File Transfer dan Mitigasi Terhadap Keamanan / Kepatuhan Data

  1. Home
  2. Blog
  3. File Transfer dan Mitigasi Terhadap Keamanan / Kepatuhan Data
No Comments
Blog

Bisnis di masa kini berjalan dengan cara yang sangat berbeda. Berkat revolusi digital, teknologi informasi (TI) tidak lagi terlupakan, dan bukan lagi sekadar pekerjaan back-office. Walhasil, perusahaan dapat beroperasi tanpa batasan geografis, tanpa kendala, dan mudah menjalankan bisnis di seluruh dunia selama 24/7. Proses bisnis pun telah berevolusi. Kini perusahaan hampir sepenuhnya tergantung pada data digital dan transfer file antara aplikasi, pengguna, atau aplikasi dan pengguna.

Meski sudah banyak teknologi yang memampukan integrasi bisnis, masih banyak perusahaan yang bekerja keras melindungi data secara end-to-end di dunia yang kian kompleks dan tidak aman ini. Terutama ketika perusahaan harus memastikan access control, audit, dan visibilitas yang tepat.

Ipswitch baru saja mengadakan polling terhadap lima ratus profesional teknologi informasi (TI) dari seluruh dunia dan menemukan bahwa sebanyak 84 persen responden menempatkan transfer dan file sharing secara internal maupun eksternal pada posisi terpenting. Namun secara mengejutkan, sebanyak 46 persen responden mengakui bahwa mereka masih menggunakan layanan cloud file sharing yang tidak aman. Yang lebih memprihatinkan adalah sebany; 22 persen dari responden tidak memiliki kebijakan tentang file transfer, dan sebanyak 26 persen menyatakan mungkin telah mengalami kebobolan data tahun ini akibat file sharing yang tidak aman.

Ketiadaan kebijakan yang pasti tentang dafa privacy dap; mengekspos perusahaan pada kehilangan data secara tidak sengaja. Hal ini dapat memengaruhi reputasi perusahaan, bahkan juga menyebabkan kerugian finansial dalam jumlah sangat besar. Untuk mitigasi terhadap risiko-risiko tersebut, pemimpin bisnis harus membekali tim Tl-nya dengan tool yang tepat dan mempertimbangkan beberapa hal penting berikut:

Memenuhi aturan dan kebijakan keamanan serta kepatuhan (compliance) Sekuriti dan kepatuhan adalah dua dari business driver terbesar dan terunik bagi banyak perusahaan. Enterprise kerap kali harus berurusan dengan data pribadi pelanggan yang sifatnya sangat sensitif. Aturan pemerintah dan industri memahami adanya kebutuhan keamanan sehingga mereka membebani perusahaan dengan tanggung jawab untuk melindungi dan memantau penggunaan serta pengungkapar data tersebut.

Di wilayah Asia Pasifik, mayoritas pemerintahan mendorong terbentukanya aturan perlindungan data yang komprehensif atau menyeluruh, terutama dengan kehadiran rezim regulator baru di India, Malaysia, Filipina, Singapura, Korea Selatan, dan Taiwan.

Tanggung jawab tersebut memunculkan sederet persyaratan bisnis dan teknologi. Salah satunya adalah kebutuhan teknologi enkripsi yang terbaik. Teknologi itu harus mencakup modul enkripsi yang disertifikasi oleh pemerintah untuk melindungi data tidak hanya saat data ditransfer tetapi juga ketika data sedang disimpan (dalam kondisi “at rest”) di sistem atau perangkat apapun yang memroses data tersebut.

Syarat penting lainnya adalah visibility. Tidak cukup untuk patuh pada aturan yang berdampak pada perusahaan, para pemimpin bisnis juga harus mampu memperlihatkan kepatuhan tersebut sampai di audit log dan pencatatan yang rinci. Artinya perusahaan harus membuat audit entry setiap saat data disentuh, dipindahkan, diakses, atau dimanipulasi dengan cara apapun. Semua persyaratan itu makin sulit, atau bahkan tidak mungkin, dipenuhi jika menggunakan solusi low-end dan custom-scripted.

Pemimpin Tl menyadari bahwa mereka tidak mungkin menggantungkan diri pada software enkripsi yang terintegrasi cukup erat dengan solusi low-end. Pada dasarnya, syarat-syarat tersebut tidak dapat dipenuhi hanya dengan patch, add-on, atau dengan cara penambahan sedikit demi sedikit. Solusi enkripsi tersebut harus menjadi bagian integral dari sebuah solusi lengkap.

Menetapkan kebijakan internal dan mendidik karyawan

Nah yang ini sudah pasti terjadi, kalau tidak ada solusi file transfer yang dikelola secara tersentralisasi, pengguna akan memakai tool apapun asal menawarkan kenyamanan. Pasalnya, hukumnya adalah ada uang ada barang, tingkat kenyamanan akan setara dengan harganya. Dengan harga tak seberapa taruhannya adalah security breach dan non-zompliance.

Sepertiga dari responden yang mengakui organisasinya nengalami kehilangan data mengidentifikasi human error sebagai akar pangkal masalahnya. Penyebab lainnya adalah kesalahan pemrosesan (processing errors) yang disebutkan oleh sepertiga responden lainnya. Sisanya adalah karena alicious behavior atau security breach. Sebuah hasil riset berjudul “2015 Information Security3reaches Report” yang dilakukan oleh PwC menyebutkan bahwa sebanyak lima puluh persen dari peristiwa kebobolan data yang terburuk disebabkan oleh kesalahan manusia (human error). Dengan meningkatnya penggunaan perangkat mobiie, kemungkinan keropos dan mudahnya membahayakan keamanan makin besar pula. Lantas yang dibutuhkan adalah sebuah standar ringkas untuk semua proses file transfer di sebuah organisasi. Salah satu cara paling efektif untuk mencegah terjadinya isu cyber security adalah melarang karyawan menggunakan solusi file sharing via public cloud dan bertransisi ke solusi Managed File Transfer Solution (MFT).

Mengintegrasikan dan mensentralisasi sistem file transfer

Tak sedikit perusahaan yang menjalankan sistem file transfer yang tidak tersentralisasi sehingga tim Tl kerepotan. Seringkali, sistem file transfer dikembangkan dan ditawarkan dalam bentuk ad-hoc. Satu sistem terpasang di departemen operasi, misalnya, sedangkan sistem lainnya berada di departemen accounting. Sistem tersebut juga mengalami banyak improvisasi dan perbaikan tambal sulam dalam pengoperasiannya. Perbaikan semacam itu bukan cara terbaik untuk memastikan proses file transfer yang baik, proses transfer yang meminimalkan risiko kehilangan file, atau tereksposnya data. Alangkah lebih baiknya jika tim Tl memiliki solusi yang mengkonsolidasikan file transfer sebagai satu sistem tunggal untuk karyawan, mitra, aplikasi, dan sistem— sehingga akan lebih sedikit titik kegagalan yang muncul dan menjamin upaya integrasi yang lebih simpel.

Melindungi data dan aplikasi bisnis secara end-to-end dengan kontrol akses adalah penting bagi perusahaan. Tim Tl hanya bertanggung jawab terhadap sistem infrastruktur dan layanan teknologi yang akan memampukan bisnis. Oleh karena itu membekali tim Tl dengan teknologi terbaik di kelasnya adalah sangat penting sehingga mereka dapat melakukan mitigasi terhadap tantangan-tantangan yang telah disebutkan sebelumnya.

Medibank, penyedia layanan asuransi kesehatan terintegrasi dan terbesar di Australia, menggunakan sistem file transfer terotomatisasi. Dengan sistem tersebut, tim Tl dapat mengelola, melihat, mengamankan, dan mengontrol aktivitas file transfer. Sistem itu juga memampukan Medibank memenuhi aturan dan kebijakan Pemerintah Australia maupun Commonwealth. Sebelum mengadopsi solusi MFT, karyawan Medibank tidak memiliki file transfer tool dan mereka menggunakan e-mail untuk mengirim dan membagi (share) dokumen-dokumen kliennya.

Saat ini banyak organisasi yang sudah memanfaatkan produk MFT atau mempertimbangkan pembelian solusi tersebut. Pasar MFT diperkirakan tumbuh hingga US$1,5 miliar di tahun 2020, pada CAGR (compound annual growth rate) 10,2 persen. Menurut laporan Research and Markets, pasar Asia Pasifik memperlihatkan pertumbuhan tercepat dalam konteks pasar MFT global, utamanya karena terjadinya digitalisasi, tumbuhnya data-data yang bersifat krits bagi bisnis, dan meningkatnya kejahatan di dunia maya.

Teknologi MFT terenkripsi dan end-to-end menawarkan berbagai nilai bagi perusahaan, terutama perusahaan yang berkecimpung di sektor industri dengan regulasi ketat, seperti keuangan dan perbankan, serta kesehatan. Solusi MFT dapat diintegrasikan dengan workflow dan proses content-transfer yang sudah ada. Dengan demikian, tim Tl dapat melakukan kontrol terhadap keseluruhan siklus hidup (lifecycle) file transfer, serta memastikan corporate governance yang tepat telah diaplikasikan pada seluruh data.

Sumber : Info Komputer Oktober 2016

Warung Komputer menyediakan layanan Jasa Pembuatan Website, SEO, Digital Marketing dan Jasa Service Laptop/Komputer yang memiliki tenaga ahli professional dan berpengalaman.

Warung Komputer | Your Trusted IT Partner
Telpon/WhatsApp : 0812-6186-6693
Email : mail@warungkomputer.co.id
Website : warungkomputer.com

, , ,
Previous Post
Microsoft Garage Tak Hanya untuk Windows
Next Post
Kumpulan Ebook Programming Keren Membuat Web & Apps Sendiri

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Kategori Artikel

Menu