7 TIPS cara mengamankan Cloud Computing anda
1. berfikirlah seperti keamanan anda akan selalu terancam serangan hacker dan anda harus siap dengan itu semua
seperti yang dilansir dari NEWYORK TIMES
"di masa sekarang hanya ada dua type perusahaan :yang sudah pernah di serang hacker dan yang tidak tau jika mereka sedang diserang"
dengan cara berfikir seperti ini kita akan selalu waspada dalam memilih/mengatur konfigurasi dalam Cloud Computing kita
apa hanya dengan berfikir seperti ini saja cukup ?
tentu saja tidak kita harus membuat perencanaan agar setiap data yang ada di cloud computing memiliki tingkat keamanan standar yang cukup tinggi
- pertama selalu idetentifikasikan data di cloud computing anda jika data itu sangat penting jangan pernah orang lain bisa mengaturnya bahkan pegawai anda
ini di haruskan karna setiap sistim saling berhubungan anda bahkan harus berhati hati pada pegawai anda bukan berarti pegawai anda mungkin akan mengkhianati anda
namun banyak sekali kejadian PHISING dan penyebaran virus yang tidak disadari adalah sumber penyerang dengan memanfaatkan kelalaian manusia untuk membukakan pintu jebakan
beberapa kejadian bahkan anda bisa sampai kehilangan akun administrator anda
- kedua lindungi selalu data data cloud computing anda mulai dari memberikan password dan menetapkan user authorisation dengan MICROSOFT AZURE dengan mudah anda bisa mengelolanya menggunakan
MICROSOFT AZURE RIGHT MANAGEMENT dan MICROSOFT AZURE ACTIVE DIRECTORY
-ketiga deteksi setiap pegerakantidak wajar dari sistim anda jika anda melihat beberapa hal yang janggal segeralah cek dan periksa /Patch sistem atau anda bisa melakukan mitigating securiti rule
dan menerapkan beberapa aturan pada sistem anda agar anda dapat lebih mudah mendeteksi hal hal yang tidak wajar
- terakhir respon dan recover atau tindakan dan pemulihan anda harus mengambl tindakan jika ada seseorang yang sudah bisa masuk ke sistem keamanan anda dan selalu asumsikan bahwa diri anda sudah siap mengatasi itu semua dengan perencanaan yang sudah saya sebutkan di atas sebelumnya
di MICROSOFT AZURE anda dapat dengan mudah memulihkan data dengan menggunakan sistim backup and restore yang terdapat pada setting di setiap servis dari MICROSOFT AZURE.
"di masa sekarang hanya ada dua type perusahaan :yang sudah pernah di serang hacker dan yang tidak tau jika mereka sedang diserang"
dengan cara berfikir seperti ini kita akan selalu waspada dalam memilih/mengatur konfigurasi dalam Cloud Computing kita
apa hanya dengan berfikir seperti ini saja cukup ?
tentu saja tidak kita harus membuat perencanaan agar setiap data yang ada di cloud computing memiliki tingkat keamanan standar yang cukup tinggi
- pertama selalu idetentifikasikan data di cloud computing anda jika data itu sangat penting jangan pernah orang lain bisa mengaturnya bahkan pegawai anda
ini di haruskan karna setiap sistim saling berhubungan anda bahkan harus berhati hati pada pegawai anda bukan berarti pegawai anda mungkin akan mengkhianati anda
namun banyak sekali kejadian PHISING dan penyebaran virus yang tidak disadari adalah sumber penyerang dengan memanfaatkan kelalaian manusia untuk membukakan pintu jebakan
beberapa kejadian bahkan anda bisa sampai kehilangan akun administrator anda
- kedua lindungi selalu data data cloud computing anda mulai dari memberikan password dan menetapkan user authorisation dengan MICROSOFT AZURE dengan mudah anda bisa mengelolanya menggunakan
MICROSOFT AZURE RIGHT MANAGEMENT dan MICROSOFT AZURE ACTIVE DIRECTORY
-ketiga deteksi setiap pegerakantidak wajar dari sistim anda jika anda melihat beberapa hal yang janggal segeralah cek dan periksa /Patch sistem atau anda bisa melakukan mitigating securiti rule
dan menerapkan beberapa aturan pada sistem anda agar anda dapat lebih mudah mendeteksi hal hal yang tidak wajar
- terakhir respon dan recover atau tindakan dan pemulihan anda harus mengambl tindakan jika ada seseorang yang sudah bisa masuk ke sistem keamanan anda dan selalu asumsikan bahwa diri anda sudah siap mengatasi itu semua dengan perencanaan yang sudah saya sebutkan di atas sebelumnya
di MICROSOFT AZURE anda dapat dengan mudah memulihkan data dengan menggunakan sistim backup and restore yang terdapat pada setting di setiap servis dari MICROSOFT AZURE.
2. jangan menunda nunda patch pada sistim Cloud Computing anda
kesalahan ini biasanya terjadi pada perusahaan perusahaan kecil yang berfikir tidak ada yang ingin mengincar mereka dan mereka merasa selalu pada zona AMAN namun sebaliknya
keterlambatan patch pada sistim online akan memperburuk keadaan setiap hacker yang ingin menyerang anda selalu menghitung ,menimbang dan memilih target mana yang paling mudah untuk
dan memberikan keuntungan yang besar hal kecil yang diincar biasanya maillist data data pengguna atau PII/PHI untuk di jual dan data data yang tinggi biasanya User CREDENTIAL dan administrator server
jangan tunggu sampai anda kehilangan dan selalu berfikir jika anda akan di serang dan anda harus siap dengan semua itu
keterlambatan patch pada sistim online akan memperburuk keadaan setiap hacker yang ingin menyerang anda selalu menghitung ,menimbang dan memilih target mana yang paling mudah untuk
dan memberikan keuntungan yang besar hal kecil yang diincar biasanya maillist data data pengguna atau PII/PHI untuk di jual dan data data yang tinggi biasanya User CREDENTIAL dan administrator server
jangan tunggu sampai anda kehilangan dan selalu berfikir jika anda akan di serang dan anda harus siap dengan semua itu
3. backup data anda secara berkala
dengan membackup data anda akan lebih mudah untuk memulihkan ketika anda sudah di serang anda akan memiliki cadangan cadangan dan bisa langsung anda pulihkan jika terjadi hal yang tidak di inginkan
4. jangan buat terlalu banyak andmin
ini juga merupakan hal yang sangat penting terlalu banyak admin yang dapat mengakses secara global akan mengakibatkan terbukanya celah hacker untuk dapat masuk kedalam sisim dengan menggunakan social engginering attackanda cukup membuat admin kedalam 3 bagian untuk service administrator developer administrator dan security administrator selebihnya biarkan menjadi operator
5. behati hati terjadap device anda dan pegawai anda
banyak pencurian data yang tidak di sangka sangka masuk dengan mudah kedalam sistem melalui backdoor yang terdapat didalam laptop pegawainyakesalahan ini tentu saja sangat merepotkan bahkan jika ketika sistim kita sudah selalu di update kelalaian pegawai yang membawa devicenya yang belum tentu aman seperti
handphone/laptop/flashdisk dapat mengancam keberadaan sistim kita
maka dari itu selalu batasi hak akses dari setiap pegawai anda
6.multi factor authentication itu penting
multifactor authentication aja dalah cara anda agar bisa sign-in atau masuk kedalam sistem anda dengan beberapa tambahan login informasi tidak hanya username dan password tapi bisa juga dengna code dari sms/emaildi MICROSOFT AZURE anda bisa mendapatkannya di dalam service MULTI FACTOR AUTHENTICATION
7. keamanan bukan hanya tanggung jawab security administrator
tentu saja security administrator akan selalu berusaha yang terbaik namun tidak menutup kemungkinanan serangan justru muncul dari arah yang tidak di dugaseperti dalam "ART OF WAR" jika tidak tembok depan terlalu kuat maka serang dari tembok belakang jika tembok belakang juga kuat maka serang dari kiri dan kanan jika ke empatnya demikian susupkan penghianat dan serang dari arah yang tidak dapat terduga
ya metodenya sama saja untuk keamanan kastil dan keamanan perusahaan anda anda harus mencoba mengambil hati setiap pegawai anda membuat mereka bekerja di tempat seharusnya bekerja
agar terjadinya sinergi ingin selalu mengamankan dan selalu ikut serta dalam tugas tugas pengamanan sistem karena sistem tidak hanya di amankan oleh penyedia layanan dan sistemadministrator saja
sekian dari saya semoga bermanfaat :)
Sumber : http://www.oprecmsp-fikri.ga/2016/03/7-tips-cara-mengamankan-cloud-computing.html
0 komentar:
Posting Komentar