Startup sering kali meremehkan bahaya yang ditimbulkan oleh data sensitif. Mengapa demikian? Dan bisakah ada keamanan mutlak?
Sebuah berkah sekaligus kutukan: Apa peran digitalisasi dalam hal keamanan
Baru-baru ini diketahui bahwa portal terkenal yang menyediakan staf kebersihan melakukan kesalahan serius: Setelah masuk, pelanggan tidak hanya dapat melihat akun mereka sendiri, tetapi juga akun pengguna lain. Antara lain, berisi informasi yang sangat sensitif seperti alamat dan nomor pajak.
Insiden ini merupakan salah satu dari sejumlah pelanggaran data dalam beberapa tahun terakhir di mana data tidak dilindungi secara memadai dari akses oleh peretas dan, dalam beberapa kasus, bahkan pemerintah. Bagaimana kelalaian seperti itu bisa terjadi?
Internet menghubungkan orang-orang melintasi batas negara dan dengan demikian menciptakan lingkungan hidup dan kerja yang sama. Pada saat yang sama, opsi jaringan digital yang dinamis dan hampir tidak dapat dikalahkan ini juga memberikan peluang serangan yang lebih besar. Teknologi baru selalu menimbulkan masalah keamanan baru – seperti halnya cloud, misalnya.
Kehilangan kendali di atas awan? Apa yang membuat awan begitu tidak menentu
Program cloud menjadi semakin populer. Meskipun manfaatnya jelas – data dalam jumlah lebih besar dapat dibagikan dan disimpan tanpa masalah – pertanyaan tetap muncul:
Seberapa aman sebenarnya data di cloud?
“Sebagai pelanggan, saya biasanya tidak tahu di mana data saya disimpan dan dari mana penyedia aplikasi cloud mengaksesnya. Lalu ada isu mengenai negara-negara yang mempunyai kepentingan khusus dalam mengevaluasi data dalam jumlah besar,” kata Michael Hoos, CEO perusahaan enkripsi Swiss. e3 CSS AGmasalah mendasar komputasi awan. Selain AS, negara asal sebagian besar penyedia cloud, negara lain juga memiliki undang-undang yang dapat memaksa penyedia untuk menyerahkan data pengguna.
“Selain itu, hampir tidak ada pelanggan yang dapat menentukan apakah langkah-langkah keamanan penyedia cloud benar-benar memadai,” tegas Hoos. “Sebagai pengguna aplikasi cloud, saya tidak lagi memiliki kendali atas data saya.”
Enkripsi dan perlindungan – apakah ada keamanan mutlak?
Tanggapan Swiss? Ambil kembali kendali. e3 CSS AG mengembangkan Broker Keamanan Akses Cloud Tengahyang memungkinkan pengguna mengenkripsi data mereka – sebelum disimpan di cloud. Sorotannya?
Perangkat lunak ini dilengkapi dengan semua mekanisme perlindungan dan enkripsi yang diperlukan – tetapi dilengkapi tanpa kunci. Hanya pelanggan yang dapat membuat dan mengelolanya sendiri. Langkah lain untuk menjadikan pelanggan sebagai penguasa atas data mereka sendiri.
Namun terlepas dari semua tindakan pencegahan tersebut: Bisakah ada keamanan mutlak di cloud?
“Tidak,” kata Hoos dengan tegas, “tidak ada keamanan yang 100 persen. Namun ini tentang mencapai keseimbangan antara keamanan terbaik dan kemudahan penggunaan. Kata sandi sepanjang 20 karakter aman – tetapi ditulis di catatan Post-It.”
Mengapa teknologi terbaik sekalipun tidak dapat memberikan perlindungan menyeluruh
Oleh karena itu, terlepas dari semua tindakan perlindungan teknis, kehati-hatian tetap diperlukan. “Berdasarkan pengalaman kami, manusia masih menjadi risiko terbesar dalam bidang keamanan informasi. Misalnya, solusi untuk panggilan telepon yang direkam tidak ada gunanya jika panggilan telepon rahasia dilakukan di depan umum. Dan sayangnya hal ini masih sering diamati dalam kehidupan sehari-hari,” jelas Dr. Jochen Haller, direktur pelaksana spesialis keamanan Eton dari Ulm. Namun memikirkan kembali hal ini tidak selalu mudah: “Solusi keamanan hanya akan benar-benar digunakan jika solusi tersebut dapat diintegrasikan secara lancar ke dalam pekerjaan sehari-hari.”
Telekomunikasi akan segera terjadi – tetapi mengapa hanya sedikit perusahaan yang siap?
Hal inilah yang sedang dikerjakan oleh perusahaan yang berbasis di Ulm, yang telah berkecimpung di industri keamanan selama lebih dari sepuluh tahun. Jadi pakar keamanan digital mengembangkan solusi untuk panggilan telepon tetap. Karena: Panggilan telepon masih merupakan sarana komunikasi yang populer dalam konteks bisnis. Pada saat yang sama, peralihan ke telepon berbasis IP pada tahun 2018 meningkatkan kemungkinan peningkatan serangan.
Hampir tidak ada perusahaan yang menentang hal ini. Hal ini tidak mengherankan, karena sebagian besar solusi tidak menawarkan perlindungan yang memadai atau terlalu rumit – biasanya diperlukan perangkat khusus untuk panggilan telepon terenkripsi.
Bukan masalah besar: ini membuat panggilan telepon tanpa tap cocok untuk penggunaan sehari-hari
Namun, solusi seperti itu terlalu mahal dan sulit digunakan, terutama bagi pemula muda. Oleh karena itu, perangkat lunak yang dikembangkan oleh Ethon menawarkan etaSuite tingkat keamanan tertinggi dengan penanganan yang mudah.
Apa yang dibutuhkan pengguna untuk melakukan panggilan aman? Selain pengetahuan pengguna rata-rata, yang Anda perlukan hanyalah perangkat seluler. Karena solusi ini dapat diperluas dan diadaptasi secara fleksibel, solusi ini dapat diintegrasikan dengan mulus ke dalam infrastruktur apa pun. Konsep keamanan dilengkapi dengan fakta bahwa Ethon juga menyediakan server untuk pelanggannya. Artinya pengguna benar-benar dapat mengontrol seluruh komponen sistem.
Entah itu besar atau kecil, penyakit ini bisa menyerang siapa saja
Namun: Mengapa banyak perusahaan masih tidak mengubah langkah-langkah keamanannya? Solusi teknis seringkali tidak praktis. Selain itu, banyak perusahaan meremehkan tingkat dan kemungkinan risiko: Meskipun masalah keamanan telah mendapat perhatian lebih dalam beberapa tahun terakhir, seringkali hanya insiden keamanan besar yang diketahui. “Sering kali memberikan kesan bahwa serangan terutama ditujukan kepada pihak berwenang dan perusahaan besar. Namun sebagian besar insiden menimpa UKM dan individu swasta,” tambah dr. Haller menambahkan.
Apa peran keamanan di tahun 2017?
Oleh karena itu, perusahaan tidak punya pilihan selain menangani masalah “keamanan”. Pada musim semi tahun ini, e3 CSS AG dan Ethon hadir di pameran startup SCALE11, yang diadakan setiap tahun di Hanover.
Dan tahun depan, pameran ini juga akan membahas topik inti ini: Di SCALE11, para pendiri dari berbagai bidang dapat berhubungan dengan investor dan calon mitra. Siapa pun yang ingin berada di sana pada tahun 2017 bisa Di Sini meminta konsultasi yang tidak mengikat.