Sama seperti teknologi lainnya, komputasi awan di balik segala kelebihan yang ditawarkan menyimpan potensi ancaman keamanan yang cukup besar. Kehilangan atau kebocoran data yang disimpan dalam infrastruktur komputasi awan bisa menjadi risiko yang dapat berimbas fatal bagi bisnis. Terlebih data bisa bocor dari dalam, bukan dari luar.
Komputasi awan dan semua layanan-layanan yang melengkapinya dewasa ini menjadi perbincangan serius di forum-forum teknologi, termasuk di dalamnya tentang sektor keamanan. Seiring mulai naik daunnya layanan komputasi awan kebutuhan perusahaan atau organisasi terhadap penyedia layanan keamanan terus meningkat.
Perusahaan mulai mengantisipasi kemungkinan serangan-serangan yang mengganggu kinerja sistem atau infrastruktur komputasi awan yang mereka bangun. Namun tak bisa dipungkiri satu yang cukup menjadi ancaman serius adalah ancaman kebocoran data yang justru terjadi dari dalam sistem, dari para pengguna sistem. Tak hanya faktor teknis, tetapi juga non teknis.
Permasalahan teknis pada keamanan komputasi awan tidak terbatas pada apakah layanan yang digunakan itu privat maupun publik. Keduanya menyimpan potensi meski dalam kadar yang berbeda. Inisiatif pengamanan sistem harus terus berkembang mengingat jenis serangan yang juga terus berkembang.
Selain faktor teknis yang sudah pasti menjadi tanggung jawab divisi IT, faktor non-teknis juga menyimpan potensi untuk celah dalam kebocoran data dalam sistem komputasi awan. Hal ini terkait dengan pengalaman pengguna.
Dari sekian banyak karyawan di perusahaan tentu tidak semua memiliki kecermatan dan ketelitian yang sama dalam menggunakan perangkat teknologi. Kemungkinan infrastruktur komputasi awan bisa diakses di mana saja membuat kemungkinan mereka yang tidak begitu aware dengan permasalahan keamanan, seenaknya saja meninggalkan hal-hal krusial seperti informasi akun sistem, kata sandi atau hal krusial lainnya di ranah publik. Belum lagi kemungkinan pembajakan informasi ketika mereka berada di jaringan publik.
Untuk kasus seperti ini divisi IT harus bekerja sama dengan seluruh elemen dalam perusahaan untuk merumuskan kebijakan yang bisa mengantisipasi kemungkinan-kemungkinan tersebut. Misalnya dengan membatasi akses dari jaringan tertentu dan lain sebagainya.
Belum lagi antisipasi akses terhadap para karyawan yang bermasalah. Selain dibatasi dengan hal-hal teknis, harus ada aturan dan kebijakan non-teknis. Misalnya dengan perjanjian yang sah di mata hukum untuk mengantisipasi terjadinya permasalahan di kemudian hari.
—
Disclosure : DailySocial bekerja sama dengan Big Data-Madesimple dalam penulisan artikel ini.