Seiring dengan perkembangan teknologi dan informasi (TI), cloud computing hadir sebagai solusi untuk memudahkan pekerjaan agar lebih efektif dan efisien. Cloud computing sendiri merupakan istilah yang digunakan dalam menyimpan dan mengakses data atau berbagai macam file selama perangkat terhubung dengan internet. Namun, kemudahan ini tentu saja diiringi dengan datangnya ancaman terhadap sistem keamanan cloud (cloud security). Cloud security adalah aspek penting yang harus diiperhatikan dalam penyelenggaraan layanan cloud, salah satunya dengan implementasi ISO 27017 dan ISO 27018.
Salah satu ancaman yang umum adalah adanya serangan hacker yang memiliki keterampilan tinggi dalam bidang cyber security, computer system & network system. Hacker atau peretas yang bertindak secara tidak sah (ilegal) bahkan menimbulkan berbagai kerugian bagi korbannya. Cloud security hadir untuk melindungi data dan file penting milik perusahaan atau organisasi dari peretas atau hacker ilegal.
Baca juga: 11 Alasan perusahaan harus Sertifikasi ISO 27001
Apa itu cloud security?
Cloud security adalah sistem yang dirancang untuk meningkatkan keamanan dan perlindungan data, aplikasi atau infrastruktur komputasi yang disimpan secara online. Kerentanan data yang timbul akibat tindak kejahatan cyber (cyberattack) perlu menjadi perhatian dan prioritas perusahaan atau organisasi dalam menjamin keamanan datanya. Ketika mengalami serangan cyber (cyberattack), perusahaan atau organisasi tidak perlu mengkhawatirkan risiko hilangnya data penting. Sehingga cyber security harus mampu melindungi dan menjaga keamanan data klien untuk menghindari hal yang tidak diinginkan.
Baca juga: Persyaratan Penting untuk Implementasi ISO 27001 di Perusahaan
Kenapa Cloud Security penting?
Cloud telah menjadi bagian tak terpisahkan dari kehidupan online. Dimana telah mendukung komunikasi dan pekerjaan secara digital lebih nyaman dan telah membangun inovasi yang cepat untuk organisasi. Saat ini pembagian data dan informasi melalui internet dan layanan cloud sudah menjadi hal biasa bagi banyak pihak. Umumnya dimanfaatkan sebagai sarana berbagi foto, kolaborasi pekerjaan, ataupun layanan online oleh penyedia tertentu.
Sebagai pengguna kita tidak selalu mengetahui secara jelas dimana data tersebut disimpan. Mungkin saja pengguna secara tidak sengaja memindahkan data ke lokasi yang kurang aman. Dengan segala kemudahan akses informasi yang tersedia sat ini, aset akan berisiko lebih besar untuk diakses secara tidak sah (illegal). Cloud security adalah perlindungan terhadap data, aplikasi, atau infrastruktur yang terlibat dalam komputasi cloud. Sistem ini dirancang untuk meningkatkan keamanan data penting yang telah tersimpan berdasarkan 3 aspek penting, yaitu kontrol cloud, kebijakan, dan teknologi yang diterapkan secara terintegrasi.
Privasi data menjadi semakin penting bagi masyarakat, organisasi dan pemerintah. Peraturan seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) telah mewajibkan organisasi mengumpulkan informasi secara transparan dan menerapkan kebijakan yang membantu mencegah pencrian dan penyalahgunaan data dan informasi. Pelanggaran terhadap kebijakan yang ditetapkan dapat mengakibatkan denda dan rusaknya reputasi.
Baca juga: Mengenal Penetration Test dan kaitannya dengan ISO 27001
Standards untuk Cloud Security
Standar ISO 27017 dan ISO 27018 adalah bagian dari ISO/IEC 27000 yang memberikan panduan praktik terbaik untuk manajemen keamanan informasi. Kedua standard ini sangat direkomendasikan untuk diterapkan secara terintegrasi dengan ISO 27001 sebagai kerangka kerja yang membantu organisasi menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan terus meningkatkan SMKI.
- ISO 27017 Cloud Security
ISO/IEC 27017 adalah pedoman keamanan informasi berstandar internasional untuk organisasi yang menggunakan layanan cloud. Standar ini menawarkan panduan untuk pelanggan dan penyedia layanan cloud serta memfasilitasi implementasinya. Standar ini melengkapi standar ISO/IEC 27002 dan ISO/IEC 27001 dengan menyertakan panduan implementasi dan kontrol tambahan khusus untuk layanan cloud. ISO/IEC 27017 memberikan kerangka kerja untuk menyelaraskan manajemen keamanan untuk layanan cloud serta jaringan virtual dan fisik.
- ISO 27018 Perlindungan Personally Identifiable Information (PII) di public cloud
ISO 27018 adalah standar internasional yang dirancang khusus untuk privasi data dalam cloud computing. Standard ini menawarkan perlindungan informasi pengenal pribadi (PII) pada penyimpanan cloud serta memberikan panduan tambahan mengenai persyaratan perlindungan PII untuk cloud publik. ISO 27018 mencakup panduan terkait implementasi lanjutan ISO 27002 untuk kontrol yang diterbitkan dalam ISO/IEC 27001 dan persyaratan perlindungan PII untuk public cloud.
Baca juga: Implementasi Sistem Keamanan Informasi ISO 27001 pada Data Center
