Keamanan Siber - Tetap Terdepan di Tahun 2022

Tetap terdepan dalam keamanan siber pada tahun 2022 masih menjadi prioritas utama. Pemberlakuan hukuman baru untuk pelanggaran data menunjukkan bahwa keamanan sangat penting bagi kelangsungan bisnis. Pandemi dan pergeseran cara kerja yang mengarah ke mode hybrid menghadirkan berbagai hal yang perlu dipertimbangkan para pimpinan di bidang keamanan ketika menyesuaikan kebijakan dan protokol untuk tatanan baru ini.

Untuk mempelajari cara mengimbangi ancaman yang semakin kompleks, kami mengadakan sesi Tanya Jawab Twitter yang diselenggarakan oleh salah satu influencer #KingstonCognate, Prof. Sally Eaves. Beliau juga didampingi oleh komunitas pakar kami, yang akan menghadirkan pandangan serta prediksi berharga untuk tahun mendatang.

Berkembangnya ancaman siber: Bagaimana, mengapa, dan di mana

Peralihan global ke model kerja jarak jauh dan cepatnya pertambahan perangkat pengguna untuk setiap jaringan membuat kondisi ancaman meningkat dalam waktu yang singkat. Selain itu, ditemukan peningkatan ancaman siber dan risiko terkait yang berpotensi untuk mengeksploitasi kerentanan baru di antara berbagai vektor serangan baru:

• Tantangan rantai pasokan
• Kesenjangan pekerja industri
• Teknologi baru seperti IoT
• Banyaknya disinformasi yang tersebar

Prof. Sally Eaves (@sallyeaves) juga mengamati bahwa “Keamanan siber sebagai layanan juga meningkat - misalnya pembobol dibayar 250 USD per pekerjaan (bisa lebih!) Denial of Service sekitar 311 USD per bulan. Dan masih banyak lagi - pertumbuhan ekonomi kejahatan siber terbilang signifikan.“

Seiring dengan meningkatnya ancaman, frekuensi dan kompleksitas serangan juga meningkat. Apa yang menyebabkan perubahan tersebut? “Ransomware, pencurian identitas, rekayasa sosial, dan kegagalan infrastruktur penting adalah kejahatan siber yang tumbuh subur di era digital karena perilaku dan interaksi manusia semakin dipengaruhi oleh teknologi“ kata Giuliano Liguori (@ingliguori).

Mungkin perbedaan yang paling mencolok adalah ukuran perusahaan tidak lagi penting. Dulu, biasanya jaringan perusahaan kelas kakap adalah sasarannya. Kini, semua orang berpotensi menjadi korban.

Bill Mew (@BillMew) berpendapat, “Perlombaan senjata keamanan siber sedang berlangsung dengan kedua belah pihak menggunakan AI dan teknologi canggih lainnya. Setiap kali peretas topi putih menggunakannya untuk menemukan kerentanan lalu memperbaikinya, topi hitam menggunakannya untuk menemukan kerentanan lalu mengeksploitasinya“.

Peran keamanan siber titik akhir

Mengamankan titik akhir memainkan peran yang sangat penting dalam kesehatan keamanan siber di organisasi mana pun. Sebagai titik awal, fokus pada pencegahan kehilangan data sangat penting, dengan melihat data yang ada secara lokal dengan karyawan Anda. USB terenkripsi bisa sangat efektif di sini, membantu memastikan bahwa data sensitif dapat disimpan dan ditransfer dengan aman.

Roland Broch (@rolandbroch) merekomendasikan bahwa “semua perangkat titik akhir idealnya harus sesuai dengan tingkat keamanan yang ditentukan dan mematuhi persyaratan kepatuhan perusahaan.” Karena titik akhir dapat berupa perangkat apa pun yang terhubung dengan TI dari luar firewall-nya, setiap titik berpotensi untuk diserang - dan oleh karena itu perlu diamankan dan dikelola. Elena Carstoiu (@elenacarstoiu) menyoroti bahwa hal ini sangat penting “di dunia bisnis yang memperbolehkan BYOD di tempat kerja dengan perangkat yang juga mengakses sembarang jaringan WiFi, serta digunakan untuk berbagai skenario lainnya.” Deteksi dan respons titik akhir (EDR) merupakan bidang yang sedang berkembang, dengan tingginya permintaan terhadap solusi keamanan titik akhir, yang kemungkinan didorong oleh perluasan jaringan perusahaan yang dikelola secara terpusat dan tradisional. Namun, ketika 'mata rantai terlemah' siber adalah pengguna yang mengoperasikan titik akhir, bagaimana keseimbangan dalam hal kendali bisa didapatkan? “Terlalu banyak membatasi malah menghalangi produktivitas, dibiarkan fleksibel malah memancing perhatian peretas!” kata Nigel Tozer (@NigelTozer).

Jadi, bagaimana solusinya?

Kate Sukhanova berpikir “enkripsi harus dibuat default - tetapi harus diiringi dengan penerapan zero trust karena pertahanan terhadap rekayasa sosialnya sendiri terbilang lemah.” Teknologi baru juga memainkan perannya, dengan “sistem operasi seperti Android dan iOS yang kini membangun perlindungan titik akhir seperti ID biometrik, manajemen kata sandi, bersama dengan dukungan untuk autentikasi multifaktor” menurut Rafael Bloom. Beberapa platform perlindungan titik akhir menggunakan metode canggih seperti pembelajaran mesin untuk mengotomatiskan penyelidikan.

Dengan mempertimbangkan semua ini, akankah tujuan akhirnya tercapai? Mungkin tidak, menurut Prof. Sally Eaves berpendapat bahwa ada risiko tinggi yang mungkin terus meningkat. “Selain pilihan titik akhir, model kerja yang fleksibel dan bertebarnya aplikasi telah meniadakan batasan kepercayaan tradisional berbasis keamanan perimeter.”

Titik akhir bukan lagi “milik Anda“, dengan Bill Mew setuju bahwa “tidak ada jalan keluar atau jaminan mutlak (bahkan NSA diretas)“. Dia menyimpulkan bahwa kombinasi antara kesadaran risiko, keamanan siber, dan penggunaan teknologi serta metodologi yang cerdas seperti solusi zero trust, SASE, dan EDR akan menjadi jaminan terbaik Anda dalam melindungi kondisi keamanan titik akhir Anda yang terus berkembang.

Di Kingston Technology, kami menganggap diri kami sebagai penasihat tepercaya dalam ranah USB terenkripsi. Penting untuk memahami tujuan keamanan proyek Anda demi mencari solusi yang tepat. Tim Kingston Ask an Expert kami dapat membantu Anda mengurangi risiko dengan solusi USB terenkripsi kami. Kingston Selalu Mendampingi Anda, apa pun yang Anda lakukan, kami berupaya untuk mendukung kebutuhan bisnis Anda. Meskipun tahun 2022 mungkin penuh dengan tantangan dan peluang yang tidak terduga bagi banyak organisasi, kami yakin bahwa solusi kami dapat mendukung bisnis dalam setiap tantangan teknologi.

#KingstonIsWithYou #KingstonIronKey