Apa resiko dari menggunakan cloud computing?

Q: Apa resiko dari menggunakan cloud computing?

apa risiko menggunakan cloud computing adalah kerugian kewangan syarikat sekitar 9,000 USD bagi setiap minit waktu downtime pelayan yang berlaku. Tahap ketersediaan 99.9% bermakna terdapat gangguan berjumlah beberapa jam setahun pada waktu paling kritikal bagi operasi perniagaan organisasi. Masalah sambungan bukan sahaja berpunca daripada pihak penyedia awan malah melibatkan kegagalan pihak pembekal perkhidmatan internet tempatan anda yang tidak stabil sepanjang tahun.

1 bulan yang lalu 48 tontonan

apa risiko menggunakan cloud computing adalah kerugian kewangan syarikat sekitar 9,000 USD bagi setiap minit waktu downtime pelayan yang berlaku. Tahap ketersediaan 99.9% bermakna terdapat gangguan berjumlah beberapa jam setahun pada waktu paling kritikal bagi operasi perniagaan organisasi. Masalah sambungan bukan sahaja berpunca daripada pihak penyedia awan malah melibatkan kegagalan pihak pembekal perkhidmatan internet tempatan anda yang tidak stabil sepanjang tahun.

Maklum Balas 0 suka

Anda mungkin ingin bertanya?Lebih banyak

apa risiko menggunakan cloud computing: Rugi 9,000 USD

Memahami apa risiko menggunakan cloud computing merupakan langkah bijak bagi menjamin kelangsungan perniagaan serta mengelakkan pembaziran sumber yang tidak dijangka. Ketidakstabilan sistem luaran sering mengancam produktiviti tanpa sebarang amaran awal. Pihak pengurusan perlu memahami ancaman infrastruktur digital ini untuk melindungi aset organisasi. Segera dalami fakta keselamatan awan demi masa depan syarikat.

Risiko Utama Pengkomputeran Awan yang Perlu Anda Tahu

Penggunaan pengkomputeran awan atau cloud computing menawarkan fleksibiliti luar biasa, namun ia hadir dengan risiko kritikal seperti kebocoran data, serangan siber, ketergantungan internet yang tegar, dan isu vendor lock-in. Memahami risiko ini bukan bermakna kita harus mengelak teknologi awan, tetapi supaya kita dapat membina strategi pertahanan yang lebih kukuh. Ada satu risiko tersembunyi yang jarang dibincangkan dalam risalah jualan pembekal cloud - saya akan dedahkan di bahagian pengurusan vendor nanti.

Risiko ini boleh dikategorikan kepada dua aspek utama: teknikal dan pengurusan. Secara teknikalnya, anda berhadapan dengan ancaman luar seperti malware. Manakala dari sudut pengurusan, anda mungkin kehilangan kawalan sepenuhnya terhadap infrastruktur yang menempatkan data sensitif perniagaan anda. Memilih untuk berpindah ke awan bermakna anda mempercayai pihak ketiga untuk menjaga nadi utama operasi anda.

Keselamatan Data dan Ancaman Siber di Awan

Keselamatan data kekal sebagai kebimbangan nombor satu bagi organisasi yang berpindah ke persekitaran awan kerana data tidak lagi berada di bawah kawalan fizikal terus. Ancaman ini merangkumi penggodaman API, serangan DDoS, dan kecurian identiti melalui akaun pentadbir yang tidak dilindungi dengan baik.

Statistik menunjukkan bahawa 82% daripada pelanggaran data di awan sebenarnya berpunca daripada kesilapan konfigurasi manusia dan bukannya kelemahan pada infrastruktur penyedia itu sendiri. Ini bermakna, walaupun penyedia perkhidmatan menawarkan ciri keselamatan yang canggih, kecuaian pengguna dalam menetapkan kebenaran akses (access permissions) boleh membuka pintu kepada penceroboh. Purata kos kebocoran data di awan kini mencecah lebih 4.44 juta USD bagi setiap insiden, ^[2] satu angka yang mampu melumpuhkan perniagaan kecil dalam sekelip mata.

Saya masih ingat pengalaman pahit semasa menguruskan migrasi pertama saya. Kami menyangka sistem sudah selamat, tetapi rupa-rupanya ada satu folder penyimpanan (bucket) yang dibiarkan terbuka kepada umum secara tidak sengaja. Nasib baik kami menyedarinya dalam tempoh 2 jam sebelum sebarang data dicuri. Pengajaran besar di sini? Keselamatan adalah tanggungjawab bersama. Jangan sesekali menganggap pembekal awan akan melakukan segalanya untuk anda.

Ketergantungan Internet dan Impak Downtime

Satu hakikat yang tidak boleh diubah adalah pengkomputeran awan memerlukan sambungan internet yang stabil secara 24/7 untuk berfungsi. Tanpa internet, anda tidak boleh mengakses data, menjalankan aplikasi, atau melayani pelanggan, yang akhirnya boleh membawa kepada kerugian pendapatan yang besar.

Downtime atau gangguan perkhidmatan bukan sekadar isu teknikal, ia adalah lubang hitam kewangan. Trend industri mendedahkan bahawa syarikat boleh kehilangan sekitar 9,000 USD seminit semasa waktu downtime pelayan berlaku. ^[3] Walaupun pembekal awan terkemuka menjanjikan ketersediaan (uptime) sehingga 99.9%, baki 0.1% itu mewakili beberapa jam gangguan setahun yang biasanya berlaku pada waktu yang paling kritikal. Masalah sambungan bukan sahaja berpunca daripada penyedia cloud, tetapi juga daripada kegagalan pembekal perkhidmatan internet (ISP) tempatan anda.

Masa itu emas. Tapi kesan downtime cloud computing itu lubang. Bayangkan pasukan jualan anda sedang menutup tawaran besar, dan tiba-tiba sistem CRM tidak boleh diakses. Tekanan yang dirasai oleh pasukan IT pada saat itu sangat luar biasa. Inilah sebabnya mengapa strategi sandaran (backup) luar talian masih relevan walaupun di era digital ini.

Isu Kawalan dan Fenomena Vendor Lock-in

Vendor lock-in berlaku apabila syarikat menjadi terlalu bergantung kepada satu penyedia awan sehingga sangat sukar atau mahal untuk berpindah ke penyedia lain. Ini biasanya berlaku kerana penggunaan alat atau pangkalan data proprietari yang tidak serasi dengan platform pesaing.

Inilah apa risiko menggunakan cloud computing tersembunyi yang saya sebutkan tadi. Ramai eksekutif terpesona dengan diskaun besar semasa mendaftar, tanpa menyedari kos keluar boleh meningkat sehingga 3 ke 5 kali ganda daripada kos operasi bulanan. Hal ini disebabkan oleh yuran pemindahan data (egress fees) dan keperluan untuk menulis semula kod aplikasi agar sesuai dengan infrastruktur baru. Kekurangan kawalan ini juga bermakna jika pembekal anda menaikkan harga atau mengubah terma perkhidmatan, anda terpaksa akur kerana tiada pilihan segera.

Jarang sekali kita melihat syarikat yang boleh berpindah cloud dalam masa seminggu. Saya pernah membantu satu firma kecil yang ingin keluar dari satu vendor kerana isu prestasi. Kami mengambil masa hampir 4 bulan hanya untuk memetakan semula struktur data. Pengalaman itu mengajar saya untuk sentiasa membina aplikasi menggunakan teknologi sumber terbuka yang lebih mudah alih.

Pematuhan Undang-undang dan Privasi Data

Menyimpan data di awan bermakna data anda mungkin berada di pelayan yang terletak di negara lain. Ini menimbulkan isu besar berkaitan kedaulatan data dan pematuhan kepada undang-undang tempatan seperti peraturan privasi data cloud Malaysia atau Akta Perlindungan Data Peribadi (PDPA).

Satu statistik yang membimbangkan ialah hampir 45% organisasi tidak mengetahui di mana lokasi fizikal sebenar data mereka disimpan oleh penyedia awan.^[4] Jika data sensitif rakyat Malaysia disimpan di negara yang mempunyai undang-undang privasi yang lemah, keburukan cloud computing untuk perniagaan boleh menjadi nyata melalui tindakan undang-undang atau denda yang berat. Selain itu, jika penyedia awan anda disapina oleh kerajaan asing, mereka mungkin terpaksa menyerahkan data anda tanpa pengetahuan anda, bergantung kepada perjanjian antarabangsa yang berkuat kuasa.

Risiko Tanggungjawab Bersama (Shared Responsibility)

Ramai pengguna keliru tentang siapa yang bertanggungjawab jika data hilang. Secara amnya, penyedia bertanggungjawab untuk keselamatan awan itu sendiri (perkakasan, rangkaian), manakala anda bertanggungjawab untuk masalah keselamatan data cloud di dalam awan (enkripsi, kata laluan). Kegagalan memahami sempadan ini adalah punca utama banyak syarikat terlepas pandang langkah keselamatan asas.

Perbandingan Risiko: Awan Awam vs Awan Peribadi

Memilih antara model awan awam dan peribadi melibatkan imbangan antara kos dan tahap risiko yang sanggup anda tanggung.

Awan Awam (Public Cloud)

Sangat terhad; infrastruktur dikongsi dengan ribuan pengguna lain
Lebih tinggi terdedah kepada serangan luaran dan isu penyewa sebelah (noisy neighbor)
Sukar untuk memenuhi audit spesifik kerana lokasi data yang dinamik

Awan Peribadi (Private Cloud) ⭐

Penuh; infrastruktur dibina khas untuk kegunaan organisasi tunggal
Lebih rendah; pengasingan fizikal memberikan perlindungan tambahan
Sangat mudah untuk diaudit kerana lokasi dan akses dikawal ketat

Awan Peribadi adalah pilihan terbaik untuk organisasi yang mengendalikan data sangat sensitif seperti sektor kewangan atau kesihatan. Walau bagaimanapun, bagi kebanyakan perniagaan kecil, Awan Awam tetap menjadi pilihan pragmatik asalkan langkah keselamatan tambahan seperti enkripsi hujung-ke-hujung dilaksanakan.

Krisis Data Startup Teknologi di Kuala Lumpur

Ahmad, pengasas sebuah startup edutech di Kuala Lumpur, memindahkan semua pangkalan data pelajarnya ke penyedia awam global untuk menjimatkan kos pelayan fizikal. Beliau sangat yakin dengan keselamatan sistemnya sehingga mengabaikan latihan asas untuk pasukan pembangunnya.

Masalah bermula apabila seorang pembangun junior tersilap memuat naik kunci akses (access keys) ke dalam repositori kod terbuka. Dalam masa 30 minit, penggodam menggunakan kunci tersebut untuk menceroboh pangkalan data pelanggan mereka.

Ahmad menyedari pencerobohan itu selepas menerima bil luar jangka sebanyak 10,000 USD daripada penyedia cloud. Beliau menyedari bahawa bergantung kepada keselamatan standard vendor sahaja tidak mencukupi tanpa protokol dalaman yang ketat.

Hasilnya, Ahmad terpaksa membelanjakan 25,000 USD untuk audit keselamatan dan permohonan maaf secara rasmi kepada 50,000 pengguna. Pengajaran berharga beliau: teknologi awan hanya selamat jika orang yang mengendalikannya juga terlatih.

Perkara Paling Penting

Kesilapan manusia adalah punca utama

Hampir 82% insiden keselamatan awan berpunca daripada kecuaian konfigurasi, bukannya kegagalan teknikal penyedia.

Adakah anda ingin tahu lebih lanjut tentang Apa risiko menggunakan penyedia layanan cloud? untuk keselamatan perniagaan anda?

Downtime membawa kerugian besar

Kehilangan sekitar 9,000 USD seminit adalah purata kos gangguan perkhidmatan yang perlu dimasukkan dalam pengurusan risiko kewangan anda.

Fahami model Tanggungjawab Bersama

Jangan serahkan 100% kepercayaan kepada vendor; anda tetap bertanggungjawab sepenuhnya terhadap enkripsi dan pengurusan akses data anda.

Panduan Bacaan Lanjut

Adakah cloud computing benar-benar tidak selamat untuk perniagaan?

Tidak semestinya. Teknologi awan secara amnya lebih selamat daripada pelayan pejabat kecil kerana penyedia mempunyai pakar keselamatan 24/7. Risiko sebenar datang daripada bagaimana syarikat anda menguruskan akses dan konfigurasi sistem tersebut.

Bagaimana saya boleh mengelakkan masalah vendor lock-in?

Gunakan teknologi berasaskan 'container' seperti Docker atau Kubernetes yang membolehkan aplikasi dipindahkan dengan mudah. Selain itu, pastikan anda sentiasa mempunyai salinan data dalam format standard yang boleh dibaca oleh sistem lain.

Bolehkah saya menggunakan cloud jika internet saya sering terputus?

Sangat sukar. Anda perlu melabur dalam sambungan internet sandaran daripada pembekal berbeza (dual-WAN) atau menggunakan model 'hybrid cloud' di mana data kritikal disimpan di lokasi (on-premise) untuk akses luar talian.