Teknologi komputasi awan atau cloud computing tidak tanpa risiko. Banyak terjadi pelanggaran data di sistem ini dikarenakan faktor manusia. Insiden yang terjadi dalam infrastruktur cloud publik mungkin lebih banyak diakibatkan oleh tangan karyawan perusahaan yang menggunakan cloud daripada para penyedia cloud itu sendiri. Setidaknya itulah yang diungkapkan laporan Kaspersky Lab terbaru bertajuk “Understanding security of the cloud: from adoption benefits to threats and concerns.”
Perusahaan mengharapkan penyedia cloud bertanggung jawab atas keamanan data yang disimpan di platform cloud mereka. Namun, kenyataannya sekitar 90% (UKM (88%) dan perusahaan (91%)) dari pelanggaran data perusahaan pada platform cloud terjadi karena teknik rekayasa sosial yang menargetkan para karyawan, dan bukan disebabkan oleh penyedia cloud.
Adopsi cloud memungkinkan organisasi untuk mendapat manfaat dari proses bisnis secara lebih cekatan, mengurangi CAPEX dan persediaan TI yang lebih cepat. Namun, mereka juga khawatir tentang kesinambungan infrastruktur cloud dan keamanan data mereka. Setidaknya sepertiga dari perusahaan UKM dan perusahaan (35% UKM dan perusahaan 39%) prihatin dengan insiden yang mempengaruhi infrastruktur TI yang dikelola oleh pihak ketiga. Konsekuensi dari suatu insiden dapat membuat manfaat cloud justru menjadi sia sia dan sebaliknya, membangkitkan risiko komersial serta reputasi yang merugikan
Meskipun organisasi menjadi yang paling khawatir akan integritas platform cloud eksternal, mereka lebih cenderung dipengaruhi oleh kelemahan yang justru hadir dari lingkungan terdekatnya. Sepertiga dari insiden (33%) di cloud disebabkan oleh teknik rekayasa sosial yang memengaruhi perilaku karyawan, sementara hanya 11% yang dapat disalahkan karena tindakan penyedia cloud.
Survei menunjukkan masih ada ruang perbaikan untuk memastikan langkah-langkah keamanan siber yang memadai dapat tersedia saat bekerja dengan pihak ketiga. Hanya 39% UKM dan setengah (47%) perusahaan telah menerapkan perlindungan khusus untuk cloud. Hal ini mungkin terjadi karena sebagian besar bisnis mengandalkan penyedia infrastruktur cloud untuk keamanan siber. Atau kemungkinan lainnya, mereka memiliki kepercayaan semu bahwa standar perlindungan titik akhir berfungsi dengan lancar di dalam lingkungan cloud tanpa mengurangi manfaat cloud itu sendiri.
Menurut Maxim Frolov, Vice President of Global Sales at Kaspersky Lab, langkah pertama untuk bisnis apa pun ketika bermigrasi ke cloud publik adalah memahami siapa yang bertanggung jawab atas data bisnis mereka dan beban kerja yang ada di dalamnya. Penyedia cloud biasanya telah menerapkan langkah-langkah keamanan siber untuk melindungi platform dan pelanggan mereka, tetapi ketika ancaman berada di pihak pelanggan, itu bukan lagi tanggung jawab penyedia.
“Penelitian kami menunjukkan bahwa perusahaan harus lebih memperhatikan kebersihan keamanan siber karyawan mereka dan mengambil langkah-langkah yang akan melindungi sistem cloud mereka dari dalam, ” ujar Maxim.