Insight Talenta

Mengapa Software Cloud Aman untuk Bisnis Perusahaan?

Mengapa Software Cloud Aman untuk Bisnis Perusahaan?

Banyak perusahaan besar menganggap bahwa software cloud tidak aman karena data disimpan pada server di luar infrastruktur perusahaan, sehingga rentan terhadap pembobolan. Namun benarkah demikian?

Sebelum menarik kesimpulan, mari kita lihat studi kasus dari Microsoft. Perusahaan teknologi terkemuka ini meluncurkan produk cloud-nya dengan langsung mempenetrasi pasaran healthcare. Suatu langkah yang dianggap berani, jika bukan gegabah, karena industri ini selalu mengedepankan pentingnya sensitivitas data. 

Namun demikian, walau dinilai memiliki risiko dan tingkat ketidakpercayaan yang tinggi, Microsoft berhasil menjawab kebutuhan industri ini dengan baik. Sejak 2016, layanan Azure for Healthcare telah bergerak jauh dan berhasil berkembang hingga mampu menampung 1.100 pekerja serta bekerja sama dengan 168.000 pelanggan di industri ini. Simon Kos, Chief Medical Officer di Microsoft, menyebutkan bahwa saat ini Azure menangangi penyebaran data sensitif dalam server cloud-nya dalam cara-cara legal dan sesuai regulasi.

Hal tersebut menunjukan bahwa jika dikelola dengan tepat, maka software cloud bisa sama amannya seperti perangkat in-house pada umumnya. Malahan, perusahaan akan mendapatkan lebih banyak keuntungan dengan kapabilitas keamanan yang sama. Tak hanya itu, kualitas keamanan teknologi cloud juga dapat dilihat dari faktor-faktor di bawah ini:

1. Keamanan sebagai bagian layanan software cloud

Layanan yang disediakan oleh software cloud ini biasanya menyimpan setidaknya tiga salinan dari setiap bagian data, dan semuanya disimpan di tempat yang berbeda. Jika ada serangan dari luar yang bertujuan menghapus data tersebut, mereka setidaknya harus menghilangkan ketiga salinan pada saat yang sama. Jikalau memang terjadi kehilangan data maka, bahkan data tersebut tetap dapat dipulihkan dalam kurun waktu beberapa hari saja.

Selain itu, karena dikelola oleh pihak ketiga, layanan cloud  akan diperbarui dan dipelihara langsung oleh penyedia layanan. Hal mampu menyediakan ruang bagi perusahaan pengguna untuk menghemat biaya-biaya tambahan seperti jika mereka mebangun infrastruktur in-house mereka sendiri. 

KPMG berpendapat bahwa pengeluaran untuk pengembangan cloud HRIS lebih banyak dibandingkan software on-premise warisan. Dalam laporan yang dikeluarkan oleh PWC pun menyatakan bahwa salah satu alasan mengapa 83 persen perusahaan yang memilih solusi cloud adalah karena mendapatkan layanan pengembangan sistem tanpa cacat tanpa harus mengeluarkan biaya lebih lagi. Riset yang saya juga menyebutkan bahwa 70 persen perusahaan setuju, solusi cloud menawarkan penyelesaian masalah dan bug yang lebih baik ketimbang jika mereka mengelola semuanya sendiri.

2. Ketahanan terhadap cyberattacks

Beberapa entitas bisnis dan organisasi mempertimbangkan untuk menanamkan investasi pada software on-premise. Alasannya berangkat dari anggapan bahwa software on-premise memberikan kontrol yang lebih baik dibandingkan software cloud. Anggapan populer di kalangan HR Manager adalah bahwa jika kontrol atas data dan pengelolaan dipegang sepenuhnya oleh perusahaan, maka kualitas keamanan data akan lebih terjaga.

Software berbasis on-premise akan relatif aman jika perusahaan mampu menyediakan ekosistem yang mendukung. Namun ternyata, pada praktiknya, tidak semua perusahaan memiliki kapasitas yang cukup untuk memastikan keamanan datanya sendiri, khususnya untuk perusahaan dan organisasi menengah ke bawah. Survei dari Hiscox yang dilakukan terhadap lebih dari 4100 perusahaan menunjukan bahwa 7 dari 10 responden menyatakan ketidaksiapan dalam menangani cyber attack.

Sementara itui, software berbasis cloud dapat dinilai aman karena akan terhindar dari cyber attack dari pihak tak bertanggung jawab. Alasannya karena penyedia layanan akan selalu memastikan kualitas keamanan layanannya dan memang memiliki kapabiltas khusus untuk menjamin hal tersebut. 

3. Ancaman dari orang dalam

Selain ancaman dari luar, bisnis juga perlu mewaspadai ancaman dari dalam organisasi mereka sendiri. Tak hanya ancaman dari insider threats berupa pencurian data oleh karyawan dalam perusahaan untuk dijual ke kompetitor, tetapi juga bisa bermanifestasi dalam bentuk kelalaian. 

Menurut “X-Force Threat Intelligence Index” IBM, sebagian besar insiden keamanan disebabkan oleh aset yang tidak terkonfigurasi, phishing, perangkat pribadi yang tidak aman, dan kredensial autentikasi yang disimpan di repositori terbuka, yang sama sekali bukan tanggung jawab penyedia layanan.

Bukti-bukti pada publikasi tersebut menunjukkan bahwa kelemahan dalam sistem keamanan cloud ada di level pengguna. Selain itu, tanggung jawab untuk memastikan proses penggunaan cloud secara aman menjadi beban pengguna layanan. Dalam hal ini, pengujian terhadap kerentanan pembobolan dan pemantauan keamanan yang konstan sangat penting untuk melindungi aset di cloud.

Di sisi lain, Gartner juga menyebutkan bahwa 95% kegagalan dari fitur keamanan pada software berbasis cloud adalah karena pengguna layanan. Kaspersky juga menambahkan bahwa 33,4% kebobolan data serangan siber adalah karena human error seperti mengakses email phising atau tautan berbahaya, sementara 25,9% lainnya adalah serangan siber dengan pola targeted attack.

Ditambah lagi, solusi cloud juga dinilai aman dari risiko data hilang akibat bencana, karena didukung fitur recovery data yang kuat. Data dari Hashed Out menjelaskan bahwa 60% organisasi telah mempercayakan teknologi dan software cloud untuk menyimpan data-data rahasia mereka.

Sebagai salah satu penyedia layanan HRIS berbasis cloud, Talenta dibangun dengan standar keamanan tertinggi dan sudah terstandarisasi sesuai dengan ISO 27001. Memberikan solusi lengkap automasi proses HR dan menawarkan kemudahan yang dibawa oleh teknologi cloud, Talenta tak pernah mengesampingkan kualitas keamanan layanan. Pelajari bagaimana Talenta mampu menjawab semua kebutuhan HR Anda di website kami atau coba langsung demo Talenta dengan mengisi formulir online di sini.


PUBLISHED06 Apr 2020
Ageng
Ageng