Menurut Microsoft sebagian besar serangan terhadap akun konsumen dan perusahaan yang dikelola pada komputasi awan ini diakibatkan oleh kata sandi (password) yang lemah dan dapat ditebak serta pengelolaan kata sandi yang buruk, diikuti oleh serangan phishing yang membidik korban tertentu, ditambah pelanggaran layanan pihak ketiga.
Microsoft menyatakan bahwa seiring dengan frekuensi dan kecanggihan serangan terhadap akun pengguna pada komputasi awan yang meningkat, kebutuhan untuk pengamanan data melampaui kata sandi untuk autentikasi sangatlah diperlukan.
Karena itu, menurut Microsoft, seiring lanskap ancaman yang terus berevolusi dan berkembang, organisasi perlu memastikan bahwa mereka memiliki rancangan keamanan siber yang solid, bersih, dan kuat. Tujuannya, untuk melindungi lingkungan digital mereka secara lebih baik, serta mendeteksi ancaman dan merespons serangan.
Berikut adalah empat praktik terbaik menurut Microsoft yang dapat dipertimbangkan oleh individu dan organisasi untuk meminimalkan risiko siber dan tetap bertahan dalam lanskap ancaman yang selalu berubah:
- jangan bekerja di hotspot Wi-Fi umum tempat penyerang dapat “mengintip” komunikasi digital, menangkap detail login dan kata sandi, serta mengakses data pribadi.
- teratur memperbarui sistem operasi dan program perangkat lunak lainnya untuk memastikan patch terbaru telah terpasang. Hal ini dapat mengurangi risiko eksploitasi kerentanan.
- mengurangi risiko kompromi kredensial dengan mendidik pengguna tentang mengapa mereka harus menghindari kata kunci sederhana dan menerapkan metode otentikasi multi faktor (misalnya Azure Multi-Factor Authentication/MFA).
- terapkan kebijakan keamanan yang mengontrol akses kepada data sensitif dan membatasi akses jaringan perusahaan ke pengguna, lokasi, perangkat, dan sistem operasi yang sesuai. Kebijakan ini dapat secara otomatis memblokir pengguna tanpa otorisasi yang tepat atau menawarkan saran yang mencakup pengaturan ulang kata sandi dan penegakan autentikasi multi-faktor.