Keamanan dalam Manajemen IT Berbasis Cloud

Coba anda tanya diri sendiri, bila anda ingin menitipkan barang berharga yang sangat rahasia ke orang lain hal apa yang paling anda khawatirkan sekaligus yang menjadi poin penting dalam memilih tempat penitipan barang tersebut ? Jawaban teratas sudah pasti keamanannya. Apakah orang/tempat yang dititipkan tersebut bisa di percaya untuk menjaga barang tersebut baik dari tindakan jahat orang tersebut ataupun tindakan dari pihak luar baik itu manusia atau alam.

Hal diatas berlaku juga dalam hal pengelolaan TI berbasis cloud. Dengan memanfaatkan cloud berarti kita akan menempatkan data atau informasi perusahaan di sebuah data center yang dimiliki oleh provider. Tentunya dalam memilih provider kita juga akan sangat concern pada hal yang terkait dengan keamanan yang di berikan oleh provider tersebut.

Keamanan informasi yang ditempatkan di cloud menyangkut 3 hal yaitu :

1. Keamanan Data Center 
2. Keamanan Sistem Software
3. Keamanan Jaringannya

Bagaimana cara memilih provider yang bisa memberikan jaminan keamanan terhadapa 3 faktor diatas ? tentunya tidak ada jawaban yang pasti, namun saya coba memberikan usulan beberapa indikator yang dapat digunakan untuk menilai perfomance provider dalam memberikan rasa aman bagi clientnya :

1. Apakah Provider tersebut telah mengikuti SOP sesuai standar yang ditentukan, hal ini dapat dilihat dari sertifikasi standar SOP yang dimiliki oleh provider tersebut seperti  ISO. ISO 27001 merupakan sertifikat yang khusus di berikan bagi perusahaan yang telah melewati audit terkait keamanan informasi.
2. Track Record dan Pengalamannya, bagaimana track record provider tersebut selama ini dalam melayani pelanggannya, siapa saja pelanggannya ?, berapa lama perusahaan ini berdiri.
3. Kepada siapa provider ini bekerjasama dalam hal penyediaan sarana Data Center, Software, dan sarana pendukung lainnya ? Apakah mitra mitranya bisa dipercaya dan memiliki track record yang baik ?
4. Lakukan kunjungan ke lokasi Data Centernya, dan saran saya jangan buat janji jauh hari tapi kalau bisa sehari sebelum kunjungan. Upayakan kunjungan ke lokasi data center backupnya ( biasanya data center lebih dari satu ).
5. Minta provider melakukan presentasi dan bandingkan presentasi mereka dengan kondisi yang ada di lapangan pada saat kunjungan ke Data Center.

Semoga hal diatas dapat membantu kita untuk mengelola TI berbasis cloud dengan lebih baik.

Salam

Seberapa Penting Jaringan Private untuk Perusahaan Anda

Saat ini tren penggunaan layanan publik ( internet ) sebagai media untuk mengalirkan informasi menjadi demikian masif. Menurut laporan tahunan Cisco Visual Networking Index (VNI) forecast untuk tahun 2012 total lalu lintas traffik internet indonesia  mencapai 5,3 eksabita (EB ) per tahun ( 1 Eksabita=1 Milyar GB ).
Dan diprediksi di tahun 2016 jumlah traffik internet Indonesia akan naik menjadi 19.5 EB.

Tentunya perusahaan memiliki pertimbangan dalam memilih media akses untuk melewatkan transaksi informasi perusahaan. Dengan perkembangan teknologi, biaya layanan internet saat ini semakin murah bahkan kini perbedaan antara tarif layanan Internet dan layana Private network cukup signifikan.

Dalam memutuskan jenis media akses yang akan digunakan, selain kualitas layanan yang perlu diperhatikan adalah tingkat keamanan jaringan tersebut. Bila perusahaan anda berkutat pada informasi yang bersinggungan dengan kepercayaan publik seperti transaksi keuangan, Transaksi Saham, Transaksi Surat Berharga, Informasi rahasia dan jens informasi lain yang sejenis maka sangat diharamkan untuk menggunakan media internet sebagai jembatan pengiriman arus informasi. Media internet sama halnya seperti sebuah jalan publik yang dengan bebasnya bisa di masuki orang tanpa bisa di filter dan dibatasi, bahkan bila jalan publik masih dibatasi oleh batas negara maka Internet adalah sebuah jalan publik yang bisa diakses oleh milyaran orang dari seluruh dunia. Dari milyaran orang tersebut dipastikan ada ratusan orang yg memiliki niat sengaja atau tidak sengaja melakukan serangan terhadap jaringan anda.

Dengan memanfaatkan jaringan private maka serangan cyber seperti diatas, yang artinya effort untuk menutup celah keamanan di jaringan private lebih kecil dibandingkan usaha yang kita perlukan untuk menutup celah keamanan jaringan yang terhubung langsung dengan publik seperti Internet. Walaupun saat ini banyak yang mengatakan bahwa teknologi security sudah sangat berkembang pesat namun teknologi hacking juga berkembang lebih pesat. Bahkan untuk layanan cloud sendiri ada dua jenis yaitu Private Cloud dan Public Cloud, perbedaan antara Provate dan Public Cloud ini juga menyesuaikan dengan jenis informasi yang akan di transaksikan dalam cloud.

Kesimpulannya adalah sebuah kepercayaan tidak bisa dinilai dengan materi, karena itu pertimbangkan dengan matang apakah informasi yang anda kirimkan memiliki nilai kepercayaan yang sangat tinggi.

Salam