Menurut berita yang saya baca dari InfoBank, penyedia jasa layanan Cloud Computing harus menggunakan standar ISO 27002. Menurut saya hal ini memang bagus sekali, jadi setiap penyedia jasa harus sudah bersertifikasi "Keamanan Informasi". Berarti penyedia jasa harus di audit oleh badan sertifikasi tersebut dan nantinya hasil audit tersebut di publish ke client yang menggunakan jasa mereka.
Selain harus menggunakan standar seperti ISO 27002, saya berpikir alangkah baiknya jika dilakukan Pentest secara rutin atau periodik oleh pihak yang menyediakan jasa layanan Pentest. Jadi bisa dilihat celah-celah keamanan mana saja yang harus diperbaiki agar attacker tidak semena-mena.
Jika hal ini dilakukan, pihak admin yang mengelola jaringan atau server Cloud Computing, juga jangan sampai lengah. Karena kuncinya sebenarnya ada di Human. Kenapa di Human, karena sistem itu sendiri dikendalikan dan diatur cara kerjanya oleh Manusia. Sehingga jika pengamanan sistemnya sudah bagus tapi manusianya masih lemah, nah sama aja bohong kan udah merancang sistem sampai jungkir balik dan membuat Rules/Policy dan tembok2 penghalang untuk mencegah attacker, eh malah adminnya yang kurang peka terhadap keamanan tersebut.
Jadi alangkah indahnya apabila Sistem dan Manusia berjalan dengan selaras dan seimbang. Jadi kita semua sama2 peduli dan saling mendukung. Disisi Client juga jangan santai2 juga tapi harus ketat dan mematuhi policy yang akan dibuat.
Hehehe keren kali yah klo IT di Indonesia menjadi maju. Saya percaya klo kita mampu bersaing dengan negara yang laiinya dan anak2 IT Indonesia jago-jago kok. Semangat para penyedia jasa Cloud Computing dan Client. Caiyooo
0 komentar:
Posting Komentar