Di sisi keamanan data dan keandalan sistem, cloud computing dapat menjadi sebuah jawaban bagi perusahaan. Apalagi jika melihat perangkat komputer yang umumnya berupa PC yang sudah menua dan data yang hampir jarang di backup. Meskipun demikian, jangan pernah berasumsi bahwa cloud computing adalah tempat teraman dan sistem terandal.

Sebaiknya perusahaan mencermati 10 rekomendasi cloud security alliance (CSA) berikut ini agar dapat menikmati layanan cloud computing yang aman. CSA adalah industri yang khusus didirikan untuk mempromosikan keamanan pada cloud computing.

1. Kenali dan perhitungkan nilai aset.
Setiap perusahaan yang berniat menggunakan jasa cloud computing sebaiknya menelaah dengan cermat aset beserta nilainya, terutama aset yang dialihkan ke cloud. Selain PC, server, storage, dan sebagainya, aset juga mencakup aplikasi, sistem operasi, dan informasi customer.

2. Perhitungkan kewajiban.
Kekhawatiran yang sering diutarakan pengguna cloud adalah sistem diterobos dan data dicuri. Bukan masalah jika data yang dicuri hanya sebatas milik kantor. Namun lain halnya jika yang dicuri adalah data customer, sebab bukan si penyedia jasa cloud yang dimintai pertanggungjawaban melainkan perusahaan tersebut.

3. Pahami syarat-syarat kepatuhan (compliance).
Untuk beberapa sektor industri, pemerintah bersikap tegas dalam hal pengelolaan data elektronik. Misalnya, industri perbankan dilarang menyimpan dan mengelola data nasabah diluar wilayah negara yang bersangkutan. Dalam sektor-sektor industri semacam ini, jumlah dan jenis kontrol keamanan umumnya sangat jelas didefinisikan dan diatur oleh regulasi.

4. Tentukan toleransi risiko.
Beranikah menanggung risiko? Berapa besar kemampuan organisasi menanggung risiko, jika melihat kewajiban, regulasi, dan pentingnya aset bagi perusahaan? Bukan hanya soal keberanian dan kemampuan, tetapi juga biaya untuk memastikan keamanan data. Makin ketat keamanan yang diinginkan dari cloud computing provider, makin mahal pula layanan yang akan dilanggani. Jadi janganlah tergiur dengan solusi cloud computing yang berbiaya murah.

5. Cari tahu proses di sisi cloud provider.
Pelajari penawaran dari para provider, terutama rincian bagaimana layanan cloud itu disajikan ke klien (yaitu kita), dimana dan bagaimana data diletakkan, atau dipindahkan, kontrol sekuriti apa yang diberlakukan provider secara default, dan maukah serta mampukah provider menyediakan solusi sekuriti sesuai permintaan kita. Tanyakan pula jenis dan tingkat pengamanan enkripsi yang ditawarkan.

6. Tanyakan sertifikat dan reliability.
Ini adalah langkah memintas jalan uji ketuntasan terhadap kontrol keamanan yang ditawarkan provider. Tanyakan berbagai sertifikat yang mungkin mereka miliki atau kita bisa menyelidikinya di situs web si provider.

7. Cantumkan kontrol kemananan secara eksplisit di dalam kontrak.
pelajari dengan cermat apa yang tertulis dalam kontrak, terutama pasal-pasal yang menyangkut keamanan. Jika provider bersikap luwes dan mau bernegoisasi, tetapkan dalam kontrak jenis dan tingkat enkripsi yang kita inginkan, termasuk cara-cara mencegah data hilang.

8. Negoisasikan SLA dan strategi exit.
Sekuriti di cloud bukan hanya soal proteksi data tetapi juga tentang kontinuitas bisnis. Jadi pastikan security level agreement (SLA) yang disepakati mencakup presentase uptime dan time to response saat ada masalah. SLA juga mencantumkan pinalti finansial jika provider gagal memenuhi SLA yang telah disepakati. Pastikan kita dapat berpindah ke layanan milik provider lain dengan mudah dan aman.

9. Siapkan langkah pengamanan offline.
Misalnya dengan menyiapkan backup data di cloud secara offline atau mempertahankan kontrol terhadap kunci enkripsi.

10. Baca panduan dari Cloud Security Alliance.
CSA telah menyiapkan dokumen lengkap mengenai due dilligence terkait memindahkan data dan aplikasi ke cloud dengan aman.

(Info Komputer)