Friday, October 8, 2021

CISCO Meluncurkan “The New Trust Standard” - Upaya meningkatkan kepercayaan antar customer dan Provider IT


The new trust standard baru saja dicetuskan oleh CISCO, salah satu perusahaan IT multinasional. Tapi apa sebenarnya yang dimaksud dengan “The New Trust Standard?

The New Trust Standard merupakan sebuah acuan bagi setiap pengguna teknologi untuk menilai apakah suatu perusahaan atau organisasi cukup terpercaya dalam me-manage data dan menjaga informasi privasi kliennya.

Di era transformasi digital ini, pemanfaatan teknologi digital seperti Cloud Computing bukan hal baru. Sebaliknya, Cloud telah menjadi salah satu kunci kelancaran berbisnis, baik untuk berkolaborasi maupun memasarkan produk.

Hal itu dikarenakan teknologi digital seperti cloud memberikan kemudahan, keefisiensian, dan ketepatan dalam mengelola dan menyimpan data. Dengan dimudahkannya proses pengolahan data tentu membuat sebuah perusahaan semakin produktif dan berkembang.

Sisi yang perlu diperhatikan pada penggunaan teknologi cloud adalah keamanan data. Beberapa hal yang mengancam keamanan data adalah serangan siber seperti ransomware, malware, dan aktivitas siber merugikan lainnya. Karenanya, keamanan data selalu menjadi fokus utama.

The New Trust Strandard ini dibuat untuk setiap kalangan, baik perusahaan penyedia layanan cloud maupun klien provider cloud. Bagi provider cloud, The New Trust Strandard ini bisa dijadikan acuan perbaikan keamanan data dan privasi klien. Sedangkan untuk pengguna jasa, standard ini bisa dijadikan acuan untuk memilih provider cloud yang terpercaya.

Jika Anda termasuk dalam kedua kategori tersebut, ada baiknya untuk simak 5 poin yang dihighlight pada The New Trust Strandard dari CISCO ini.

5 Elemen Penting pada The New Trust Standard dari CISCO

Berdasarkan CISCO 2021 Consumer Privacy Survey, CISCO menyimpulkan 5 poin penting yang dibutuhkan untuk meningkatkan kepercayaan antara customers dan IT Provider.

Zero-Trust

Meningkatnya serangan siber dengan caranya yang semakin canggih membuat pengguna teknologi digital dituntut meningkatkan kewaspadaan.

Zero-Trust sendiri merupakan filosofi yang mengandung arti tidak mempercayai siapapun dan apapun. Dalam hubungan teknologi berarti, provider IT maupun customer harus menaruh ke curigaan terhadap setiap koneksi, perangkat, maupun indvidu.

Kecurigaan akan koneksi yang tidak aman, atau perangkat yang terpapar virus, merupakan hal wajib jika ingin data jauh dari ancaman serangan siber. Perusahaan dituntut untuk selalu melakukan verifikasi pada pengguna, perangkat, atau jaringan yang akan berinteraksi dengan server cloud.

Dengan begitu, hanya pengguna, perangkat, dan jaringan terautentifikasi saja yang bisa mengakses server cloud Anda. Langkah ini akan mempersulit penjahat siber untuk masuk ke sistem dan mengambil data berharga Anda.

Menurut Brad Arkin, seorang kepala keamanan dan kepercayaan CISCO, “Arsitektur Zero-Trust adalah investasi penting untuk lebih memahami dan mengelola risiko melalui pengaturan dan pengecekan -  agar selalu berkembang dengan Machine Learning

Trusted Supply Chain

Yang dimaksud dengan Trusted Supply Chain adalah mengetahui bahwa provider memiliki partner IT atau pemasok suku cadang yang terpercaya.

Mengetahui di mana asal produk yang akan dimiliki tentu bisa meningkatkan kepecayaan, karena pelanggan bisa mempelajari dan memahami produk seperti apa yang akan mereka terima tanpa berekspektasi lebih.

Terlebih lagi jika produk berbahan baku berkualitas dan diproduksi di lingkungan yang baik, maka akan secara otomatis mendapatkan rasa percaya pelanggan.

Begitu juga dengan customer dari penyedia layanan IT seperti Cloud Computing. Provider biasanya bekerja sama dengan pihak ke 3 dalam penyediaan hardware, fitur serta layanan tambahan, sistem pembayaran, dan lain sebagainya.

Untuk yakin bahwa suatu provider mempunyai lingkungan yang aman dan terpercaya, adalah dengan memastikan setiap pihak ketiga telah mengikuti standard sesuai pada peran masing-masing. Cara mudahnya adalah dengan memastikan mereka memiliki sejumlah sertifikasi yang membuktikan mereka perusahaan yang terpercaya.

Dengan memastikan keamanan lingkungan sistem yang diterapkan provider akan lebih memudahkan customer untuk mengatur dan meminimalisir berbagai ancaman siber.

Data Rights

Data merupakan aset berharga setiap perusahaan. Data dapat memuat informasi privasi perusahaan seperti karyawan dan pelanggan, informasi keuangan, dan informasi set-up sebuah sistem. Yang mana jika data-data tersebut hilang atau terekspose, dapat mengakibatkan kerugian besar, mulai dari kerugian finansial, hingga hilangnya reputasi. Bahkan, tidak sedikit kasus yang mengakibatkan kebangkrutan permanen.

Untuk itu, perhatian utama setiap klien cloud provider adalah bagaimana data mereka diambil, disimpan, dan dikelola penyedia layanan cloud. Selain itu, klien juga berharap bahwa mereka memiliki kontrol akan data-data mereka.

Transparansi ini lah yang diperlukan pelanggan untuk meningkatkan kepercayaan pada suatu penyedia layanan cloud.

Penyedia layanan cloud yang memiliki beberapa sistem privasi data seperti, mengontrol pengambilan data klien, melakukan proses legal dan aman untuk mengutamakan keamanan privasi klien, dan menempatkan data center pada tempat yang strategis, akan mempunyai nilai kepercayaan lebih oleh customer.

Transparancy

Transparansi atau keterbukaan merupakan kunci keberhasilan suatu kerjasama yang baik. Keterbukaan dalam kerjasama antara provider cloud dan customer mempunyai nilai lebih dari sekedar menaati regulasi manajemen data.

Transparansi yang diharapkan oleh customer adalah kejelasan bagaimana provider tersebut mengoperasikan bisnisnya, bagaimana perusahaan tersebut menjaga dan mengolah data klien, teknologi apa saja yang digunakan, serta keterbukaan saat terjadi masalah yang mempengaruhi data atau infrastruktur cloud klien.

Pelanggan mengharapkan provider cloud sebagai partner IT nya, menginformasikan keadaan data dan apa saja yang terjadi pada data mereka. Sebagai contoh, ketika suatu provider mengalami masalah terhadap server mereka yang mengakibatkan lambatnya akses ke infrastruktur cloud klien, maka provider cloud berkewajiban untuk menjelaskan masalah yang terjadi.

Ketika suatu perusahaan bertindak transparan terhadap sistem operasi mereka, artinya perusahaan tersebut yakin dan percaya diri bahwa mereka telah memberikan pelayanan yang baik bagi kliennya tanpa harus ada yang ditutupi.

Certifications

Poin ke lima yang dapat meningkatkan kepercayaan customers adalah dengan membuktikannya dengan melakukan sertifikasi dan mematuhi kebijakan yang berhubungan dengan keamanan data.

Sertifikasi ada untuk memberikan bukti bahwa suatu perusahaan telah berkomitmen untuk menjalankan perusahaan sesuai dengan regulasi dan standard keamanan yang ada. Biasanya, Sertifikasi dilakukan oleh suatu badan mandiri dari pihak ketiga, seperti ISO, EU, APEC, dan lainnya.

Untuk mendapatkan sertifikasi, perusahaan penyedia layanan cloud harus lolos sejumlah audit yang dilakukan. Audit yang dilakukan untuk memastikan bahwa perusahaan tersebut layak menerima sertifikasi yang diajukan.

Salah satu sertifikasi yang harus dipunyai oleh penyedia layanan cloud adalah ISO/IEC27001. Sertifikasi tersebut untuk menyatakan suatu perusahaan telah berkomitmen untuk mengelola keamanan dan privasi sebuah informasi dalam perusahaan tersebut.

Masih banyak lagi contoh sertifikasi dengan fungsi berbeda yang bisa menjadi alasan calon pelanggan untuk memilih menggunakan layanan pada suatu perusahaan.

 

Dari ulasan di atas dapat disimpulkan bahwa kepercayaan merupakan hal vital pada hubungan kerjasama antar pelanggan dan penyedia layanan cloud. Kepercayaan tersebut mempunyai 5 elemen yaitu Zero-Trust, Data Rights, Trusted Suply Chain, Transparancy, serta Certifications.

Bagi pengelola perusahaan penyedia layanan cloud kelima elemen tersebut bisa dijadikan acuan untuk mendapatkan kepercayaan pelanggan beserta calon pelanggan. Sedangkan, untuk pelanggan bisa menggunakannya untuk menemukan perusahaan terpercaya untuk menyimpan dan mengelola data Anda.

Temukan semua solusi kebutuhan IT dan Cloud mulai dari private cloud, public cloud, hingga managed service dan lebih lagi, temukan informasi lebih pada website www.wowrack.co.id, atau mulai dan dapatkan konsultasi gratis tentang cloud dengan menghubungi sales@wowrack.co.id. Wowrack Indonesia: Cloud, Data Center, Connectivity.

x

0 komentar: