Home Tek Laporan Mcafee Menunjukan Pelanggaran Terhadap Cloud-Native Sangat Berbeda Dengan Serangan Malware Di...

Laporan Mcafee Menunjukan Pelanggaran Terhadap Cloud-Native Sangat Berbeda Dengan Serangan Malware Di Masa Lampau

Laporan mengungkapkan bahwa sebanyak 99% insiden kesalahan konfigurasi di cloud publik tidak terdeteksi sehingga membuat perusahaan kehilangan data penting

Temuan penting:

  • Pelanggaran Cloud – Native tidak seperti serangan berbasis malware yang khas di masa lalu, melainkan memanfaatkan fitur asli cloud yang tidak terkonfigurasi.
  • Hanya satu persen dari total insiden kesalahan konfigurasi di IaaS yang diketahui – Perusahaan mengklaim bahwa itu terjadi rata-rata 37 kali setiap bulan nya, padahal kenyataan nya bisa mencapai 3.500 kali.
  • Pencegahan insiden kehilangan data di laaS meningkat sebesar 248% YoY.

Rilispedia.comMcAfee, perusahaan cybersecurity perangkat-ke-cloud, hari ini merilis Cloud-Native: Infrastruktur-sebagai-Layanan-Adopsi dan Laporan Risiko, yang mencakup penelitian baru tentang insiden Infrastruktur-sebagai-Layanan (IaaS) di cloud. Menurut analis industry, IaaS saat ini adalah area dari cloud yang tumbuh paling cepat karena kecepatan, biaya dan keandalan yang bisa di aplikasikan oleh setiap organisasi. Hasil survei menunjukan bahwa 99 persen kesalahan konfigurasi IaaS luput dari pengamatan – menunjukan bahwa kesadaran terhadap hal yang paling umum terjadi pada “Pelanggaran cloud-native” (CNB) sangat rendah.

“Dalam kondisi yang serba cepat menuju adopsi IaaS, banyak organisasi mengabaikan model tanggung jawab bersama soal cloud dan menganggap bahwa keamanan diurus sepenuhnya oleh penyedia cloud,” dikatakan oleh Jonathan Tan, Managing Director, Asia, McAfee. “Padahal, keamanan dari data paling sensitif yang pelanggan tempatkan di cloud adalah tanggung jawab mereka juga. Untuk bisa bertahan melawan era baru pelanggaran cloud-native, setiap organisasi perlu menggunakan alat keamanan cloud-native, yang memang sengaja dibuat untuk keamanan cloud dan membantu menangani hal yang menjadi tanggung jawab berasama.”

IaaS tidak terlihat seperti serangan malware tipikal biasa, alih-alih memanfaatkan fitur asli infrastruktur cloud untuk melakukan serangan, memperlas ke instansi cloud yang berdekatan, dan mengekstrak data sensitive. Dalam kebanyakan kasus mereka “menyerang” dengan mengeksploitasi kesalahan konfigurasi di dalam lingkungan cloud saat awal di buat. Penelitian ini menyoroti perlunya alat keamanan untuk tetap terdepan dalam isu-isu Iaas-Native, terutama kemampuan untuk mengaudit penyebaran IaaS terkait kesalahan konfigurasi dan penyimpangan yang terjadi seiring waktu.

Cloud-Native: Laporan adopsi IaaS juga mengungkapkan hal-hal sebagai berikut:

  • Hubungan terputus antara praktisi dan pimpinan perusahaan: Hasil menunjukan bahwa 90 persen perusahaan telah mengalami beberapa masalah keamanan di IaaS, kesalahan konfigurasi atau sejenisnya. Namun dua kali lebih banyak dari praktisi berujar bahwa mereka tidak pernah mengalami masalah yang sama dengan yang dialami pimpinan atau C-Level mereka. Hanya 26 persen yang dilengkapi dengan hal yang diperlukan untuk mengaudit kesalahan konfigurasi pada IaaS, hal ini menyebabkan kurangnya visibilitas. Ada kemungkinan karena cepatnya adopsi cloud membuat beberapa praktisi keamanan sedikit tertinggal, kekurangan alat yang mereka butuhkan untuk menghentikan pelanggaran cloud-native (CNB) saat dimana paling dibutuhkan karena risiko yang semakin besar.
  • Meningkatnya data cloud yang hilang di IaaS: insiden yang dipicu oleh aturan pencegahan kehilangan data (DLP) di IaaS, data PCI yang memasukan objek penyimpanan dengan akses baca-publik, telah naik 248 persen dari tahun ke tahun. Sebanyak 42 persen dari insiden DLP objek penyimpanan adalah karena kesalahan konfigurasi.
  • IaaS adalah New Shadow IT: Melacak insiden keamanan di IaaS semakin sulit mengingat kemudahan bagi para pengembang untuk dapat membuat infrastruktur baru dan menjadi lebih buruk saat organisasi beroperasi di beberapa lingkungan penyedia layanan cloud. 76 persen responden mengatakan mereka menggunakan beberapa penyedia IaaS, namun data yang bersumber dari penggunaan cloud actual menunjukan 92 persen yang benar-benar melakukannya. Hal ini menunjukan bahwa insiden dapat tidak diketahui jika perusahaan tidak benar-benar mengetahui dimana infrastruktur mereka benar- benar berada.

Untuk laporan ini, McAfee mensurvei 1.000 organisasi perusahaan di seluruh dunia tentang masalah keamanan di IaaS, dengan fokus pada kesalahan konfigurasi yang dalam beberapa kasus menyebabkan jutaan catatan pelanggan dan kekayaan intelektual terbuka untuk pencurian. McAfee juga menganalisis penggunaan IaaS oleh pelanggannya sendiri melalui data acara teragregasi yang dianonimkan di jutaan pengguna cloud dan milyaran peristiwa.

Must Read

Hangatkan Momen Natal 2021, MAXstream Rilis ‘Kurindu Natal Keluarga: Santa Claus dari Jakarta?’

Rilispedia.com - Telkomsel melalui marketplace konten video on demand (VoD) MAXstream secara konsisten terus menghadirkan hiburan berkualitas terbaru yang dapat dinikmati oleh...

EVOS Divine Diperkuat oleh Kehadiran Abax dan Bion

Rilispedia.com - Usai menjuarai Free Fire Indonesia Master, EVOS Esports secara resmi menyambut hangat kedatangan 2 punggawa baru di roster free fire...

Bagaimana Pandemi Mempercepat Laju Transformasi Digital untuk Dunia Industri yang Hyperconnected

Rilispedia.com - Ketika dunia mulai mengkalibrasi ulang dirinya sendiri setelah pandemi, organisasi bisnis telah mengalami perubahan radikal. Krisis telah menawarkan wawasan baru...

Bawa Sensasi Smartphone Flagship, HUAWEI Nova 9 Dibanderol 7 Jutaan

Rilispedia.com - HUAWEI CBG Indonesia resmi mengumumkan kehadiran HUAWEI nova 9, smartphone sekelas flagship bagi generasi muda, yang dibanderol dengan harga Rp.7.599.000,-....

12 Destinasi Kece Badai Buat Dikunjungi di 2022, Pesan Tiket Pesawatnya di TTS 12.12 Sale!

Rilispedia.com - Rencanakan liburan yang aman dan nyaman di tahun 2022 bersama tiket.com, OTA (Online Travel Agent) dengan fokus customer-centric di Indonesia,...