12 bulan terakhir telah menjadi masa percobaan bagi para profesional keamanan dunia maya secara global. Terutama, mereka harus menghadapi peningkatan serangan dunia maya terkait perang di Ukraina.
Pada saat yang sama, resesi global telah mengakibatkan pemutusan hubungan kerja massal di seluruh industri teknologi. Akibatnya, departemen keamanan dunia maya semakin kekurangan staf dan kehabisan tenaga.
Dengan tahun baru yang akan segera tiba, banyak profesional keamanan dunia maya merenungkan tantangan yang mereka hadapi selama setahun terakhir dan memberikan pelajaran tentang cara meningkatkannya di tahun 2023.
Jake Moore, penasihat keamanan siber global di ESETpercaya peristiwa seperti perang di Ukraina dan PHK massal menawarkan kesempatan belajar terbesar bagi para profesional keamanan dunia maya.
“Untuk tahun 2022, menurut saya sebagian besar profesional infosec menyadari bahwa ketahanan bukan hanya istilah yang digunakan dalam keamanan siber, tetapi juga istilah yang digunakan untuk menggambarkan pasang surut di seluruh industri secara keseluruhan,” ujarnya. “Dari bekerja sama mencoba untuk mengurangi dampak dari a perang dunia maya yang keluar dari Rusiahingga pemutusan hubungan kerja teknologi di berbagai organisasi termasuk departemen keamanan yang sangat penting.”
Dia mengatakan profesional keamanan dunia maya, banyak di antaranya bekerja untuk departemen yang kewalahan, telah menunjukkan “tingkat ketahanan yang luar biasa” dalam menghadapi ketidakpastian yang meningkat dan serangan dunia maya yang terus berkembang.
Dengan mengingat hal ini, pelajaran terbesarnya adalah “mengharapkan yang tidak terduga lebih dari sebelumnya”. “Tidak ada yang dapat diprediksi dalam industri ini, tetapi pembelajaran adalah kunci keberhasilannya di masa depan,” katanya.
Jangan selalu mempercayai aplikasi cloud populer
Orang-orang harus ingat bahwa aplikasi cloud yang populer tidak selalu dapat dipercaya dan dapat dilanggar oleh penjahat dunia maya Netscope Kepala petugas keamanan informasi EMEA, Neil Thacker.
Pada tahun 2022, dia melihat banyak contoh penjahat dunia maya yang menggunakan aplikasi seperti OneDrive, GoogleDrive, GitHub, Box, dan Dropbox untuk mendistribusikan malware dan perintah-dan-kontrol (C2) layanan.
“Terlalu banyak organisasi yang terus mengizinkan akses langsung ke layanan ini, tanpa memberikan bentuk kontrol keamanan inline apa pun untuk mengidentifikasi kapan ini digunakan dan apakah itu untuk tujuan jahat,” katanya.
“Pelajaran yang bisa dipetik di sini adalah lalu lintas dari dan ke aplikasi cloud [software as a service] dan infrastruktur awan [infrastructure as a service] harus diamankan dan diperiksa untuk mengidentifikasi jenis vektor serangan ini dan mengurangi risikonya.”
Phishing melampaui email
Pelajaran lain dari Thacker adalah bahwa organisasi tidak boleh hanya mengandalkan latihan simulasi dan keamanan email untuk mengurangi serangan phishing. Dia mengatakan kedua metode ini tidak cukup efektif dengan sendirinya.
Ini karena penjahat dunia maya semakin sering menggunakan tautan aplikasi cloud asli untuk mengarahkan karyawan ke halaman login palsu, menipu mereka agar memasukkan nama pengguna, kata sandi, dan informasi MFA. Penjahat dunia maya bahkan meyakinkan banyak karyawan untuk memberikan akses ke data melalui “aplikasi palsu”.
“Pelajaran yang didapat di sini adalah bahwa phishing bukan lagi masalah yang terbatas pada keamanan email,” kata Thacker. “Mesin pencari, media sosial dan situs blog, bersama dengan layanan yang sah seperti Google Docs dan Microsoft OneDriveapakah semua platform digunakan dalam kampanye phishing.
“Oleh karena itu penting bahwa pendidikan pengguna dimulai pada titik klik awal dan terjadi ‘tepat pada waktunya’. Simulasi phishing dan keamanan email dapat digunakan untuk menerapkan pengiriman pesan tentang cara menemukan dan melaporkan serangan phishing, tetapi tidak semuanya mencakup pelatihan dan menangkal metode phishing baru pada tahun 2022 dan seterusnya.”
Berinvestasi dalam arsitektur jaringan dan keamanan modern
Selama setahun terakhir, Thacker juga memperhatikan bahwa sejumlah besar organisasi telah mempercepat keamanan jaringan dan proyek transformasi sebagai respons terhadap “inflasi tinggi, bakat langka, dan gangguan rantai pasokan global”.
“Pemerasan tiga kali lipat [inflation, talent shortages and supply chain issues] pada tahun 2022 berarti organisasi telah didorong untuk mengkonsolidasikan dan menyatukan jaringan lama dan peralatan keamanan mereka untuk menemukan efisiensi,” katanya
“Saat perusahaan bersiap menghadapi resesi global, dan risiko tambahan yang menyertai tantangan ekonomi, penting untuk dapat meningkatkan, atau mengurangi pengeluaran jaringan dan keamanan.”
Thacker mengatakan bahwa pelajaran yang dapat dipelajari di sini adalah bahwa organisasi dapat membantu prakarsa transformasi jaringan dan keamanan melalui penggunaan arsitektur jaringan dan keamanan modern, seperti Tepi Layanan Akses Aman (SASE).
“Hal ini dapat mencakup pengurangan risiko, peningkatan produktivitas di kalangan karyawan, dan mendorong efisiensi biaya selama lingkungan ekonomi yang tidak pasti,” tambahnya.
Dapatkan dasar-dasarnya dengan benar
Aktor ancaman terus-menerus menemukan cara baru dan canggih untuk meluncurkan serangan dunia maya pada organisasi dan individu, dan mungkin ini telah menyebabkan banyak profesional keamanan dunia maya untuk “fokus pada kerentanan keren”, menurut Pemakan hutan analis senior Tope Olufon.
Namun dia yakin ini tidak boleh mengorbankan dasar-dasar keamanan dunia maya seperti manajemen aset, manajemen tambalan, dan audit. Pelajaran terbesarnya di tahun 2022 adalah bahwa mendapatkan dasar-dasar yang benar adalah “landasan manajemen risiko dunia maya yang efektif”.
Dia juga mendorong para profesional keamanan dunia maya untuk meningkatkan pemahaman mereka tentang teknologi baru, sementara sentimen, budaya, dan kepribadian perlu memainkan peran yang lebih besar dalam desain keamanan.
Olufon juga merekomendasikan agar profesional keamanan bekerja lebih banyak dengan rekan mereka di departemen TI dan orang lain di seluruh bisnis. “Jamie, insinyur jaringan, mungkin memiliki konteks yang tidak Anda miliki, dan mendengarkan akan membuat hidup Anda lebih mudah,” ujarnya.
Privasi sangat penting
Privasi selalu menjadi bagian penting dari keamanan dunia maya, tetapi Rebecca Harper, kepala analisis keamanan dunia maya di spesialis kepatuhan SMKI.onlineyakin ini adalah “satu-satunya masa depan keamanan informasi”.
“Dengan banyaknya negara yang mengadopsi peraturan privasi data yang lebih ketat, langkah menuju pendekatan yang mengutamakan privasi dengan cepat menjadi kebutuhan,” katanya. “Misalnya, Google sedang berhenti cookie pihak ketiga pada tahun 2023, sementara Apple telah mengembangkan fitur perlindungan privasi sejak Transparansi Pelacakan Aplikasi di iOS 14.5.”
Pada tahun 2023, dia mengharapkan undang-undang privasi memiliki dampak yang lebih besar pada strategi keamanan informasi bisnis dan pemerintah di seluruh dunia.
Pelajaran Harper adalah bahwa privasi adalah “penting untuk membangun kembali kepercayaan konsumen”. “Seiring meningkatnya permintaan akan privasi, begitu juga konsekuensi melanggar privasi,” dia berkata. “Tidak hanya ada denda dari undang-undang baru, tetapi persepsi merek – dan oleh karena itu potensi penjualan – berisiko setiap kali privasi dilanggar.”
Mengatasi kelelahan
Mempertimbangkan bahwa serangan dunia maya selalu meningkat dalam jumlah dan kompleksitas, dapat dimengerti bagaimana profesional keamanan TI dapat merasa stres dan kelelahan.
Rick Hemsley, pemimpin keamanan dunia maya di EYkata para pemimpin bisnis perlu memahami tekanan yang dihadapi oleh para profesional keamanan dunia maya dan dampaknya terhadap kehidupan sehari-hari mereka.
“Tim harus mampu tidak hanya melacak dan mengukur ancaman, yang mengarah pada kasus stres dan kelelahan, tetapi juga memiliki alat untuk secara proaktif menemukan dan mengelolanya,” katanya.
Hemsley juga yakin pemimpin keamanan terbaik akan mengambil langkah-langkah untuk lebih memahami dan meningkatkan model operasi departemen mereka.
“Mereka memikirkan tentang bagaimana struktur tim mereka, tingkat kepegawaian apa yang sesuai, pengembangan bakat, dan bagaimana mereka menyampaikannya secara in-house, co-source, dan outsourcing,” ujarnya.
“Pemimpin keamanan ini juga mulai melakukan lebih banyak percakapan berbasis data dengan C-suite dan pemangku kepentingan, menggunakan intelijen ancaman yang menyelaraskannya dengan strategi bisnis, yang memungkinkan mereka menjadi katalis untuk perubahan tepercaya.”
Hemsley berpendapat bahwa untuk bisnis yang ingin berinovasi secara berkelanjutan dan cepat, mereka harus menempatkan keamanan dunia maya sebagai inti dari semua inisiatif transformasi digital. Dia menjelaskan bahwa “pembukaan dialog baru antara tim TI dan C-suite ini akan menjadi langkah penting untuk maju”.
Meningkatkan ketahanan dunia maya
Seiring berkembangnya serangan dunia maya, ada kebutuhan yang meningkat bagi organisasi untuk menopang pertahanan keamanan TI mereka dan meningkatkan ketahanan mereka terhadap serangan dunia maya.
António Vasconcelos, ahli strategi teknologi di SentinelOnekata organisasi harus dapat menahan, meminimalkan, mengurangi, dan memulihkan dari serangan dunia maya secara efisien.
“Ketahanan ini termasuk melindungi aset Anda yang paling berharga, seperti informasi pengenal pribadi dan IP, mengurangi gangguan rantai pasokan, dan mengelola kerusakan reputasi Anda.”
Tetapi Vasconcelos memperingatkan bisnis bahwa mereka tidak bisa begitu saja membeli ketahanan dunia maya. Sebaliknya, ini adalah sesuatu yang harus mereka hasilkan.
“Meskipun itu akan berarti hal yang berbeda untuk organisasi yang berbeda, beberapa prinsip inti tetap berlaku,” katanya. “Ini termasuk memisahkan dan mensegmentasi aset bernilai lebih tinggi dari yang umum, mengadopsi prinsip hak istimewa paling rendah atau selalu memverifikasi sebelum protokol kepercayaan, dan memecahkan silo keamanan yang terkotak-kotak.
“Kerangka kerja seperti ZTNA dan XDR adalah akselerator dan pendukung bagi organisasi untuk menempuh jalan yang benar guna mencapai ketahanan dunia maya yang mereka perlukan untuk mengatasi ancaman hari ini dan esok.”
Tahun 2022 telah menjadi tantangan bagi seluruh industri keamanan dunia maya, dan karena perang Ukraina dan gejolak ekonomi global tidak menunjukkan tanda-tanda akan melambat dalam waktu dekat, jelas bahwa tahun 2023 akan menimbulkan tantangan serupa bagi para profesional keamanan dunia maya. Namun, semoga pelajaran ini dapat membantu mereka memperkuat pertahanan mereka ke depan.
Indonesian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish