Cyberthreat.id – Privasi dan keamanan menjadi salah satu isu besar di dunia digital di seluruh dunia saat ini. Tak sedikit yang masih bingung tentang penerapannya.

Eropa telah memiliki undang-undang perlindungan data pribadi yang begitu ketat. Ini membuat peta bisnis digital menyesuaikan diri. Tak sedikit platform yang kena semprit dan denda karena terlalu besar mengeruk informasi data pengguna yang mengancam privasi.

Vice President and General Manager Zoho untuk Asia Pasifik, Gibu Matthew, mengatakan, privasi dan keamanan adalah dua aspek yang penting, apalagi di bisnis perangkat lunak cloud yang banyak diminati saat ini.

Zoho adalah perusahaan teknologi asal India dan terkenal sebagai penyedia layanan cloud.

Agar bisnis tetap berjalan sesuai regulasi yang berkembang, menurut dia, perusahaan harus kembali pada komitmen bahwa perlindungan data pelanggan adalah utama. Misalnya, komitmen untuk tidak menjual data pelanggan. Selain itu, pastikan bahwa data pelanggan tidak berada di domain publik.

Berikut cuplikan wawancara wartawan Cyberthreat.id Andi Nugroho dengan Gibu Mathew dalam wawancara tertulisnya mengenai isu privasi dan keamanan, beberapa waktu lalu:

Halo apa kabar Mr. Mathew?

Hai. Saya baik-baik saja dan saya harap Anda juga. Saya ingin mengucapkan terima kasih atas kesempatan ini.

Tampaknya Zoho sedang fokus pada isu privasi dan keamanan, ya?

Privasi dan Keamanan adalah dua aspek yang sangat penting dari perangkat lunak cloud yang semakin penting belakangan ini.

Mengapa fokus pada isu tersebut?

Kami melihat pemecahan masalah dengan tetap memperhatikan perspektif jangka panjang dan itu membantu kami untuk fokus dalam memberikan solusi ideal bagi pelanggan tanpa mengurangi nilai. Di Zoho, kami tidak memiliki data pelanggan. Tidak seperti apa yang kita lihat terjadi di sekitar kita dalam teknologi konsumen. Bahkan, dalam teknologi bisnis, kami tidak menjual data pengguna secara langsung atau tidak langsung dan bahkan sebagai turunan dari model AI.

Dalam hal keamanan, serangan siber semakin canggih di seluruh dunia pada tingkat yang mengkhawatirkan. Saat bisnis mempercepat transformasi dan mempercayai vendor dengan data perusahaan mereka, khususnya dalam layanan cloud, penyedia aplikasi cloud harus memiliki praktik keamanan terbaik.

Sejak kapan perusahaan melihat privasi dan keamanan sebagai isu utama? Apakah karena Eropa mengeluarkan GDPR?

Tidak juga, sebenarnya. Kami memperlakukan privasi dan keamanan sebagai masalah utama. Melindungi privasi pengguna selalu menjadi komponen kunci, karena kami sangat percaya dalam berinovasi atas nama pelanggan kami. Kami menerapkan pedoman GDPR di semua pasar global.

Apakah peraturan seperti itu bisa menjadi ancaman bagi perusahaan? Maksudnya, ekspansi bisnis bisa terhambat karena regulasi ketat.

Kami memahami bahwa GDPR UE telah menerapkan undang-undang privasi data yang ketat, tetapi kami tidak melihat adanya ancaman dari GDPR.

Undang-undang memastikan standar tinggi untuk memproses data pribadi untuk semua individu dan bisnis, dan kami mematuhinya juga membantu pelanggan kami untuk melakukan hal yang sama.

Bagaimana pendapat Anda tentang beberapa perangkat yang membutuhkan lebih banyak data pribadi dari pengguna?

Ada beberapa keadaan di mana meminta data pribadi dari pengguna diperlukan. Sumber daya manusia, misalnya, mengumpulkan dan memproses sejumlah besar informasi pribadi dari karyawan.

Yang penting adalah bahwa sistem ini harus mematuhi GDPR sehingga karyawan merasa tenang bahwa informasi sensitif yang dikumpulkan dari mereka digunakan seperti yang dinyatakan. Dengan kata lain, undang-undang tidak suka data disalahgunakan. Juga, undang-undang tidak menghentikan penggunaan data untuk tujuan yang sah.

Apa solusi Anda untuk masalah itu?

Setiap aplikasi mematuhi GDPR. Sederhananya, pengguna memiliki kontrol penuh atas semua informasi sensitif. Untuk menciptakan keamanan maksimal, bidang data tertentu dapat dienkripsi (bahkan saat tidak digunakan) sesuai dengan kebijaksanaan admin saat disimpan di database. File yang disimpan dalam database dienkripsi secara default.

Selain itu, kami percaya bahwa pendapatan melalui iklan, perangkat lunak cloud, dan privasi pasti tidak dapat digabungkan. Anehnya, bahkan di situs web B2B, situs memberikan informasi pengunjung ke perusahaan data tanpa sepengetahuan pengunjung. Kami telah mengambil sikap untuk memblokir pengawasan tambahan yang membocorkan informasi dan karenanya tidak memiliki cookie pihak ketiga di situs web kami.

Di Zoho, misalnya, kami tidak memiliki data pengguna, kami tidak pernah menjual data mereka dan kami tidak akan pernah memasang iklan berdasarkan data mereka.

Apakah ada alat atau perangkat lunak khusus yang dapat digunakan pengguna atau konsumen titik akhir untuk melindungi privasi dan keamanan?

Kita akrab dengan ungkapan, kebijaksanaan orang banyak. Sebuah konsep di mana penilaian kolektif dari kelompok yang lebih besar cukup kuat untuk membuat keputusan positif. Sayangnya, ketika kita melihat arena privasi, kita melihat pemaksaan implisit dari perusahaan data besar yang memaksa bisnis untuk menutup mata terhadap privasi pelanggan dan pengguna mereka untuk memenuhi tujuan bisnis dan mencapai target keuangan. Ini tidak bagus.

Cara terbaik untuk mengalahkan tren adalah dengan mencari organisasi yang memiliki privasi sebagai bagian inti dari filosofi perusahaan mereka.

Ketika datang ke keamanan, sebagai konsumen, terapkan praktik terbaik otentikasi yang kuat seperti otentikasi multi-faktor dan lain-lain, serta gunakan layanan dasar-dasar keamanan secara  benar.

Apa yang dapat Anda sarankan untuk konsumen pribadi dan perusahaan mengenai masalah privasi dan keamanan?

Cara terbaik untuk melindungi data, baik konsumen atau perusahaan, adalah menemukan mitra teknologi yang tepat yang menjamin privasi dan keamanan menyeluruh, lengkap dengan kepatuhan terhadap undang-undang dan peraturan privasi data.

Pada tingkat kebijakan, cari vendor yang tidak memiliki model pendapatan iklan. Bisnis perlu menggunakan platform yang dirancang dengan aman, di mana setiap pembaruan melewati serangkaian pedoman dan proses peninjauan untuk memastikan keamanan sistem mereka.

Sebelum membeli perangkat lunak atau aplikasi tertentu, sangat penting bagi pengguna untuk selalu memeriksa dan meneliti kebijakan keamanan dan privasi penyedia dan bagaimana mereka menangani data yang disimpan di platform mereka.[]