Enkripsi Data Masih Menjadi Prioritas Yang Rendah di Teknologi Cloud

Cloud Hosting Enterprise-Sebagian besar organisasi berencana untuk menyimpan data rahasia atau sensitif mereka di cloud pada tahun 2018, tetapi meskipun hanya tinggal dua tahun lagi, nyatanya hanya sepertiga perusahaan yang telah menerapkan sistem enkripsi yang dapat digambarkan sebagai konsisten dari suatu perusahaan. Menurut the 2016 Global Encryption and Key Management Trends Study,
lebih dari setengah dari organisasi global sudah mentransfer informasi sensitif atau rahasia mereka ke cloud, dengan 56 persen responden menyatakan bahwa ini sudah merupakan bagian dari strategi penyimpanan data mereka, apakah yang data dienkripsi atau dibuat tidak terbaca melalui mekanisme lain.

Sebanyak 28 persen tambahan responden menjawab bahwa mereka cenderung untuk mentransfer data rahasia atau sensitif ke teknologi cloud dalam 12 sampai 24 bulan ke depan. Pada akhirnya, temuan menunjukkan bahwa pengambil keputusan percaya bahwa manfaat dari komputasi awan lebih besar daripada risiko yang terkait dengan mentransfer data sensitif atau rahasia ke awan.

Meskipun banyak yang berantusias menggunakan teknologi cloud sebagai tempat penyimpanan, namun nyatanya para penyedia cloud ini kebanyakan tidak mengambil upaya untuk melindungi informasi melalui enkripsi atau ukuran lain yang membuat data tidak terbaca, menurut laporan oleh The Ponemon Institute yang dilakukan pada perusahaan keamanan nama Thales dan penyedia awan Vormetric. Saat ini, 44 persen dari perusahaan-perusahaan mengenkripsi data yang tersimpan di awan, namun 39 persen mengatakan mereka tidak memiliki rencana untuk menenkripsi data mereka.

Memang dari laporan itu menunjukkan bahwa 52 persen dari responden percaya ancaman paling menonjol untuk data sensitif atau rahasia berasal dari kesalahan karyawan penyedia cloud itu sendiri. Ancaman paparan data dengan kesalahan karyawan dianggap resiko yang jauh lebih besar dari apapun. Dengan 30 persen responden percaya sistem atau proses kerusakan menjadi ancaman yang paling signifikan, sementara hanya sedikit atau lebih dari seperempatnya yang berpikir bahwa hacker dan penjahat cyber sebenarnya merupakan ancaman besar untuk kehilangan data. Dengan privasi data pribadi yang dimengerti menjadi signifikan. Tidak mengherankan bahwa Data Karyawan dan HR data, bersama dengan data terkait pembayaran, adalah jenis yang paling mungkin dari informasi yang akan dienkripsi. Laporan menunjukan 62 persen dari organisasi mengenkripsi data karyawan dan HR data, sementara 55 persen dari organisasi yang melakukan hal yang sama disertai data pembayaran.

Namun, hanya sepertiga dari organisasi secara rutin yang mengenkripsi data pelanggan. Hal ini berpotensi data dapat jatuh ke tangan yang salah. Sementara hanya satu dari lima data kesehatan mengenkripsi, yang ini bisa dibilang beberapa data yang paling sensitif tentang seorang individu. Dr Larry Ponemon, ketua dan pendiri The Ponemon Institute, berpendapat bahwa penting untuk semua jenis data yang akan dienkripsi dengan baik, tidak peduli di mana itu disimpan. 

"Mega pelanggaran dan serangan cyber telah meningkatkan urgensi perusahaan untuk meningkatkan postur keamanan mereka, dan penggunaan enkripsi terus menjadi indikator yang jelas dari postur keamanan yang kuat," katanya.

"Temuan studi tahun ini menunjukkan pentingnya enkripsi dan manajemen kunci di berbagai aplikasi perusahaan inti - dari jaringan, database dan enkripsi tingkat aplikasi untuk PKI, pembayaran, komputasi awan publik dan swasta dan masih banyak lagi," Ponemon menambahkan . Pernyataan ini berdasarkan pertanyaan yang diajukan ke lebih dari 5.000 bisnis dan manajer TI di seluruh dunia.

Jangan lupa juga buka => Cloud Hosting Enterprise