Dari 15% pekerja yang berganti atau kehilangan pekerjaan pada 2021, setengahnya membawa serta data rahasia perusahaan dan 52% tidak memandang penggunaan dokumen semacam itu sebagai kejahatan seperti yang diutarakan di dalam salah satu artikel Security Magazine. Kurangnya keamanan dapat berdampak pada pertumbuhan dan inovasi organisasi, sehingga lebih sulit untuk memenuhi kebutuhan tenaga kerja dan berbagai hal yang berhubungan dengan perusahaan nantinya. Hal seperti wajib dipantau oleh pemegang layanan Cloud.
Baca Juga: Sistem Cloud Ternyata Punya Respons Terhadap Masalah dengan Cara yang Unik
Dengan visibilitas yang lebih besar terhadap ancaman orang dalam, organisasi dapat meningkatkan kepercayaan dengan menghukum para penjahat dan meningkatkan postur keamanan mereka secara keseluruhan. Sejauh ini ada lima hal yang wajib dipantau oleh provider yang memegang layanan Cloud. Berikut pembahasan lengkapnya.
Kewajiban Provider Layanan Cloud
Mengawasi apa saja yang diekspor
Karyawan dapat mengekstrak sejumlah besar data sensitif dari salesforce dan aplikasi Cloud lainnya dengan mengekspor laporan. Pengguna dapat menjalankan laporan tentang hampir semua hal dalam salesforce mulai dari kontak dan prospek hingga pelanggan. Dan laporan tersebut dapat diekspor untuk referensi dan analisis yang mudah.
Namun, ekstraksi data semacam itu dapat membuat perusahaan rentan terhadap pencurian dan pelanggaran data. Karyawan yang berangkat dapat memilih untuk mengekspor laporan pelanggan, menggunakan daftar tersebut untuk bergabung atau memulai bisnis yang kompetitif.
Melaporkan apa yang dijalankan
Meskipun masalah keamanan teratas yang dipantau oleh organisasi adalah laporan mana yang diekspor, menjalankan laporan saja dapat menimbulkan potensi masalah keamanan. Walau ada prinsip hak istimewa bahwa setiap orang hanya diberikan jumlah minimal izin yang diperlukan untuk menyelesaikan pekerjaan mereka, tetapi itu berlaku untuk data yang dapat dilihat.
Meski begitu, banyak perusahaan memberikan akses luas di seluruh organisasi, bahkan kepada mereka yang pekerjaannya tidak bergantung pada melihat informasi sensitif tertentu. Jika Anda melihat laporan mana yang telah dijalankan, runner laporan teratas, dan volume laporan, Anda dapat melacak kejadian di mana pengguna mungkin menjalankan laporan untuk mengakses informasi yang berada di luar cakupan pekerjaan mereka.
Pengguna juga dapat menjalankan, tetapi tidak harus mengekspor laporan yang lebih besar dari biasanya atau dari rekan-rekan mereka. Terakhir, pemantauan untuk laporan pribadi dan yang belum disimpan dapat membantu menutup kerentanan keamanan apa pun yang dibuat oleh pengguna yang mencoba mengekstrak data tanpa meninggalkan jejak.
Baik itu pengguna yang mencoba mencuri data, pengguna yang memiliki tingkat akses lebih tinggi dari yang diperlukan, atau pengguna yang secara tidak sengaja menjalankan laporan, pemantauan akses laporan akan membantu Anda menemukan celah keamanan tambahan atau peluang pelatihan.
Mengetahui siapa yang login, kapan, dan lokasinya
Melihat aktivitas login dapat menunjukkan kepada Anda beberapa hal menarik dari interaksi aplikasi. Pengguna yang dihentikan dan belum dicabut aksesnya dengan benar mungkin dapat memperoleh akses ke data sensitif setelah bekerja, dalam kasus karyawan yang keluar, atau pada akhir kontrak dengan pihak ketiga.
Baca Juga: Kemajuan Industri Gaming Dunia Tidak Lepas dari Kecanggihan Cloud Computing
Aktivitas login juga dapat memberi tahu Anda lokasi pengguna, jam buka, perangkat, dan lainnya semuanya dapat mengungkap potensi insiden keamanan, pelanggaran, atau peluang pencurian data lainnya. Jadi, perusahaan dapat mengamankan data dari pencurian oleh mantan karyawan atau kontraktor dengan memantau pengguna yang tidak aktif yang login.
Aktivitas login juga dapat memberi tahu Anda apakah karyawan masuk setelah jam kerja atau dari lokasi yang jauh. Ini mungkin merupakan indikator karyawan yang bekerja lembur tetapi ini juga bisa menjadi tanda bahaya bagi karyawan yang keluar, masuk setelah jam kerja untuk mencuri data, atau kredensial lainnya.
Profil dan izin yang diubah
Dalam aplikasi Cloud, satu atau beberapa akun dapat mengatur berbagai hal yang ada di dalamnya. Misalnya, di salesforce, setiap pengguna memiliki satu profil tetapi dapat memiliki beberapa set izin. Keduanya biasanya digabungkan dengan menggunakan profil untuk memberikan izin minimum dan pengaturan akses untuk grup pengguna tertentu, lalu set izin untuk memberikan lebih banyak izin kepada pengguna individu sesuai kebutuhan.
Profil mengontrol objek, bidang, aplikasi, dan izin pengguna, dan hal lainnya yang sangat penting. Di beberapa perusahaan, semua pengguna menikmati izin lanjutan sedangkan yang lain menggunakan pendekatan konservatif, hanya memberikan izin yang diperlukan untuk peran dan tanggung jawab pekerjaan khusus pengguna tersebut.
Visibilitas dan keamanan
Bisnis saat ini sering menggunakan Cloud sebagai titik pusat bisnis, menangani alur kerja yang melibatkan data pelanggan dan prospek, SDM, akuntansi, TI, penjualan, dan lainnya. Tetapi dengan web sistem bisnis berbasis Cloud yang semakin kompleks, muncul lebih banyak aktivitas pengguna. Akibatnya, banyak organisasi mulai mencari cara untuk memantau bagaimana pengguna berinteraksi dengan aplikasi Cloud dan data pelanggan menggunakan log audit yang tersedia di banyak aplikasi Cloud.
Baca Juga: Cloud Computing, Pondasi Startup di Indonesia
Gunakan data ini untuk keuntungan keamanan Anda, meningkatkan visibilitas ke dalam apa yang terjadi dalam aplikasi berbasis Cloud Anda pada akhirnya.
Lintasarta menyediakan layanan keamanan yang menyeluruh untuk mengamankan aset Anda di layanan Cloud Dengan pengalaman lebih dari tiga dekade, Lintasarta Cloudeka menyediakan solusi layanan Cloud yang aman dan lengkap. Untuk mengetahui lebih lanjut, silakan hubungi kami.