Pada tahun 2018, sesaat sebelum meninggalkan pekerjaannya, seorang insinyur yang bekerja untuk kontraktor Angkatan Laut AS memindahkan lebih dari 5.000 file ke Dropbox miliknya dan mengirim beberapa dokumen melalui email ke dirinya sendiri. Dokumen-dokumen ini berisi informasi sensitif tentang keuangan perusahaan dan kekayaan intelektual yang berkaitan dengan produk desain.
Insiden kebocoran data seperti ini merupakan ancaman yang penting di era tenaga kerja hybrid saat ini. Proliferasi aplikasi cloud yang digunakan oleh karyawan telah membawa produktivitas, kemudahan penggunaan, dan skalabilitas untuk bekerja. Namun, pada saat yang sama, hal itu juga membawa peningkatan risiko adanya IT bayangan, data eksfiltrasi, dan ancaman dari dalam.
Penggunaan cloud dewasa ini memang menjadikan pekerjaan data dan kecepatan akses melalui jaringan seluler semakin meningkat. Namun, hal ini tidak luput dari serangan siber dan juga serangan terhadap data yang ada di dalamnya. Firma analis Gartner pada tahun 2012 lalu menyampaikan bahwa salah satu yang bisa melindungi pengguna cloud dari beberapa serangan-serangan di dunia siber adalah CASB. CASB atau Cloud Access Security Broker merupakan solusi bagi keamanan bagi pengguna cloud.
Menurut Subhalakshmi Ganapathy, Product Evangelist, IT Security, ManageEngine bahwa ada empat kemampuan utama yang ditawarkan oleh CASB. Yang pertama adalah Visibilitas menurut Subhalakshmi CASB akan membantu team IT mendeteksi aplikasi bayangan yang tidak terdeteksi menjadi terlihat dan untuk selanjutnya memudahkan mengidentifikasi dan mengaksesnya secara aman.
Setelah visibilitas selanjutnya adalah Kepatuhan, CASB memungkinkan pengguna cloud untuk tetap dalam kepatuhan agar data yang tersimpan aman. CASB juga akan melindungi data pengguna dari penyerangan penghapusan dengan memantau kemungkinan bocor nya data yang ada di dalam cloud. Dalam hal ini CASB membantu pengguna memenuhi berbagai standar kepatuhan yang ada termasuk GDPR, CCPA, HIPAA, dan LGPD.
Kemampuan yang ketiga adalah Keamanan Data Salah satu tujuan inti CASB adalah memastikan keamanan data. CASB memantau akses ke data di cloud dan mengidentifikasi akses tidak resmi ke data yang sensitif. Fitur keamanan seperti pencegahan kebocoran data dan kontrol akses meminimalkan kemungkinan terjadinya kebocoran data.
Yang terakhir atau yang keempat adalah Perlindungan Terhadap Ancaman. CASB memberikan keamanan terhadap ancaman internal dan eksternal yang dihadapi oleh pengguna data berbasis cloud. Dalam hal ini CASB mempelajari pola perilaku pengguna dan mengembangkan garis dasar (baseline). Setiap kali penyimpangan yang terjadi dari baseline yang diperhatikan dan dianalisa, CASB secara tersistem akan menginformasikan kepada tim IT atau pengguna agar segera menangani ancaman yang ada.
Subhalaksmi juga menjelaskan selain itu sebuah perusahaan dengan sistem data berbasis cloud juga harus memperhatikan System Information dan Event Management yang dimiliki sudah terintegrasikan secara baik dengan CASB, baik eksternal atau memiliki kemampuan CASB bawaan. Ada lima alasan kuat untuk melakukannya: untuk mengatasi tingginya penggunaan aplikasi cloud, menghubungkan peristiwa yang terjadi di berbagai bagian jaringan, mencegah kebocoran data, memberikan visibilitas ke IT bayangan, dan menawarkan visibilitas ke dalam Identity and Access Management (IAM).
Menurutnya CASB telah menjadi bagian integral dari strategi pertahanan bagi berbagai organisasi di mana pun. Oleh karena itu CASB adalah salah satu hal yang diperlukan untuk memperkuat struktur keamanan data pada perusahaan atau pengguna cloud.
“CASB telah menjadi bagian integral dari strategi pertahanan organisasi mana pun. Itu dapat membantu bertahan melawan penggunaan aplikasi bayangan dan eksfiltrasi data ke cloud. CASB yang efektif akan mengintegrasikan mulus dengan solusi SIEM, dan akan memberikan visibilitas jaringan, keamanan data, kepatuhan manajemen, dan perlindungan ancaman. CASB dapat membantu meningkatkan postur keamanan organisasi” Terang Laksmi. (*/red)