Data lebih banyak, berharga, dan saling terhubung daripada sebelumnya. Sayangnya, hal ini menyebabkan lanskap ancaman dunia maya yang semakin dinamis dan merugikan bisnis.
Kejahatan dunia maya menimbulkan kerugian sekitar $6 triliun secara global pada tahun 2021, angka tahunan yang ditetapkan mencapai $10,5 triliun pada tahun 2025. Ini setara dengan PDB terbesar ketiga di dunia setelah AS dan China. Ini adalah ancaman yang memerlukan pendekatan komprehensif untuk mempertahankan, melindungi, dan memulihkan data, menghindari kerentanan, dan menjaga kelangsungan bisnis.
Kerangka NIST
Pada tahun 2014, sebagai tanggapan terhadap lanskap ancaman siber yang sudah meningkat, Institut Nasional Standar dan Teknologi (NIST) menerbitkan “Kerangka Kerja untuk Meningkatkan Keamanan Siber Infrastruktur Kritis”, atau CSF.
Awalnya ditujukan untuk infrastruktur penting, ini semakin diakui secara global oleh pemerintah dan organisasi sebagai panduan praktik terbaik untuk manajemen dan ketahanan risiko keamanan siber.
Terdiri dari lima fungsi manajemen risiko (Identifikasi, Lindungi, Deteksi, Tanggapi, Pulihkan) kerangka ini bertindak sebagai landasan yang mendukung strategi manajemen risiko yang sangat efektif.
Pikirkan perlindungan data modern sebagai permainan sepak bola. Saat oposisi terus memberikan gelombang serangan baru yang canggih pada bisnis Anda, strategi keamanan dunia maya organisasi Anda adalah pertahanan Anda. Di sini kami menyamakan lima fungsi manajemen risiko dengan lima posisi sepak bola defensif utama yang menyusun strategi perlindungan Anda. Tanpa salah satu dari ini, penyerang — atau penjahat dunia maya — tidak dapat dihentikan.
Identifikasi — Gelandang Bertahan Tengah
Mulai tepat di depan pertahanan adalah gelandang bertahan tengah (CDM). CDM yang baik sadar posisi, dengan kemampuan untuk mengantisipasi permainan lawan mereka berikutnya, memiliki penjagaan yang kuat, tekel, intersepsi, passing dan menunjukkan stamina dan kekuatan yang hebat. CDM membantu memimpin tim dari tengah lapangan, dengan cepat mengidentifikasi dan mengenali ancaman yang masuk dan permainan menyerang.
Keahlian CDM yang baik terletak pada kemampuannya untuk “mengidentifikasi” ancaman. Mengidentifikasi masalah dan kerentanan di seluruh organisasi Anda sangatlah penting. Seperti gelandang bertahan, ini berarti mengelola risiko dan ancaman, sambil juga mengidentifikasi dan memanggil tindakan. Penemuan berkelanjutan melalui pengujian dan pemindaian risiko berkelanjutan untuk potensi serangan masuk membantu perusahaan mengatasi kerentanan.
Langkah pertama dalam tata kelola dan keamanan TI yang efektif adalah mengidentifikasi dan mengelola aset TI, tetapi dengan cara yang sama peran CDM sering dianggap sebagai salah satu yang paling menantang dan penting dalam tim sepak bola, tanpa kemampuan untuk mengidentifikasi risiko organisasi Anda. menanggung risiko kerugian.
Lindungi — Bek Tengah
Bek tengah melindungi dan mempertahankan ruang tengah yang penting di depan penjaga gawang, sering dianggap sebagai garis pertahanan terakhir. Mencegah serangan dan menjaga clean sheet sangat penting untuk kesuksesan pertahanan, baik dalam sepak bola maupun keamanan siber. Bek tengah mencerminkan fungsi “Lindungi” CSF, di mana organisasi menciptakan pertahanan berlapis yang melindungi orang, proses, dan seluruh infrastruktur TI.
Bek tengah berada di jantung pertahanan, berkomunikasi secara teratur dengan rekan satu tim untuk memastikan bahwa posisi pertahanan bekerja sama. Dengan cara yang sama seperti firewall yang kokoh membangun penghalang antara jaringan tepercaya dan jaringan tidak tepercaya, pertahanan bekerja sebagai unit kolektif, terus-menerus memantau dan mengendalikan lalu lintas untuk melindungi organisasi di dalamnya.
Deteksi — Pembela Memainkan Bola
Sebagai bek tengah, bek yang bermain bola tetap membutuhkan atribut bek tengah untuk menghentikan penyerang lawan. Namun, peran bek yang memainkan bola bersifat campuran, membutuhkan atribut teknis dan mental untuk memungkinkan mereka meluncurkan umpan yang membelah pertahanan dari dalam.
Kesuksesan mereka bergantung pada kemampuan mereka berputar dengan cepat untuk mengubah permainan dan strategi. Dalam kerangka CSF NIST, kualitas ini sangat penting dalam proses deteksi. Deteksi berkelanjutan dan pemantauan keamanan sangat penting untuk menemukan anomali dan peristiwa dalam fungsi “Deteksi”.
Tanggapi — Punggung Penuh
Full-back ditempatkan melebar dan secara tradisional tetap berada di posisi yang lebih defensif sepanjang pertandingan. Terus-menerus menanggapi skenario dan permainan menyerang, fokus utama bek sayap adalah menganalisis dan mengurangi ancaman yang datang dari serangan lawan di sayap.
Di CSF NIST, fungsi “Tanggapi” beroperasi seperti full-back. Dalam sepak bola dan keamanan dunia maya, selalu ada ancaman yang harus ditanggapi. Menganalisis permainan dan ancaman, sambil berkomunikasi dengan rekan satu tim dan fungsi lainnya, membantu mengurangi serangan dan meningkatkan kerangka pertahanan.
Pulihkan — Kiper
Kiper adalah penghalang terakhir, garis pertahanan terakhir untuk mencegah tim lain mencetak gol. Padahal itu baru separuh dari peran penjaga gawang. Kiper dapat meninju bola, menangkap bola, atau menendang bola kembali ke permainan: setelah serangan dikurangi, mereka menawarkan kesempatan kepada tim untuk pulih dengan cepat dan kembali ke posisinya. Mereka melindungi gawang, membantu mengoordinasikan pertahanan, memfasilitasi komunikasi, dan mendistribusikan bola.
Tujuan akhir dari penjaga gawang dan fungsi “Pulihkan” di NIST CSF adalah untuk mengurangi serangan dan mengatur ulang tim untuk sisa permainan, baik tim lawan berada di lapangan sepak bola atau di belakang komputer.
Membangun pertahanan multi-lapisan Anda
Pertahanan terbaik disiapkan di semua level. Dalam sepak bola, jika satu pemain bertahan tidak siap, bahkan untuk sepersekian detik, itu bisa berdampak buruk pada seluruh tim. Dalam bisnis, memastikan seluruh organisasi Anda siap dengan strategi pencegahan dan perlindungan data berlapis sangat penting untuk memastikan kelangsungan bisnis.
Kebenaran yang disayangkan adalah bahwa ini bukan lagi masalah jika, tetapi kapan, sebuah organisasi akan mengalami kehilangan data. Ini berarti cadangan yang aman dan andal tidak pernah lebih penting saat melindungi data penting. Laporan State of the Channel Partner menemukan bahwa 96 persen perusahaan dengan rencana pencadangan dan pemulihan bencana (DR) tepercaya mampu bertahan dari serangan ransomware. Laporan yang sama menemukan 93 persen perusahaan yang mengalami bencana data besar tanpa DR gulung tikar dalam satu tahun. Memilih manajer yang tepat adalah jalur yang lebih aman untuk memastikan bisnis Anda diatur dengan strategi yang tepat untuk mempertahankan organisasi dan memberikan ketenangan pikiran yang sangat penting.
Kredit gambar: sergeypeterman/depositphotos.com
Sam Woodcock adalah Direktur Senior Strategi Cloud di Sistem 11:11.
