The new trust standard baru saja dicetuskan oleh CISCO, salah satu perusahaan IT multinasional. Tapi apa sebenarnya yang dimaksud dengan “The New Trust Standard”?
The New Trust Standard
merupakan sebuah acuan bagi setiap pengguna teknologi untuk menilai apakah
suatu perusahaan atau organisasi cukup terpercaya dalam me-manage data dan menjaga informasi privasi kliennya.
Di era transformasi digital ini, pemanfaatan teknologi
digital seperti Cloud Computing bukan
hal baru. Sebaliknya, Cloud telah menjadi salah satu kunci kelancaran
berbisnis, baik untuk berkolaborasi maupun memasarkan produk.
Hal itu dikarenakan teknologi digital seperti cloud memberikan
kemudahan, keefisiensian, dan ketepatan dalam mengelola dan menyimpan data.
Dengan dimudahkannya proses pengolahan data tentu membuat sebuah perusahaan
semakin produktif dan berkembang.
Sisi yang perlu diperhatikan pada penggunaan teknologi cloud
adalah keamanan data. Beberapa hal yang mengancam keamanan data adalah serangan
siber seperti ransomware, malware, dan
aktivitas siber merugikan lainnya. Karenanya, keamanan data selalu menjadi
fokus utama.
The New Trust
Strandard ini dibuat untuk setiap kalangan, baik perusahaan penyedia
layanan cloud maupun klien provider cloud. Bagi provider cloud, The New Trust Strandard ini bisa
dijadikan acuan perbaikan keamanan data dan privasi klien. Sedangkan untuk
pengguna jasa, standard ini bisa dijadikan acuan untuk memilih provider cloud
yang terpercaya.
Jika Anda termasuk dalam kedua kategori tersebut, ada
baiknya untuk simak 5 poin yang dihighlight
pada The New Trust Strandard dari
CISCO ini.
5 Elemen Penting pada The New Trust Standard dari CISCO
Berdasarkan CISCO 2021 Consumer Privacy
Survey, CISCO menyimpulkan 5 poin penting yang dibutuhkan untuk
meningkatkan kepercayaan antara customers dan IT Provider.
Zero-Trust
Meningkatnya serangan siber dengan caranya yang semakin
canggih membuat pengguna teknologi digital dituntut meningkatkan kewaspadaan.
Zero-Trust sendiri merupakan filosofi yang mengandung arti
tidak mempercayai siapapun dan apapun. Dalam hubungan teknologi berarti,
provider IT maupun customer harus menaruh ke curigaan terhadap setiap koneksi, perangkat,
maupun indvidu.
Kecurigaan akan koneksi yang tidak aman, atau perangkat yang
terpapar virus, merupakan hal wajib jika ingin data jauh dari ancaman serangan
siber. Perusahaan dituntut untuk selalu melakukan verifikasi pada pengguna,
perangkat, atau jaringan yang akan berinteraksi dengan server cloud.
Dengan begitu, hanya pengguna, perangkat, dan jaringan
terautentifikasi saja yang bisa mengakses server cloud Anda. Langkah ini akan
mempersulit penjahat siber untuk masuk ke sistem dan mengambil data berharga Anda.
Menurut Brad Arkin,
seorang kepala keamanan dan kepercayaan CISCO, “Arsitektur Zero-Trust adalah
investasi penting untuk lebih memahami dan mengelola risiko melalui pengaturan dan
pengecekan - agar selalu berkembang
dengan Machine Learning”
Trusted Supply Chain
Yang dimaksud dengan Trusted
Supply Chain adalah mengetahui bahwa provider memiliki partner IT atau
pemasok suku cadang yang terpercaya.
Mengetahui di mana asal produk yang akan dimiliki tentu bisa
meningkatkan kepecayaan, karena pelanggan bisa mempelajari dan memahami produk
seperti apa yang akan mereka terima tanpa berekspektasi lebih.
Terlebih lagi jika produk berbahan baku berkualitas dan
diproduksi di lingkungan yang baik, maka akan secara otomatis mendapatkan rasa
percaya pelanggan.
Begitu juga dengan customer dari penyedia layanan IT seperti
Cloud Computing. Provider biasanya
bekerja sama dengan pihak ke 3 dalam penyediaan hardware, fitur serta layanan
tambahan, sistem pembayaran, dan lain sebagainya.
Untuk yakin bahwa suatu provider mempunyai lingkungan yang
aman dan terpercaya, adalah dengan memastikan setiap pihak ketiga telah mengikuti
standard sesuai pada peran masing-masing. Cara mudahnya adalah dengan
memastikan mereka memiliki sejumlah sertifikasi yang membuktikan mereka
perusahaan yang terpercaya.
Dengan memastikan keamanan lingkungan sistem yang diterapkan
provider akan lebih memudahkan customer untuk mengatur dan meminimalisir
berbagai ancaman siber.
Data Rights
Data merupakan aset berharga setiap perusahaan. Data dapat
memuat informasi privasi perusahaan seperti karyawan dan pelanggan, informasi
keuangan, dan informasi set-up sebuah sistem. Yang mana jika data-data tersebut
hilang atau terekspose, dapat mengakibatkan kerugian besar, mulai dari kerugian
finansial, hingga hilangnya reputasi. Bahkan, tidak sedikit kasus yang
mengakibatkan kebangkrutan permanen.
Untuk itu, perhatian utama setiap klien cloud provider adalah bagaimana data mereka diambil, disimpan, dan
dikelola penyedia layanan cloud. Selain itu, klien juga berharap bahwa mereka
memiliki kontrol akan data-data mereka.
Transparansi ini lah yang diperlukan pelanggan untuk
meningkatkan kepercayaan pada suatu penyedia layanan cloud.
Penyedia layanan cloud yang memiliki beberapa sistem privasi
data seperti, mengontrol pengambilan data klien, melakukan proses legal dan
aman untuk mengutamakan keamanan privasi klien, dan menempatkan data center
pada tempat yang strategis, akan mempunyai nilai kepercayaan lebih oleh
customer.
Transparancy
Transparansi atau keterbukaan merupakan kunci keberhasilan
suatu kerjasama yang baik. Keterbukaan dalam kerjasama antara provider cloud
dan customer mempunyai nilai lebih dari sekedar menaati regulasi manajemen
data.
Transparansi yang diharapkan oleh customer adalah kejelasan
bagaimana provider tersebut mengoperasikan bisnisnya, bagaimana perusahaan
tersebut menjaga dan mengolah data klien, teknologi apa saja yang digunakan, serta
keterbukaan saat terjadi masalah yang mempengaruhi data atau infrastruktur
cloud klien.
Pelanggan mengharapkan provider cloud sebagai partner IT
nya, menginformasikan keadaan data dan apa saja yang terjadi pada data mereka.
Sebagai contoh, ketika suatu provider mengalami masalah terhadap server mereka
yang mengakibatkan lambatnya akses ke infrastruktur cloud klien, maka provider cloud
berkewajiban untuk menjelaskan masalah yang terjadi.
Ketika suatu perusahaan bertindak transparan terhadap sistem
operasi mereka, artinya perusahaan tersebut yakin dan percaya diri bahwa mereka
telah memberikan pelayanan yang baik bagi kliennya tanpa harus ada yang
ditutupi.
Certifications
Poin ke lima yang dapat meningkatkan kepercayaan customers adalah dengan membuktikannya
dengan melakukan sertifikasi dan mematuhi kebijakan yang berhubungan dengan
keamanan data.
Sertifikasi ada untuk memberikan bukti bahwa suatu
perusahaan telah berkomitmen untuk menjalankan perusahaan sesuai dengan
regulasi dan standard keamanan yang ada. Biasanya, Sertifikasi dilakukan oleh
suatu badan mandiri dari pihak ketiga, seperti ISO, EU, APEC, dan lainnya.
Untuk mendapatkan sertifikasi, perusahaan penyedia layanan
cloud harus lolos sejumlah audit yang dilakukan. Audit yang dilakukan untuk
memastikan bahwa perusahaan tersebut layak menerima sertifikasi yang diajukan.
Salah satu sertifikasi yang harus dipunyai oleh penyedia
layanan cloud adalah ISO/IEC27001. Sertifikasi tersebut untuk menyatakan suatu
perusahaan telah berkomitmen untuk mengelola keamanan dan privasi sebuah
informasi dalam perusahaan tersebut.
Masih banyak lagi contoh sertifikasi dengan fungsi berbeda
yang bisa menjadi alasan calon pelanggan untuk memilih menggunakan layanan pada
suatu perusahaan.
Dari ulasan di atas dapat disimpulkan bahwa kepercayaan
merupakan hal vital pada hubungan kerjasama antar pelanggan dan penyedia
layanan cloud. Kepercayaan tersebut mempunyai 5 elemen yaitu Zero-Trust, Data Rights, Trusted Suply
Chain, Transparancy, serta
Certifications.
Bagi pengelola perusahaan penyedia layanan cloud kelima
elemen tersebut bisa dijadikan acuan untuk mendapatkan kepercayaan pelanggan
beserta calon pelanggan. Sedangkan, untuk pelanggan bisa menggunakannya untuk
menemukan perusahaan terpercaya untuk menyimpan dan mengelola data Anda.
Temukan semua solusi kebutuhan IT dan Cloud mulai dari
private cloud, public cloud, hingga managed service dan lebih lagi, temukan
informasi lebih pada website www.wowrack.co.id,
atau mulai dan dapatkan konsultasi gratis tentang cloud dengan menghubungi sales@wowrack.co.id. Wowrack Indonesia: Cloud, Data Center, Connectivity.
x
0 komentar: