Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Seiring dengan meningkatnya adopsi platform cloud oleh perusahaan untuk mempercepat proses dan efisiensi, konsentrasi solusi pada satu platform cloud dapat meningkatkan risiko bisnis. Ketergantungan pada satu penyedia cloud dapat membuat bisnis rentan terhadap perubahan teknologi dan risiko yang cepat berubah.

  1. Strategi Ketahanan Tiga Tahap

Untuk mengelola risiko ini, perusahaan dapat mengadopsi strategi ketahanan operasional yang meliputi tiga langkah utama: identifikasi kebutuhan, perencanaan keluar, dan perencanaan kesinambungan.

  • Identifikasi Kebutuhan: Tentukan kebutuhan spesifik keamanan dalam cloud, termasuk pengelolaan identitas, keamanan aplikasi, dan keamanan data.
  • Perencanaan Keluar: Siapkan strategi keluar untuk berpindah ke penyedia cloud lain jika diperlukan. Hal ini mencakup pengaturan tanggung jawab untuk jaringan, penyimpanan, dan akses manajemen.
  • Perencanaan Kesinambungan: Evaluasi dampak dari gangguan pada proses penting bisnis dan pastikan rencana pemulihan bencana sudah teruji.
  1. Tata Kelola, Kontrol, dan Pengujian

Tata kelola yang baik membantu menentukan peran dan tanggung jawab serta memastikan transparansi dan akuntabilitas. Diskusikan ekspektasi dengan penyedia cloud untuk mengurangi risiko, lalu lakukan pengujian terhadap ketahanan siber dan kontrol keamanan untuk menyesuaikan dengan perubahan kebutuhan bisnis.

  1. Peran Audit Internal

Fungsi audit internal yang proaktif dapat membantu memperkuat keamanan data, pengelolaan identitas, dan keamanan aplikasi di cloud. Selain memastikan kepatuhan, audit internal berfungsi sebagai panduan dalam mengidentifikasi dan mengelola risiko.

Dengan menerapkan strategi ini, perusahaan dapat meningkatkan ketahanan operasional dan melindungi data dari ancaman yang berpotensi mengganggu bisnis.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul Manage The Risks of Cloud concentration. Artikel selengkapnya dapat dibaca di sini.