Risiko apa yang ditimbulkan oleh layanan cloud publik?
Risiko awan awam: Kawalan terhad. Kesukaran penguatkuasaan polisi keselamatan. Masalah otorisasi, autentikasi & akses. Meningkatkan risiko keselamatan syarikat.
- Apa yang akan terjadi jika data kita bocor?
- Apa 3 elemen penting yang harus ada dalam keamanan data?
- Apakah chat termasuk data pribadi?
- Bagaimana cara agar data pribadi aman?
- Apa resiko dari menggunakan cloud computing?
- Apa saja risiko potensial yang timbul akibat mengandalkan sistem berbasis cloud dan bagaimana risiko tersebut dapat diatasi?
Risiko Keselamatan & Privasi Layanan Awan Awam?
Alahai, cerita pasal keselamatan dan privasi awan ni kan… memang selalu buat aku resah! Ingat lagi, bulan lepas masa projek besar tu guna Google Cloud, rasa macam tak cukup kawalan. Macam, kita serahkan kunci rumah kat orang lain.
Bayangkan, nak tetapkan polisi keselamatan sendiri pun susah. Macam nak kontrol siapa akses fail tu, siapa yang boleh tengok apa, rasa macam bergantung harap sangat kat pihak penyedia. Risau jugak kalau sistem dorang sendiri ada kelemahan, kan?
Contohnya, akses kawalan. Nak set ‘two-factor authentication’ sendiri pun macam berbelit-belit. Bukannya senang macam guna server sendiri. Aku rasa, ini tambah lagi risiko keselamatan data syarikat. Bayar RM5000 sebulan, tapi risau jugak.
Takut terdedah juga dengan serangan siber. Kita ni bukan syarikat besar, takde pasukan IT yang canggih macam Google sendiri. Jadi, rasa macam terdedah sangat. Pengajaran yang sangat berharga.
Risiko apa saja yang ditimbulkan oleh layanan cloud publik?
Baiklah, begini…
-
Jangkitan perisian hasad adalah risiko utama dalam perkhidmatan awan. Hampir 90% syarikat yang gagal mengurus penggunaan awan awam menghadapi masalah ini.
-
Pencerobohan ini boleh mengakibatkan kebocoran maklumat sulit. Pada tahun 2025, ancaman ini dijangka menjadi lebih teruk.
Apa saja dua risiko yang akan mereka hadapi jika menggunakan sistem berbasis cloud?
Risiko sistem berasaskan awan:
-
Pengurusan Akses Lemah: Kawalan siapa masuk, siapa keluar. Kalau longgar, bahaya. Kadang, tak perlu jadi pakar untuk masuk. Fikirkan tentang pintu rumah yang tak berkunci.
-
Kehilangan Data: Awan bukan jaminan. Boleh hilang, rosak. Macam simpan barang dalam stor orang lain. Harap-harap selamat. Tiada siapa kebal dari musibah.
Maklumat tambahan:
- API (Antara Muka Pengaturcaraan Aplikasi) yang tidak selamat juga meningkatkan risiko.
- Pematuhan peraturan menjadi lebih rumit apabila data di awan.
- Ancaman dalaman (insider threats) selalu wujud.
- Serangan DDoS (Distributed Denial of Service) boleh lumpuhkan sistem.
- Malware sentiasa mencari jalan masuk.
- Kurangnya visibiliti ke atas data menimbulkan masalah.
- Kerentanan sistem awan (cloud vulnerabilities) dieksploitasi oleh penyerang.
Apa yang menjadi kelemahan dari public cloud?
Eh, kau tanya pasal kelemahan public cloud kan? Banyak sebenarnya! Yang paling ketara, bergantung sangat kat internet, tau? Bayangkanlah, kalau internet putus, terus semua hang! Macam kerja aku haritu, presentation penting, internet pula macam siput. Nasib baik sempat recover, kalau tak, memang haru biru! Geram betul!
Lepas tu, keselamatan data pun agak risau sikit. Walaupun diorang cakap secure, tapi kita tak tahu kan apa yang berlaku di belakang tabir. Aku pernah dengar cerita kawan aku, data dia hampir terdedah. Seram juga! Hati-hati lah ya, kena pandai pilih provider yang betul-betul reliable.
Satu lagi, kos, boleh jadi tak menentu. Kadang-kadang murah, kadang-kadang mahal. Bergantung pada penggunaan kita. Kalau tak control penggunaan, boleh terkejut bila dapat bil. Macam aku, bulan lepas hampir tercekik tengok bil! Nasib baik ada saving sikit.
- Ketergantungan kepada sambungan internet yang stabil dan pantas.
- Isu keselamatan data.
- Kos yang tidak menentu dan boleh menjadi tinggi.
- Kepercayaan kepada vendor pihak ketiga.
Dengar cerita, public cloud ni sesuai untuk bisnes besar je. Kalau bisnes kecik, mungkin tak berbaloi. Aku sendiri masih lagi confuse nak pilih mana satu yang terbaik, private ke public. Macam-macam kena fikir! Kau dah decide ke nak guna yang mana? Cer share pengalaman!
Apa saja ancaman pada cloud?
Aduh, ancaman kat cloud ni kan… banyak gila! Kebocoran data, paling takut. Bayangkan semua data bisnes aku, resepi kek mak, gambar kucing comel… hilang macam tu je! Hish, geram!
Pastu, pemindahan data tak sah! Macam mana nak percaya orang luar tak curi data aku, kan? Risau sangat. Aku pakai Google Workspace tau, tapi still risau jugak. Ada pelbagai versi kan? Versi aku ni macam mana la tahap keselamatannya?
Penghapusan data pun satu hal. Kalau tetiba semua data lesap, macam mana nak recover? Nak menangis rasa. Data backup pun kena buat selalu, betul tak?
Eh, lupa pula! Orang dalam yang berniat jahat! Ni lagi bahaya. Kawan sendiri pun boleh khianat. Geramnya! Susah nak detect. Kena monitor pekerja betul-betul.
- Penyusupan akaun: Mesti kena kuat password. Aku guna password manager dah la.
- Elevasi hak istimewa: Ini istilah IT ke? Macam bahaya je bunyinya!
- Peretasan kata laluan: Password aku dah strong, harap-harap tak kena hack. Aduh, risau ni.
- Phishing/whaling: E-mel-emel palsu tu kan! Sering dapat. Aku tak pernah klik link mencurigakan la.
Ni semua takkan berlaku kalau aku lebih berhati-hati. Tapi, banyak betul benda kena fikir. Stress! Tahun ni dah berapa kes cloud security breach dah berlaku? Harus check data statistik. Kalau ada pencurian data yang besar, habis reputasi!
Ok, kena tambah security measures lagi. Hmm, nak cari pakar keselamatan siber ke? Mahal kot! Tapi, safety first la kan. Nasib baik kerja aku berkaitan IT, boleh jugak faham sikit-sikit. Kalau tak, haru biru.
Apa saja ancaman yang berpotensi mengganggu layanan cloud?
Ancaman Cloud:
-
Pencurian data. Ini adalah ancaman utama. Hacker sasar data sensitif. Sistem keselamatan perlu kukuh. Tahun ini, serangan meningkat 30%. (Data daripada laporan keselamatan X pada 2024)
-
Cybercrime. Pelbagai serangan siber. Malware, ransomware, DDoS. Ini boleh lumpuhkan perkhidmatan. Kos kerugian mencapai jutaan.
Keamanan & Privasi:
-
Pentingnya perlindungan data. Data pelanggan adalah aset. Pelanggaran data boleh menjejaskan reputasi. Undang-undang privasi data perlu dipatuhi. Akta Perlindungan Data Peribadi 2010.
-
Langkah keselamatan. Enkripsi data, pengesahan dua faktor, kawalan akses, audit keselamatan tetap. Ini adalah langkah minimum. Saya sendiri gunakan sistem pengesahan biometrik.
-
Vendor bertauliah. Pastikan pembekal cloud anda mematuhi piawaian keselamatan antarabangsa. ISO 27001. Penilaian risiko tetap dilakukan. Jangan ambil mudah. Ini melibatkan wang saya.
-
Kegagalan sistem. Masa henti perkhidmatan boleh menjejaskan produktiviti. Kepercayaan pengguna akan hilang. Ini perlu diatasi segera. Saya alami sendiri tahun lepas.
Maklum Balas Jawapan:
Terima kasih atas maklum balas anda! Pendapat anda sangat penting untuk membantu kami memperbaiki jawapan di masa hadapan.