Seperti yang ditunjukkan oleh data historis, Oktober telah, selama beberapa tahun terakhir, menunjukkan ‘pertumbuhan eksponensial’ dalam serangan cyber, ironisnya juga bulan Kesadaran Keamanan Cyber, dan Halloween. Saat kita mendekati akhir bulan kesadaran keamanan tahun ini, dan menuju Halloween, penting untuk memperhatikan wawasan proaktif dan saran yang ditawarkan oleh para pemimpin industri.
Berikut adalah beberapa saran penting dalam hal bagaimana organisasi dapat mempertahankan infrastruktur keamanan yang tangguh di lingkungan yang kaya target saat ini dan berpotensi menghindari kengerian dunia maya.
Dalam keamanan siber, ada baiknya untuk menjadi tidak menarik
Dalam beberapa tahun terakhir, lanskap ancaman dunia maya menjadi lebih rumit. Revolusi kerja jarak jauh, migrasi layanan TI ke cloud, dan integrasi digital yang lebih dalam dengan pihak ketiga telah menciptakan lingkungan yang kaya akan target bagi penyerang. Cara terbaik bagi bisnis untuk melindungi dirinya sendiri adalah dengan meminimalkan permukaan serangannya dan meningkatkan hambatan yang harus dihadapi penyerang untuk mencapai tujuannya.
Bisnis harus fokus pada manajemen permukaan serangan yang efektif. Ini termasuk meminimalkan jumlah aset yang terhubung ke internet; menutup port terbuka yang tidak dibutuhkan; mengidentifikasi semua elemen fisik dan digital yang mengakses jaringan; dan mengidentifikasi dan memprioritaskan tindakan perbaikan terhadap kerentanan dalam perangkat lunak Anda yang terhubung ke internet. Risiko residual dapat dikelola dengan menerapkan kebijakan keamanan yang sesuai serta deteksi dan respons proaktif untuk menghentikan ancaman terhadap titik akhir jaringan.
Bisnis dapat menjadi ‘target yang kurang menarik’ bagi pelaku kejahatan dengan memiliki strategi manajemen risiko siber yang logis dan komprehensif yang menentukan apa yang harus dipertahankan dan investasi apa yang dapat dialokasikan untuk melindungi ekosistem digital. Kontrol keamanan harus mencakup kebijakan manajemen akses dan identitas yang didefinisikan secara ketat, serta pengujian dan validasi rencana respons insiden keamanan secara teratur.
Phishing menyumbang 90 persen dari semua pelanggaran data. Oleh karena itu, para pemimpin bisnis harus mengadakan pelatihan karyawan secara teratur tentang kesadaran phishing; menerapkan otentikasi multi-faktor di mana mereka dapat atau menerapkan kata sandi yang kuat di mana mereka tidak bisa.
Dengan langkah-langkah ini, organisasi akan berada di tempat yang lebih baik untuk menangkis segala kengerian dunia maya yang muncul di depan pintu mereka.
Melampaui Cyber Horror
Sekarang, diketahui bahwa serangan tidak dapat dihindari dan mencoba untuk berlari lebih cepat dari penyerang tidak selalu memungkinkan.
Sebaliknya, triknya adalah menjadi labu di petak yang tidak dipetik. Jadi, ketika penyerang mencari target, bisnis Anda ditempatkan jauh di bawah urutan kekuasaan.
Kebersihan dunia maya yang baik adalah salah satu faktor terpenting di sini, karena mendapatkan dasar-dasar ini dengan benar akan membuat pelaku ancaman dari jalur serangan yang mudah. Tantangan terhadap kebersihan dunia maya juga mencakup faktor manusia. Tidak peduli seberapa berhati-hati mereka, karyawan adalah manusia dan membuat kesalahan dan salah menilai situasi, yang membuat mereka rentan terhadap serangan rekayasa sosial. Oleh karena itu, harus ada peningkatan penekanan pada pengembangan tenaga kerja yang waspada, berhati-hati, dan terampil — dan kemudian melengkapi mereka dengan sumber daya yang tepat untuk membantu pengambilan keputusan yang lebih cepat dan efektif.
Terakhir, para pemimpin bisnis harus melihat pada pembentukan kemitraan keamanan yang efektif. Saat ini kami merancang bersama, mengembangkan bersama, bekerja bersama, dan berinovasi bersama, jadi mengapa tidak mengamankan bersama? Penting bagi para pemimpin bisnis untuk memahami bahwa mereka tidak sendirian dalam keamanan siber.
Organisasi harus merangkul keamanan bersama dengan berbagi inovasi dan sumber daya mereka dengan bisnis lain, mengkomunikasikan informasi dan ide terbaru, dan menghasilkan perubahan positif melalui dialog. Hanya dengan memanfaatkan sumber daya dan informasi satu sama lain, kita dapat berharap untuk membangun lingkungan digital yang tangguh.
Kredit gambar: LifetimeStock / Shutterstock
Paul Brucciani adalah Penasihat Keamanan Siber di WithSecure. Tim West adalah Kepala Intelijen Ancaman.
