INDUSTRY.co.id - Jakarta - McAfee Corp menemukan adanya kaitan erat antara peningkatan serangan terhadap layanan cloud yang digunakan berbagai perusahaan dengan meningkatnya penggunaan layanan tersebut akibat transformasi digital yang dipicu pandemi. Ancaman juga memanfaatkan celah keamanan yang disebabkan “Shadow IT” sehingga diperlukan solusi keamanan baru yang mampu mendeteksinya, yaitu Cloud Access Security Broker (CASB).
“ Tahun 2020 lalu merupakan tahun yang telah mengubah banyak hal, dari pembatasan sosial hingga peralihan sebagian besar aktivitas sehari-hari ke ranah online. McAfee melihat adanya tren kenaikan sebanyak 50% dalam penggunaan cloud di perusahaan pada empat bulan pertama tahun 2020 yang lalu. Peningkatan tersebut sangat terlihat di layanan kolaborasi seperti Microsoft O365 (123%), Cisco Webex (600%), Zoom (350%), Microsoft Teams (300%), dan Slack (200%), “ demikian sumber dari McAfee, Senin (29/3/2021)
Sedangkan menurut data IDC, perusahaan di Asia Pasifik, khususnya di Indonesia, berencana meningkatkan penggunaan cloud sebesar lebih dari 40% sejak kuartal ketiga 2020 lalu seiring dengan terjadinya percepatan transformasi digital dalam perusahaan. Di tahun 2021, dengan sebagian besar perusahaan menerapkan sistem kerja jarak jauh atau remote, maka penggunaan platform cloud juga akan semakin meningkat lagi.
Munculnya Ancaman Keamanan Baru Seiring Tren Cloud
Semakin banyak layanan cloud yang digunakan perusahaan artinya lebih banyak peluang bagi pelaku kejahatan siber, sehingga jumlah serangan juga meningkat. Di akhir tahun 2020, McAfee melalui platform MVISION menyaksikan adanya lonjakan serangan pada akun dan layanan cloud yang digunakan oleh berbagai perusahaan di dunia sebesar 630% secara keseluruhan di beberapa sektor seperti transportasi (1,350%), pendidikan (1,114%), pemerintahan (773%), manufaktur (679%), layanan keuangan (571%), dan energi dan utilitas (472%). McAfee memperkirakan serangan akan mulai memanfaatkan AI untuk meningkatkan efektivitas melawan ribuan jaringan pekerja di rumah, selain itu, penyerang akan membidik perusahaan dan menyerang seluruh perangkat, jaringan, dan cloud dengan cara ini dalam beberapa bulan mendatang. Para penyerang ini biasanya memanfaatkan celah keamanan dalam perusahaan.
Banyak perusahaan yang masih sibuk membenahi operasional layanan cloud mereka, dan hal ini berpotensi menimbulkan celah keamanan. Contohnya, ada perusahaan yang masih mengalirkan data cloud melewati perangkat keamanan fisik di pusat data, yang justru akan memperlambat trafik dan membuat karyawan tidak sabar dan memilih jalan pintas.
Sebagian besar karyawan memilih melakukan hal yang paling mudah dan cepat untuk dapat menyelesaikan pekerjaan, dan memunculkan istilah “shadow IT”: contohnya mematikan VPN korporat, atau menyimpan data dan menggunakan aplikasi pihak ketiga. Selain itu, karyawan juga mempunyai banyak perangkat, sehingga menciptakan banyak jalur koneksi ke aplikasi cloud perusahaan yang harus diawasi satu persatu oleh administrasi IT perusahaan. Beban kerja keamanan yang semakin tinggi ini mendorong penyedia jasa keamanan seperti McAfee menciptakan CASB dalam wujud MVISION Cloud. CASB diterapkan pada tepi/edge jaringan dan digunakan untuk mengawasi setiap hubungan dari layanan cloud serta memberikan visibilitas penuh bagi perusahaan.
Comments
Post a Comment