SEC Peringatkan 3 Hal Terkait Cloud Computing

SEC Peringatkan 3 Hal Terkait Cloud Computing Foto: Unsplash/John Schnobrich

Securities & Exchange Commission (SEC) AS memperingatkan 3 hal terkait kepada perusahaan-perusahaan AS, terutama broker-dealer dan perusahaan investasi, tentang bahaya menyimpan informasi pelanggan pada solusi penyimpanan jaringan - seperti perangkat network attached storage atau NAS, server database, dan akun penyimpanan cloud.

Baru-baru ini, Office of Compliance Inspections and Examinations (OCIE) SEC memperingatkan banyak perusahaan, setelah seblumnya mengadakan uji dan inspeksi terhadap beberap aperusahaa. Peringatan tersebut sangat menekankan tentang perusahaan yang melakukan kesalahan konfigurasi sistem penyimpanan yang dapat diakses jaringan, yang mengarah pada akses data yang tidak disengaja.

"Meskipun sebagian besar solusi penyimpanan jaringan ini menawarkan enkripsi, perlindungan kata sandi, dan fitur keamanan lainnya yang dirancang untuk mencegah akses tidak sah, kami mengamati bahwa perusahaan tidak selalu menggunakan fitur keamanan yang tersedia," tulis OCIE. 

Baca Juga: Menilik Penerimaan Pasar Terhadap Layanan Serverless Computing

OCIE menyoroti tiga masalah utama dengan solusi penyimpanan jaringan yang digunakan oleh broker-dealer dan perusahaan investasi. Pertama, masalah perusahaan yang tidak mengkonfigurasi pengaturan keamanan pada sistem penyimpanan, yang dapat menyebabkan akses yang tidak sah ke data pelanggan.

Kedua, perusahaan tidak memiliki pengawasan yang memadai terhadap layanan pihak ketiga yang disediakan vendor. MEnurut OCIE, perusahaan tidak memastikan, melalui kebijakan, prosedur, ketentuan kontrak, atau cara lainnya, bahwa pengaturan keamanan pada solusi penyimpanan jaringan yang disediakan vendor dikonfigurasikan sesuai dengan standar perusahaan.

Baca Juga: Kepolisian Australia Gunakan Layanan Cloud AI Microsoft untuk...

Ini biasanya mengarah pada situasi di mana perusahaan akhirnya menggunakan NAS, database, atau akun penyimpanan cloud dengan pengaturan default, yang untuk beberapa layanan/perangkat "terbuka-secara-default."

Ketiga, perusahaan tidak mengklasifikasikan data mereka berdasarkan sensitivitasnya, dan karenanya, tidak membuat sistem penyimpanan yang berbeda dengan kontrol akses yang berbeda, yang mengarah ke situasi di mana data sensitif disimpan pada sistem terbuka, bersama-sama dengan informasi yang tidak sensitif.

Video Pilihan

Berita Terkait

HerStory

Terpopuler

Terkini