap berbagai ancaman baru yang datang di masa pandemi dan setelahnya.
(uka)
Lihat Juga :
