Kiat Perkuat Keamanan Cloud ala Grant Thornton

DALAM era digital saat ini, teknologi cloud menjadi elemen penting dalam berbagai aspek kehidupan dan sektor industri. Utamanya untuk sektor Keuangan dan Layanan Keuangan Digital (BFSI).

Di Indonesia, adopsi keuangan digital telah bertumbuh masif. Bank Indonesia mencatat bahwa inklusi keuangan digital berkontribusi pada pertumbuhan ekonomi negara. Layanan keuangan digital mempermudah masyarakat dalam bertransaksi, berinvestasi, dan mengakses asuransi digital.

Namun, di tengah kemudahan digitalisasi, muncul tantangan baru terutama terkait dengan keamanan siber. Goutama Bachtiar, Direktur Konsultasi IT Grant Thornton Indonesia, menyampaikan bahwa ancaman-ancaman seperti phishing dan ransomware semakin mengintai keamanan data.

Baca juga:

F5 Luncurkan AIP untuk Tingkatkan Sistem Keamanan Multi-Cloud

“Peretasan saat ini semakin banyak terjadi, dampaknya lebih signifikan dan tingkat keberhasilannya semakin tinggi, dan para peretas tidak lagi bekerja sendiri. Satu dekade terakhir, semakin banyak sindikat peretas topi hitam (black-hat hacker) yang terbentuk," kata Goutama dalam keterangan resminya, Jumat (8/12).

Goutama menyoroti peningkatan peretasan dengan sindikat peretas topi hitam yang bekerja sama. Dia menggarisbawahi pentingnya perlindungan data selama proses migrasi, baik dari on-premise ke cloud maupun antara penyedia layanan cloud (multi-cloud environment).

Saat migrasi data, aspek transmisi data ke cloud dari persiapan hingga tiba di tujuan menjadi krusial. Perlindungan data menjadi fokus utama untuk mencegah akses yang tidak sah. Karena itu, Goutama merekomendasikan penggunaan enkripsi data.

Enkripsi merupakan proses mengubah bentuk data menjadi kode agar tidak dapat dibaca oleh pihak yang tidak berwenang. Selain itu, Goutama membahas Cloud Native Application Platform (CNAPP) sebagai solusi untuk menjaga keamanan data dan aplikasi.

Baca juga:

F5 Distributed Cloud Services Siap Optimalkan Kinerja Aplikasi

Goutama menjelaskan bahwa CNAPP melibatkan berbagai aspek keamanan seperti Cloud Security Posture Management (CSPM), Cloud Workload Protection Platforms (CWPP), Cloud Infrastructure Entitlement Management (CIEM), dan keamanan Continuous Integration/Continuous Delivery (CI/CD).

Dalam konteks keamanan siber, penting untuk memiliki ketahanan siber atau cyber resilience. Goutama menyatakan bahwa Grant Thornton selalu menyarankan kliennya untuk meningkatkan kesadaran terhadap ancaman siber dan menjaga sistem mereka agar tetap aman.

Grant Thornton memberikan bantuan konsultasi untuk perencanaan ketahanan dan keamanan digital siber jangka pendek, menengah, dan panjang. Pendekatan ini mencakup aspek strategis, operasional, teknis, dan taktis untuk memastikan keamanan dan ketahanan sistem. (waf)

Baca juga:

Investasi Bisnis Asia Pada Cloud akan Meningkat di 2023