Suara.com - Horangi, perusahaan keamanan siber yang menyediakan solusi optimal untuk organisasi berbasis cloud, mengidentifikasi adanya ancaman keamanan siber dari infrastruktur cloud yang tidak terkonfigurasi dengan tepat.
Seringkali organisasi mengabaikan area ini sehingga berpotensi menimbulkan risiko untuk organisasi yang mengadopsi metode Work From Home (WFH) karena pandemi Covid-19, ditambah pula dengan berkembangnya perpindahan ke cloud.
Hal ini didasari analisis Horangi terhadap 285.000 scan yang dilakukan aplikasi multi-cloud Warden yang menjadi solusi Cloud Security Posture Management (CSPM) andalan mereka.
Temuan tersebut menyoroti bahwa dari 57.000 scan terdapat 20 persen kesalahan konfigurasi yang berpeluang untuk dimanfaatkan sebagai vektor ancaman oleh pelaku ancaman keamanan siber.
Kesalahan konfigurasi ini umumnya mencakup akses unrestricted serta akses ilegal terhadap jaringan di dalam organisasi.
Baca Juga: Masih WFH, Ini Tips Usir Bosan Saat PPKM Darurat
Sebuah survei global dari JLL menunjukan bahwa 72 persen responden cenderung memilih melanjutkan kerja jarak jauh pasca-pandemi.
Seiring hal itu, risiko terhadap serangan keamanan siber meningkat bersamaan dengan ruang kerja yang tersebar, meningkatkan ukuran, cakupan dan kerumitan dari infrastruktur keamanan siber.
Gartner melihat bahwa sebagian besar serangan yang terjadi pada layanan cloud dipengaruhi oleh kesalahan saat menyiapkan infrastruktur cloud. Hal ini meningkatkan risiko untuk kerja jarak jauh di masa yang akan datang.
Meningkatnya ketergantungan pada platform virtual dan metode komunikasi, menimbulkan adanya peningkatan serangan phising dan ransomware yang mengarah ke hilangnya data personal dan data-data penting.
“Solusi seperti penggunaan CSPM dapat mengidentifikasi dan memperbaiki kerentanan secara proaktif, membantu perusahaan untuk meningkatkan risiko organisasi khususnya bagi yang sudah mengutamakan penggunaan cloud,” kata CEO dan Co-Founder Horangi, Paul Hadjy dalam keterangan resminya.
Baca Juga: Bukan karena Covid-19, Perusahaan di Beijing Mendadak Terapkan WFH Bagi Karyawan
Lebih lanjut, analisis dari Horangi itu juga mencakup berbagai kerentantan lain dalam infrastruktur cloud yang secara kolektif dapat memengaruhi postur risiko keamanan keseluruhan organisasi.
Terdapat dua kategori layanan yang tersedia bagi pengguna dalam memastikan keamanan cloud untuk aplikasi.
Native Cloud Security yang ditawarkan Penyedia Layanan Cloud (CSP - Cloud Service Provide) seperti Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP) dalam infrastruktur mereka saat ini.
Selain itu, ada juga keamanan third-party yang merupakan solusi unik dari penyedia layanan non-CSP yang bertujuan untuk mengatasi kekurangan dari yang sistem keamanan bawaan CSP.
Hadjy menambahkan, perangkat Native Cloud Security mungkin tergolong cukup untuk bisnis dengan lingkungan cloud tunggal.
Namun, opsi solusi keamanan siber dari pihak ketiga dapat menjadi pilihan lebih baik untuk organisasi yang perlu mengelola beban kerja cloud yang lebih besar, dan memiliki beberapa akun layanan cloud.
“Solusi keamanan cloud dari pihak ketiga dapat menambah nilai pada berbagai bisnis di internet yang kompleks dan sarat dengan aturan ketat, sekaligus didukung penuh secara operasional untuk skala yang lebih fleksibel sesuai dengan kebutuhan dan perkembangan bisnis,” tutup Hadjy.