Foto: Ilustrasi/Shutterstock
Dream - Tokopedia yang sudah memiliki 100 juta pengguna aktif terus berupaya menjaga keamanan data dalam platformnya. Marketplace itu memastikan keamanan para penggunanya dan mengurangi risiko.
Demi meningkatkan sistem keamaan yang lebih tinggi, Tokopedia melalui Tokopedia Academy kembali mengadakan acara START Summit Extension dengan membawa topik-topik menarik seputar dunia teknologi.
Acara yang diadakan pada Januari 2022 itu, Tokopedia Academy menghadirkan topik Enterprise Cloud Security. Para pengisi acara, seperti Wahyu Nuryanto, IT Security Senior Lead Tokopedia, dan Fauzanil Zaki, Senior Software Engineer Security Tokopedia, berbagi wawasan tentang penerapan sistem Cloud Security di sebuah perusahaan.
Acara kali ini turut dihadiri Lily Wongso, SVP Enterprise Security BCA, yang juga berbagi pengalamannya di bidang IT Security.
Menurut Wahyu Nuryanto, Cloud Security diperlukan untuk menjaga data dan aplikasi dari ancaman siber yang mungkin bisa datang dari eksternal maupun internal. Cloud Security juga dapat digunakan untuk perusahaan berskala besar.
Cloud Security juga memiliki serangkaian kebijakan, kontrol, prosedur, hingga teknologi penunjang yang tergabung dan saling bekerja sama untuk melindungi seluruh data dan infrastruktur di suatu perusahaan.
Sebelum memutuskan memakai Cloud Security, Wahyu menegaskan bahwa terdapat beberapa hal yang perlu dipertimbangkan, seperti security, compliance dari masing-masing perusahaan, serta regulasi pemerintah.
Senada dengan Wahyu, Fauzanil Zaki selaku Senior Software Engineer Security Tokopedia juga menjelaskan lebih dalam tentang prinsip-prinsip desain keamanan yang digunakan untuk menjaga environment cloud yg dimiliki.
Jika merujuk pada AWS–Well Architected Framework yang berisi konsep-konsep utama dalam menjalankan Cloud Security, kerangka ini terdiri dari lima pilar, dimana salah satu pilarnya adalah Security Pillar yang berisikan tujuh prinsip.
Pertama, perlu diterapkannya pondasi identitas yang kuat. Ketika mengimplementasikan cloud baru, identitas adalah hal dasar yg harus diimplementasikan dengan benar.
Kedua, penting mengaktifkan pelacakan yang berfungsi untuk memantau tindakan dan perubahan pada environment cloud secara real-time.
Ketiga, penerapan keamanan juga harus dilakukan di setiap lapisan seperti VPC, sistem operasi, dan aplikasi.
Keempat, melakukan otomatisasi praktik terbaik pada jaringan keamanan. Dengan menggunakan keamanan berbasis perangkat lunak otomatis, hal ini dapat meningkatkan kemampuan tim IT untuk mengeskalasi isu dengan lebih cepat.
Kelima, Protect Data in Transit and at Rest. Kita perlu mengklasifikasikan data ke dalam tingkatan dengan menggunakan mekanisme kompleks seperti enkripsi dan kontrol akses.
Keenam, jauhkan data dari banyak orang guna mengurangi risiko kesalahan penanganan atau modifikasi, serta meminimalisir human error saat menangani data sensitif.
Terakhir, siapkan keamanan untuk berbagai kemungkinan yang akan datang. Hal ini berguna untuk mempersiapkan insiden yang mungkin saja akan terjadi.
Dengan manajemen insiden, kebijakan, serta proses investigasi yang selaras dengan kebijakan perusahaan, insiden dapat terdeteksi dengan cepat sehingga pemulihannya tidak akan memakan waktu lama.
/vidio-media-production/uploads/video/image/7539021/mengenal-lebih-dekat-juara-dream-inspiring-women-2023-0e9e27.jpg)
