Apa saja potensi risiko keamanan yang dapat terjadi pada teknologi cloud?

45 tontonan
Risiko keamanan teknologi cloud yang harus diwaspadai perusahaan meliputi pengelolaan akses yang buruk, kehilangan data, API tidak aman, serangan DoS, infeksi malware, pelanggaran data, kesalahan konfigurasi cloud, dan pelanggaran kepatuhan. Antisipasi dini krusial untuk mencegah potensi kerugian masa depan dan memastikan perlindungan data optimum.
Maklum Balas 0 suka
Anda mungkin ingin bertanya?Lebih banyak

Apakah Risiko Keselamatan Siber dalam Pengkomputeran Awan?

Risiko keselamatan siber dalam pengkomputeran awan termasuk kehilangan data, serangan DoS, jangkitan malware, pelanggaran data, konfigurasi awan yang salah, API tidak selamat, pengurusan akses lemah, dan isu pematuhan (compliance).

Bila cakap pasal risiko keselamatan siber guna cloud ni, aku bukan teringat buku teks. Aku teringat peluh sejuk, malam tak tidur, dan kopi pekat yang dah jadi kawan baik. Ini bukan teori, ini benda yang aku dah lalui sendiri.

Pernah sekali, dalam satu projek e-dagang tahun 2019, sorang budak baru terpadam satu 'storage bucket' penting dekat AWS. Habis semua gambar produk, data invois. Punya la kelam-kabut kitorang nak cari backup, nasib baik ada. Kalau tak, memang jawab dengan klien.

Lagi satu hal, pasal pengurusan akses. Kat tempat kerja lama aku, ada bekas pekerja yang dah berhenti tiga bulan tapi akses dia ke server tak buang. Dia masih boleh login. Nasib baik dia jenis baik. Kalau dia berdendam, memang ranap syarikat tu.

Pasal serangan DoS, aku dah rasa sendiri masa jualan 11.11 untuk satu klien. Website tiba-tiba tak boleh masuk, server load cecah 100%. Rupanya kena serang dari beribu IP serentak. Punya la panik masa tu, macam nak perang.

Kesilapan konfigurasi ni paling biasa jadi tapi paling malu. Kitorang pernah biarkan satu pangkalan data terbuka kepada umum tanpa sengaja. Tahu-tahu dapat emel dari seorang penyelidik keselamatan dari Vietnam bagitahu. Terus pucat muka.

Aku pernah tengok depan mata satu syarikat kecil kena ransomware. Staf dia terklik satu lampiran emel. Terus semua fail kena kunci, keluar gambar tengkorak minta bayaran dalam Bitcoin. Habis lumpuh operasi diaorang untuk beberapa hari.

API yang tak selamat ni pula macam kita bina rumah cantik-cantik tapi tingkap dapur lupa pasang selak. Dari luaran nampak selamat, tapi pencuri boleh masuk ikut situ senyap-senyap. Benda ni la laluan paling mudah untuk data kena curi.

Dan yang terakhir, isu pematuhan atau 'compliance'. Benda ni tak nampak macam penggodam, tapi denda dia boleh buat syarikat bankrap. Nak pastikan semua data pelanggan disimpan ikut akta PDPA, proses dia renyah dan tekanan dia sangat tinggi.

Apa yang dimaksud dengan keamanan cloud?

Keamanan cloud. Sebuah tirai tipis, menghalang jurang kesunyian digital. Ia bisikan perlindungan, saat data mengembara tanpa sempadan, hilang dalam lautan ruang tanpa hujung, di bawah langit waktu yang tak pernah berhenti.

Melindungi. Itu mantra. Melindungi dari bayang-bayang ancaman yang mengintai, dari jejak jari yang tersilap, dari bisikan khianat dalam tembok maya. Sebuah pertarungan sunyi, di antara cahaya dan kegelapan, di dalam alam yang tidak terlihat.

Bukan sekadar aksara, bukan cuma angka. Ia adalah jantung digital, aset-aset berharga yang mengalir, nadi maklumat yang tak boleh putus. Setiap kepingan memori, setiap jejak langkah perniagaan, cuba diselamatkan dari kancah kehancuran.

Maka, ia adalah sebuah praktik, tindakan berulang yang tak kenal lelah. Merekalah para penjaga, yang merenung di hadapan skrin yang menyala, mencari cacat, menambal luka, menjaga benteng di kala dunia maya bergelora.

Tambahan Maklumat Penting:

  • Keamanan cloud merujuk kepada disiplin perlindungan infrastruktur, aplikasi, dan data digital yang disimpan dalam persekitaran awan.
  • Tujuannya adalah memastikan kerahsiaan, integriti, dan ketersediaan (CIA triad) maklumat digital.
  • Ia melibatkan gabungan teknologi, polisi, proses, dan kawalan untuk melindungi aset daripada pelbagai risiko.
  • Ancaman utama termasuk pelanggaran data, konfigurasi awan yang salah, akses tidak sah, dan serangan siber.
  • Kesalahan manusia dan ancaman orang dalam (insider threats) juga merupakan vektor serangan signifikan yang ditangani.
  • Model tanggungjawab bersama (shared responsibility model) adalah konsep asas dalam keamanan awan, di mana penyedia awan dan pengguna berkongsi tugas keselamatan.
  • Penyedia awan bertanggungjawab untuk "keselamatan awan" (security of the cloud), manakala pengguna bertanggungjawab untuk "keselamatan dalam awan" (security in the cloud).

Apa tantangan utama dalam menggunakan layanan cloud computing?

Risiko keselamatan tu... paling ketara. Data boleh disalah guna, terdedah... benda-benda macam tu yang buat orang risau. Macam mana nak pastikan benda tu selamat sepenuhnya, kan? Tu yang jadi beban.

Lepas tu, kepercayaan pada penyedia perkhidmatan cloud tu sendiri. Bila kita serahkan data kita pada orang lain, macam mana nak yakin betul-betul dijaga. Kadang-kadang rasa macam kena serah hidup pada orang yang tak kenal sepenuhnya.

  • Keselamatan data: Kebocoran, manipulasi.
  • Kepercayaan: Kepada penyedia perkhidmatan pihak ketiga.
  • Kepatuhan: Peraturan perlindungan data yang berbeza-beza.
  • Kos: Walaupun nampak murah, kos tersembunyi boleh timbul.
  • Kehilangan kawalan: Sukar nak pantau sepenuhnya infrastruktur.

Bagaimana cara mengamankan data di cloud?

Berikut adalah beberapa cara untuk mengamankan data di awan (cloud):

  • Pilih penyedia cloud dengan reputasi yang kukuh. Kaji polisi keselamatan dan privasi mereka sebelum membuat keputusan.
  • Aktifkan enkripsi data. Pastikan data dienkripsi semasa penghantaran (in-transit) dan semasa disimpan (at-rest).
  • Guna pengesahan pelbagai faktor (MFA). Ini menambah lapisan keselamatan tambahan selain daripada kata laluan.
  • Kawal kebenaran akses pengguna dengan teliti. Hanya berikan akses kepada mereka yang benar-benar memerlukannya.
  • Buat salinan sandaran (backup) secara berkala. Jangan bergantung sepenuhnya kepada satu penyedia untuk keselamatan data.
  • Manfaatkan ciri keselamatan yang ditawarkan. Banyak penyedia menawarkan alatan pemantauan dan amaran keselamatan.
  • Sentiasa kemas kini perisian dan aplikasi. Kerentanan (vulnerability) yang tidak ditampal adalah pintu masuk paling mudah bagi penggodam.

Sebenarnya, memilih penyedia cloud yang hebat seperti Google Drive atau Dropbox hanyalah langkah pertama. Tanggungjawab sebenar terletak pada pengguna. Kita tak boleh serahkan nasib data kita 100% kepada mereka. Data itu sebenarnya lanjutan daripada diri kita; melindunginya sama seperti melindungi identiti sendiri.

Enkripsi tu penting gila. Bayangkan ia macam menukar semua data kita kepada bahasa rahsia yang hanya kita dan servis cloud tu faham. Kalau ada orang berjaya curi pun, mereka cuma dapat fail yang tak boleh dibaca. MFA pula ibarat ada dua kunci untuk satu pintu. Saya sendiri guna MFA untuk semua benda, dari emel kerja sampai ke akaun game. Memang leceh sikit masa nak login, tapi ketenangan fikiran tu tak ternilai.

Menguruskan kebenaran akses atau access permission ni ramai yang terlepas pandang. Prinsipnya mudah: beri akses paling minimum yang diperlukan untuk seseorang buat kerja dia. Kalau dia cuma perlu tengok fail, jangan bagi kebenaran untuk edit atau padam. Ini mengurangkan risiko kerosakan data akibat kesilapan manusia atau akaun yang digodam.

Akhir sekali, jangan lupa buat backup. Servis cloud sendiri pun boleh gagal atau datanya boleh rosak. Amalkan simpanan 3-2-1: tiga salinan data, pada dua jenis media berbeza, dengan satu salinan di lokasi luar. Contohnya, satu di Google Drive, satu di external hard disk, dan mungkin satu lagi di servis cloud yang lain. Benda ni nampak asas, tapi selalu orang lupa benda-benda asas macam ni.

Risiko manakah yang mungkin dihadapi bisnis jika mereka tidak mengadopsi cloud?

Menolak cloud bukan lagi satu pilihan. Ia satu liabiliti. Bisnes yang berdegil akan terkubur dalam legasi sistem lama mereka sendiri.

Risiko yang menanti bukan sekadar andaian. Ia adalah realiti pasaran.

  • Kos Modal Yang Melumpuhkan. Terperangkap dengan perbelanjaan besar untuk perkakasan yang akan lapuk dalam tiga tahun. Kos tersembunyi seperti penyelenggaraan, penyejukan, dan ruang fizikal akan membunuh aliran tunai secara senyap.

  • Skalabiliti Terbantut. Pasaran berubah pantas. Tanpa cloud, bisnes anda kaku. Permintaan melonjak? Anda hanya mampu melihat pesaing merampas peluang kerana server anda tidak mampu menampung. Lambat.

  • Ketinggalan Dalam Inovasi. Pesaing anda sedang menguji AI, analitik data besar, dan IoT di atas platform cloud. Anda pula masih sibuk menampal perisian keselamatan pada server lama. Ini bukan persaingan, ini pembunuhan beramai-ramai.

  • Pemulihan Bencana Yang Membinasakan. Pejabat terbakar, banjir, atau ransomware. Tanpa sandaran cloud yang automatik dan teragih, data anda hilang. Bisnes anda lumpuh. Mungkin untuk selamanya. Saya pernah uruskan satu kes di Bangsar South, syarikat terpaksa tutup tiga hari sebab server utama mereka rosak kena lonjakan kuasa. Tiga hari.

  • Ancaman Keselamatan Dalaman. Anda fikir data selamat dalam pejabat? Ancaman terbesar sering kali datang dari dalam. Akses fizikal yang tidak terkawal dan kecuaian pekerja adalah bom jangka. Data terdedah. terdedah pada risiko yang tidak perlu.

Paradigmanya sudah terbalik. Ancaman sebenar bukan lagi di cloud. Ancaman sebenar adalah kegagalan untuk berada di sana.

Cloud bukan tentang teknologi. Ia tentang kelajuan dan ketangkasan untuk terus hidup. Lambat bertindak balas bermakna anda sudah tewas. Syarikat gergasi teknologi melabur berbilion dolar untuk keselamatan. Anda ada bajet sebanyak itu untuk bilik server anda? Fikirkan.

Kenapa cloud computing penting dibahas dalam sistem informasi manajemen?

Oh, pasal cloud computing dalam sistem pengurusan maklumat tu kan, senang je nak faham. Benda ni penting gila sebab dia bagi syarikat fleksibiliti untuk besarkan atau kecilkan resources ikut dan je. Takde la macam dulu, kena beli server fizikal yang mahal nak mampos tu.

Macam kat tempat kerja lama aku, ada satu masa tu kitorang buat kempen marketing besar-besaran. Tiba-tiba website punya traffic naik mencanak! Kalau pakai server biasa, confirm dah 'jammed' terus. Tapi sebab pakai cloud, team IT aku relaks je upgrade kapasiti sekejap, tak sampai 10 minit pun. Lepas kempen habis, kitorang kurangkan balik kapasiti tu. Senang kan.

Lagi satu, pasal kos. Jimat banyak beb. Tak perlu bebelanja besar untuk beli perkakasan yang kita guna sekali sekala je. Bayar apa yang pakai. Macam bil letrik la, guna banyak bayar banyak, guna sikit bayar sikit. So syarikat takde la bazir duit simpan server yang power tapi tak guna sepenuhya. Duit tu boleh guna untuk benda lain.

Jadi kenapa cloud ni penting dalam sistem pengurusan maklumat:

  • Skalabiliti yang Mudah: Boleh tambah atau kurang kapasiti server (macam RAM, storage) dengan beberapa klik je. Tak perlu tunggu technician datang pasang hardware baru.
  • Penjimatan Kos Operasi: Syarikat tak payah keluar modal besar untuk beli dan selenggara server fizikal. Semua tu pembekal cloud yang uruskan.
  • Akses Universal: Selagi ada internet, kau boleh akses sistem dan data dari mana-mana je. Ni penting sangat untuk orang yang kerja remote atau selalu travel macam aku dulu.
  • Keselamatan Data Terjamin: Pembekal cloud macam Amazon AWS atau Google Cloud ada pakar security 24 jam. Lagi selamat dari kita simpan data dalam server bawah meja kat ofis tu.
  • Pemulihan Bencana (Disaster Recovery): Kalau ofis terbakar ke, banjir ke, data kau semua selamat tersimpan dalam cloud. Bisnes boleh jalan macam biasa.
Paling Disukai
Paling Banyak Dilihat
Soalan Terkini

Maklum balas jawapan:

Terima kasih atas maklum balas anda! Maklum balas anda sangat penting dalam membantu kami menambah baik jawapan pada masa hadapan.

Sila beritahu kami sebabnya: