·
Keamanan cloud
Pelajari tentang fitur keamanan yang menjaga infrastruktur cloud tetap aman.
Apa yang dimaksud dengan keamanan cloud?
Keamanan cloud didefinisikan sebagai serangkaian tindakan dan teknologi yang digunakan untuk melindungi data dan infrastruktur cloud. Fitur keamanan cloud membantu mengamankan data, baik dalam penyimpanan maupun saat bergerak, sekaligus memastikan integritas, kerahasiaan, dan aksesibilitasnya. Tindakan keamanan, jika diintegrasikan dengan baik, akan melindungi infrastruktur cloud dari pelanggaran data, akses tidak sah, dan gangguan layanan.
Bagaimana cara kerja keamanan cloud?
Untuk menjelaskan cara kerja keamanan cloud, bayangkan seluruh infrastruktur keamanan sebagai sekumpulan lapisan pelindung atas data Anda untuk memudahkan pemahaman. Pada setiap tahap, tindakan keamanan cloud yang berbeda akan diimplementasikan untuk mencegah akses tidak sah, melindungi data, dan memulihkan data yang hilang.
1. Tata Kelola
Di bagian teratas, kami memiliki kebijakan untuk pencegahan, deteksi, dan mitigasi ancaman. Kebijakan ini mencakup intelijen tentang ancaman secara luas, kebijakan perilaku online yang aman, dan pelatihan staf dalam keamanan siber. Kebijakan tata kelola bertujuan untuk menetralisir serangan terhadap cloud, bahkan sebelum serangan itu terjadi.
Jenis-jenis keamanan cloud
Keamanan cloud membutuhkan gabungan antara strategi dan alat untuk memastikan infrastruktur cloud terlindungi:
Manajemen identitas dan akses (IAM atau identity and access management) akan memastikan orang dan sistem memiliki akses ke sumber daya yang dibutuhkan. Departemen TI menggunakan sistem IAM untuk mengelola identitas pengguna dan mengontrol izinnya melalui autentikasi multifaktor, kontrol akses berbasis peran, dan sistem masuk tunggal. Selain itu juga memastikan pengguna hanya dapat mengakses aset yang mereka butuhkan untuk menjalani tugasnya dan tidak memiliki izin berlebih yang akan membahayakan keamanan.
Pencegahan hilangnya data (DLP atau data loss prevention) mencakup strategi dan alat yang akan melindungi, memantau, dan mengendalikan data di lingkungan cloud, serta melacak penggunaan dan pergerakannya. Sistem DLP menggunakan aturan berbasis konteks, isi data, dan pengguna untuk melindungi informasi agar tidak terhapus, terekspos, dan dicuri.
Infrastruktur utama publik (PKI atau Public key infrastructure) adalah kerangka kerja yang menggunakan kriptografi untuk mengamankan komunikasi dan pertukaran data. PKI menggunakan enkripsi, verifikasi data, dan sertifikat autentikasi untuk memastikan integritas dan keaslian data tetap terjaga.
Keberlangsungan bisnis dan pemulihan bencana/business continuity and disaser recovery (BCDR) berfokus pada pemeliharaan operasi dan perlindungan data selama dan setelah kejadian kritis. Strategi BCDR mengharuskan pemilik bisnis merencanakan dan memiliki proses untuk memastikan bisnisnya dapat terus berjalan dalam menghadapi bencana alam, serangan siber, atau kegagalan sistem. Strategi ini mencakup pencadangan data secara teratur dan prosedur pemulihan yang cepat untuk meminimalkan waktu henti dan kehilangan data.
Sistem informasi keamanan dan manajemen peristiwa/security information and event management (SIEM) menyediakan analisis waktu nyata atas peringatan keamanan yang dihasilkan oleh perangkat lunak dan perangkat keras jaringan. Alat SIEM mengumpulkan dan menganalisis data dan secara otomatis merespons potensi ancaman keamanan sedini mungkin.
Jelajahi dunia keamanan siber secara mendetail
Segala sesuatu tentang keamanan siber, dari A hingga Z. Lihat glosarium kami untuk mengetahui istilah-istilah keamanan siber yang paling penting dan pelajari dari Pusat Ancaman kami tentang ancaman online yang umum terjadi.
Masalah keamanan komputasi cloud yang umum terjadi
Lebih banyak vektor serangan
Dengan bermigrasi ke cloud, Anda membuka front baru dalam perang data. Selain jaringan, staf, dan penyedia layanan internet Anda, pihak jahat kini juga bisa menargetkan layanan cloud untuk membobol pertahanan Anda.
Pelanggaran berdasarkan kedekatan
Penyedia layanan cloud publik sering kali meng-host beberapa infrastruktur klien di server yang sama (praktik yang dikenal sebagai "multitenancy") untuk menghemat ruang dan mengurangi biaya. Dalam situasi ini, Anda dapat ikut menjadi korban dalam serangan terhadap entitas lain.
Kurangnya visibilitas
Penyedia layanan cloud jarang mengekspos infrastruktur dan proses mereka kepada klien. Tidak dapat melihat bagaimana lingkungan cloud terstruktur mempersulit untuk melacak siapa yang mengakses data dan mengidentifikasi kelemahan dalam keamanan.
Kelalaian penyedia layanan
Penyedia layanan komputasi cloud tidak luput dari kesalahan manusia atau kebiasaan keamanan yang lemah. Dengan menggunakan kata sandi administratif yang lemah atau tidak mengikuti kebijakan keamanan yang sesuai, layanan cloud membuka diri mereka sendiri, beserta data Anda, untuk diserang.
TI Bayangan
TI bayangan mengacu pada praktik penggunaan perangkat, aplikasi, dan sistem tanpa persetujuan dari departemen TI organisasi. Keamanan cloud perlu mencakup setiap titik akses ke cloud agar karyawan tidak membahayakan seluruh organisasi dengan masuk menggunakan perangkat pribadi.
Pengelolaan akses
Seperti pada sistem keamanan siber tradisional, akses pengguna harus sebanding dengan tuntutan fungsinya. Karyawan yang memiliki hak berlebih dapat menyebabkan kerusakan pada data karena kurangnya pengalaman atau karena akun miliknya diretas.
Bagaimana Anda mengamankan data Anda di cloud?
Buat kata sandi yang kuat
Kata sandi adalah lapisan pertahanan pertama akun cloud Anda. Gunakan pengelola kata sandi seperti NordPass untuk membuat dan secara otomatis mengisi kata sandi yang kompleks.
Gunakan MFA
Autentikasi multifaktor melindungi akun dengan langkah keamanan ekstra. Selain kata sandi Anda, penyerang akan membutuhkan kode atau perangkat yang hanya dimiliki oleh Anda, untuk bisa masuk.
Enkripsi file
Gunakan perangkat lunak enkripsi file atau hanya simpan data dalam ruang terenkripsi (seperti penyimpanan cloud NordLocker.) Bahkan jika terjadi pelanggaran, penyerang tidak akan dapat mengakses file terenkripsi Anda.
Gunakan VPN
VPN, seperti NordVPN, melindungi data dalam transit. Sangat penting untuk menggunakan VPN untuk mengakses cloud dari Wi-Fi publik.
Tingkatkan keamanan cloud Anda dengan NordVPN
Garansi 30 hari uang kembali