Keamanan siber pada tahun 2020: pelajaran untuk hari esok

Keamanan siber pada tahun 2020: pelajaran untuk hari esok


Dengan Opini 15m yang lalu

Bagikan artikel ini:

Rollercoaster pada tahun 2020 tidak membuat kami sepenuhnya terluka dan babak belur.

Seperti yang pasti Anda dengar beberapa kali sekarang, ini merupakan dorongan yang cukup besar untuk adopsi teknologi. Namun, yang kurang disebutkan adalah bahwa tahun tersebut juga telah membawa penekanan dan penghargaan baru untuk keamanan siber. Saya pikir itulah yang paling kita ingat tentang riak teknologi tahun 2020.

Ada lonjakan kesadaran yang terlihat seputar keamanan online, tepatnya karena kerja jarak jauh. Orang-orang menggunakan perangkat pribadinya untuk mengakses jaringan perusahaan. Situasi ini pernah disebut BYOD (membawa perangkat sendiri), tren yang datar karena masalah keamanan. Tetapi karena tanggapan Covid-19 menuntut perubahan, perangkat pengguna kembali terlibat dan penjahat menerkam.

Kami tahu ini karena orang jahat tidak membawa sesuatu yang baru ke meja. Mereka malah memperkuat serangan dan senjata yang diketahui: taktik yang sudah dikenal seperti phishing dan jenis ransomware yang diketahui sangat efektif. Tidak peduli penelitian apa yang Anda lihat, serangan seperti itu meningkat dua dan tiga digit. Untuk menambahkan garam ke luka, mereka memanfaatkan kesusahan dan kepanikan kita di sekitar pandemi. Misalnya, beberapa karyawan tertipu oleh email palsu yang menawarkan informasi seputar tes Covid-19 antar perusahaan. Satu klik – dan sistem mereka terinfeksi.

Seperti yang saya sebutkan, tidak satu pun dari taktik ini yang sangat baru atau inovatif. Sebaliknya, mereka menunjukkan seberapa jauh kita masih harus melakukan perjalanan untuk mengamankan bisnis kita. Tapi untuk poin saya sebelumnya, orang sekarang jauh lebih sadar. Dengan pemikiran tersebut, berikut adalah beberapa poin dari tahun 2020 yang dapat kita terapkan di tahun mendatang.

Kesadaran pengguna adalah kuncinya:

Anda dapat memiliki keamanan terbaik di dunia, tetapi satu klik yang salah dapat membatalkan semuanya. Penanggulangannya lebih canggih – Saya akan menyebutkan beberapa di bawah ini. Tapi kita tidak pernah bisa mencoba membuat orang tidak masuk akal. Bahkan beberapa pengujian perilaku dasar dan instruksi kolaboratif – bukan mempermalukan kegagalan – harus menjadi kejadian rutin di perusahaan.

Desentralisasi akan tetap ada:

Parameter keamanan telah memudar karena kantor menjadi lebih terdesentralisasi. Tren ini mencapai puncak baru dengan kerja jarak jauh selama pandemi. Keamanan bukan lagi batas – dan tidak akan pernah ada lagi – terutama saat kami mengadopsi cloud. Jadi, semua strategi keamanan harus mewujudkan desentralisasi.

Ketahui tanggung jawab keamanan cloud Anda:

Perusahaan sekarang menyadari bahwa keamanan cloud bukanlah sesuatu yang dapat mereka tinggalkan dengan penyedia cloud. Meskipun penyedia tersebut menggunakan skala dan tingkat pengalaman yang dalam untuk menciptakan lingkungan yang sangat aman, mereka hanya dapat mencakup begitu banyak. Data dan aplikasi yang diletakkan di atas – belum lagi perilaku pengguna – adalah masalah pelanggan.

Board dan exco harus onboard:

Kejahatan dunia maya adalah risiko yang signifikan dan terus berkembang. Dewan dan kelompok kepemimpinan lebih terlibat dengan kenyataan ini, sebuah tren yang telah berkembang selama beberapa tahun. Tetapi tahun 2020 memperjelas pesan itu: jangan mendelegasikan masalah keamanan Anda kepada orang-orang TI. Belajar, buat strategi dan audit seperti yang Anda lakukan pada bagian inti bisnis Anda.

Waktu kain keamanan:

Kejahatan dunia maya pada dasarnya bersifat klandestin, dan Anda sering kali memerlukan lebih dari satu indikator bahwa ada sesuatu yang sedang terjadi. Anda juga perlu merespons dengan cepat. Ini telah menghasilkan konsep struktur keamanan: menggunakan beberapa teknologi keamanan yang bekerja bersama untuk mendeteksi dan menghentikan intrusi, seringkali menggabungkan kecerdasan buatan dan otomatisasi. Integrasi inilah, yang sering kali dikaitkan dengan deteksi perilaku, yang selalu mendahului penjahat dunia maya.

Buku pedoman keamanan ada di:

Katakanlah email phishing menipu seseorang, tetapi sistem keamanan menangkap kesalahan itu dan memperbaikinya. Kemudian ia menerapkan temuannya ke pedoman, yang menjadi rujukan sistem lain. Jadi, dengan sangat cepat, serangan phishing diidentifikasi dan diinformasikan di seluruh kawasan, sehingga semua akun email mulai memblokir pendekatan tersebut. Buku pedoman ini akan menjadi cara yang sangat efektif untuk membangun ketahanan keamanan.

MSSP adalah garis depan baru:

Keamanan itu mahal, membutuhkan sumber daya dan rumit. Ini berlaku untuk sistem TI, itulah sebabnya layanan terkelola telah menjadi pilihan populer. Layanan tersebut berfokus pada pemeliharaan sistem inti dalam suatu organisasi, mirip dengan outsourcing tetapi lebih mendalam dan tertanam dengan komponen vital bisnis. Keamanan terkelola adalah konsep yang sama, disampaikan oleh penyedia layanan keamanan terkelola (MSSP). Perusahaan semakin banyak mengontrak MSSP, dan vendor seperti Fortinet sedang mengembangkan banyak alat dan platform baru untuk MSSP.

Ada lebih banyak poin yang bisa saya diskusikan. Saat tahun ini ditutup dan 2021 mendekat, akan ada lebih banyak kesempatan untuk mengobrol tentang keamanan siber. 2020 adalah tahun yang menentukan. Kami telah melihat betapa serakah dan gigihnya orang jahat online. Sikap telah berubah, dan inovasi keamanan telah menyusul. Jika kita mengingat beberapa pelajaran tahun ini, tahun depan akan lebih aman bagi kita dan lebih tangguh bagi para penjahat.

LAPORAN BISNIS ONLINE


Posted By : https://airtogel.com/