Selama setahun terakhir, lanskap ancaman telah berubah secara dramatis dan saat organisasi beralih ke ‘kenormalan baru’, mereka juga harus menyesuaikan pendekatan mereka terhadap keamanan siber. (terbuka di tab baru). Dalam banyak kasus, bisnis beralih dari kerja jarak jauh (terbuka di tab baru) ke pengaturan yang lebih hybrid. Salah satu ancaman yang kami perkirakan akan sangat subur di lanskap baru ini adalah risiko ancaman orang dalam – yang berasal dari dalam jaringan organisasi. Mereka bisa menjadi produk dari perilaku jahat atau kesalahan manusia yang tidak disengaja, oleh siapa saja dari karyawan atau mantan karyawan (terbuka di tab baru) kepada konsultan atau pihak ketiga.
Tentang Penulis
Adam Philpott adalah presiden EMEA di McAfee (terbuka di tab baru) Perusahaan.
Salah satu faktor risiko tinggi ini adalah terkadang para aktor bahkan tidak tahu mereka melakukannya. Misalnya, pelanggaran dapat berasal dari sesuatu yang tidak berbahaya seperti membawa perangkat atau dokumen yang terinfeksi ke kantor setelah bekerja dari jarak jauh atau berbagi informasi sensitif dengan akun pribadi mereka yang tidak aman.
Bagaimana bisnis dapat secara efektif memutar strategi keamanan siber mereka untuk beradaptasi dengan ‘normal baru’?
Tenaga kerja hybrid berarti bahwa banyak karyawan akan terus bekerja dari jarak jauh sampai batas tertentu, dan dalam banyak hal, risiko keamanan dunia maya terhadap bisnis meningkat. Misalnya, dalam normal baru ini kita dapat melihat garis yang semakin kabur antara aktivitas online di perangkat perusahaan dan pribadi dari staf yang menyesuaikan diri untuk bekerja dari jarak jauh dan di kantor. Karena itu, penting bagi bisnis untuk melakukan semua yang mereka bisa untuk memberi staf metode yang aman dan efisien untuk mengakses aplikasi internal (terbuka di tab baru) di cloud publik (terbuka di tab baru) atau pusat data – di mana pun mereka berada. Pada dasarnya, mereka perlu menyiapkan dan mengaktifkan praktik ‘bekerja dari mana saja’ yang aman.
Mendidik tenaga kerja juga merupakan kunci untuk menjaga lingkungan yang aman bagi karyawan dan mencegah penyerang dunia maya. Karyawan perlu dididik tentang praktik terbaik terkait kebersihan dunia maya dan menerapkan pola pikir tanpa kepercayaan. Sesuatu yang sederhana seperti mempertanyakan tautan yang terlihat mencurigakan dan melaporkan aktivitas apa pun yang tidak mereka yakini dapat berarti perbedaan antara aktor jahat yang dapat mengakses jaringan perusahaan atau tidak.
Organisasi juga harus mempertimbangkan untuk menerapkan keamanan deteksi dan respons yang diperluas (XDR). (terbuka di tab baru) kapabilitas yang menggabungkan intelijen risiko. Ini akan memberi mereka kemampuan untuk memprioritaskan ancaman, memprediksi kampanye malware mana yang akan diluncurkan terhadap mereka, dan terlebih dahulu meningkatkan tindakan pencegahan pertahanan mereka. Mengingat peningkatan besar dalam ancaman dunia maya yang kami deteksi selama setahun terakhir – pada akhir tahun lalu, peneliti kami mendeteksi 648 ancaman per menit, angka yang akan terus meningkat – tindakan pencegahan ini sangat penting.
Mengapa pola pikir tanpa kepercayaan penting saat bisnis memasuki fase kerja baru ini?
Mengingat peningkatan yang telah kami lihat dalam penggunaan cloud selama sekitar setahun terakhir, pola pikir Zero Trust tidak pernah sepenting ini. Di sinilah organisasi tidak mempercayai siapa pun dalam hal keamanan, baik di luar maupun di dalam jaringan mereka. Ini memberikan pendekatan yang lebih komprehensif untuk keamanan TI dan pertahanan jaringan, dengan memungkinkan mereka membatasi kontrol akses ke jaringan, aplikasi, dan lingkungan tanpa mengorbankan kinerja dan pengalaman pengguna.
Misalnya, penelitian McAfee kami menunjukkan bahwa penggunaan cloud perusahaan meningkat 50% antara Januari dan April 2020 saja. Meskipun penting untuk operasi bisnis yang efisien dan meningkatkan inovasi, peningkatan penggunaan cloud juga dapat mempersulit tim TI untuk mengidentifikasi siapa dan apa yang dapat dipercaya dalam jaringan jika tidak ada keamanan yang tepat. Di sinilah pola pikir Zero Trust berperan, karena memungkinkan tim untuk mengurangi risiko penerapan cloud dan kontainer mereka, sekaligus meningkatkan tata kelola dan kepatuhan.
Apa manfaat pendekatan kolaboratif terhadap keamanan siber dalam menjaga keamanan bisnis?
Pendekatan kolaboratif sama sekali bukan cara berpikir baru dalam industri keamanan. Faktanya, industri ini memiliki sejarah berbagi intelijen ancaman dan pembelajaran baru untuk mencegah penjahat dengan cepat menguasai – karena mereka secara teratur berkolaborasi dan berbagi metode serangan mereka yang paling sukses. Namun, saat kita mulai beradaptasi dengan ‘kenormalan baru’ dan lingkungan kerja yang lebih hybrid, kolaborasi tidak lagi menjadi pilihan. Sebanyak 88% pelanggaran data diyakini disebabkan oleh kesalahan manusia – dan tidak hanya berasal dari tim TI. Oleh karena itu, model tanggung jawab bersama kini telah menjadi kebutuhan bisnis. Model ini melibatkan pertahanan berlapis di mana organisasi menangani setiap bagian dari “tumpukan tanggung jawab” secara individual, namun mereka semua berinteraksi bersama sebagai kerangka kerja yang lengkap.
Sementara TI harus memainkan perannya, pengguna akhir juga harus berhati-hati terhadap tautan yang mencurigakan, mengubah kata sandi mereka secara teratur, dan secara umum mengikuti praktik kebersihan dunia maya yang baik. Pada akhirnya, pendekatan kolaboratif yang diaktifkan dengan model tanggung jawab bersama menjamin lebih banyak transparansi dan akuntabilitas, yang merupakan kunci untuk memastikan praktik terbaik di industri ini.