Daftar Isi:
Video: Dahsyatnya Serangan Siber Virus Malware Wannacry (Oktober 2024)
Delapan puluh tiga persen dari bisnis global mengatakan organisasi mereka menghadapi risiko keamanan karena bisnis yang kompleks dan operasi TI, menurut survei cybersecurity perusahaan lain yang memberatkan. Laporan yang dirilis oleh Ponemon Institute, juga mengungkapkan bahwa 74 persen dari praktisi keamanan TI percaya karyawan tidak menganggap serius keamanan dan puas dengan protokol keamanan yang diberlakukan. 71 persen penuh tidak berpikir semua karyawan bahkan menyadari protokol keamanan tersebut.
Pada tahun lalu, kami mengetahui bahwa lebih dari satu miliar akun Yahoo dikompromikan, Komite Nasional Demokratik (DNC) diretas, dan jutaan perangkat Internet of Things (IoT) menjadi korban serangan denial of service (DDOS) yang didistribusikan, kepada nama hanya beberapa pelanggaran terburuk tahun lalu. Setelah apa yang mungkin merupakan tahun terburuk bagi keamanan siber, para praktisi TI mengatakan mereka merasa tidak aman dalam kemampuan mereka untuk melindungi perusahaan mereka dari serangan besar-besaran, menurut laporan itu.
Tujuh puluh lima persen responden tidak percaya organisasi mereka sepenuhnya siap untuk menghadapi risiko keamanan yang dihasilkan dari IoT. Sejumlah responden yang sama percaya bahwa kerangka kerja keamanan TI yang sama sekali baru diperlukan untuk meningkatkan keamanan dan mengurangi risiko. Sayangnya, kompleksitas menjalankan bisnis global mempersulit perusahaan untuk menerapkan dan mengendalikan praktik dan teknologi yang diperlukan untuk menjaga keamanan tingkat tinggi. Tiga dari empat responden mengatakan data tumbuh terlalu cepat, penambahan mitra baru mempersulit manajemen jaringan dan aplikasi, dan kurangnya kolaborasi antara TI dan lini bisnis lainnya membuat organisasi berisiko.
Yang Perlu Dilakukan
Angka-angka yang meresahkan ini, ketika digabungkan dengan sejumlah besar responden yang mengatakan bahwa mereka memiliki staf keamanan yang kurang memadai dan tidak terdidik, rekan kerja yang puas dengan keamanan, dan ketidakmampuan untuk menegakkan kepatuhan, membuktikan bahwa kita sedang berurusan dengan sebuah perusahaan serbuk cybersecurity perusahaan.
"Secara historis, telah datang dari kurangnya kesadaran, " kata Stan Black, Chief Security Officer di Citrix Systems. "Tapi sekarang kamu harus hidup di bawah batu. Ketika aku melihat hasil ini, aku terkejut."
Black mengatakan perusahaan yang tidak siap untuk mengamankan bisnis mereka harus mengambil pendekatan empat langkah yang luas untuk memperbaiki situasi. Pertama, mereka harus memahami bahwa mereka memiliki masalah. Kedua, mereka harus memahami ruang lingkup dan skala masalah. Ketiga, mereka harus melibatkan orang - karyawan atau konsultan pihak ketiga - untuk membantu mereka memahami apa yang terjadi dan apa yang perlu dilakukan. Dan keempat, mereka harus merekrut talenta tambahan yang dibutuhkan untuk mempertahankan teknologi mereka dengan baik.
Ketika ditanya di mana dia melihat sebagian besar perusahaan yang bekerja sama dengan Citrix, Black mengatakan mereka berada di langkah ketiga: membawa talenta, termasuk perusahaan seperti Citrix, untuk membantu mencari cara mengatasi masalah keamanan. Dia mengatakan perusahaan mulai mempekerjakan karyawan yang berfokus pada keamanan yang berfokus pada keamanan TI daripada operasi TI tradisional sehingga mereka tidak ditarik ke dalam komputasi tradisional penyelesaian masalah dan tugas-tugas jaringan.
Saran utama Black bagi organisasi adalah untuk melatih karyawan yang ada dengan benar dan menekankan pentingnya menegakkan praktik komputasi yang bijaksana. "Anda dapat melatih orang untuk tidak mengklik daripada membeli jutaan dolar perangkat lunak anti-phishing dan anti-malware, " katanya.
Tetapi, bahkan jika karyawan standar Anda berhati-hati dalam setiap langkah, ancaman keamanan tingkat lanjut dan kerentanan yang muncul akan selalu selangkah lebih maju dari masyarakat umum - dan mereka secara signifikan lebih merusak daripada kesalahan karyawan biasa.
"Pada skala global, jelas muncul kerentanan yang harus kita khawatirkan, " kata Black. "Jika seseorang membuat kesalahan, itu bisa diatasi. Tetapi kerentanannya dapat memiliki perdagangan dampak global sejati untuk melakukan perjalanan ke segala sesuatu yang dapat Anda bayangkan dengan aman."
Mulai Hari Ini
Tidak peduli berapa banyak karyawan yang Anda miliki atau berapa banyak uang yang dapat Anda dedikasikan untuk keamanan, Anda dapat memulai perjalanan Anda ke praktik keamanan siber yang lebih baik hari ini. Mulailah dengan melatih karyawan Anda untuk menghindari serangan. Selalu perbarui tim Anda tentang phishing dan serangan spam terbaru, kembangkan kebijakan penggunaan yang dapat diterima, tawarkan pelatihan kata sandi, buat sistem untuk melaporkan masalah, kembangkan protokol manajemen perangkat seluler (MDM) yang sadar keamanan, dan tawarkan pelatihan akses jarak jauh.
Selain itu, departemen TI Anda harus melembagakan kebijakan berikut sesegera mungkin untuk tetap aman di tahun baru: membayar untuk keamanan cloud premium, mengimplementasikan otentikasi multifaktor (MFA), menyewa konsultan keamanan untuk memberikan sistem dan audit Anda dan laporan rekomendasi, dan mencabut akses sistem untuk semua mantan karyawan.
Untuk perlindungan tambahan, penting untuk melapisi taktik keamanan di atas satu sama lain. Misalnya, Anda harus membangun firewall aplikasi web untuk melindungi aplikasi Anda, sambil juga menerapkan solusi perlindungan titik akhir untuk memantau status komputer dan perangkat seluler Anda. Untuk skenario terburuk, Anda dapat memperkuat seluruh jaringan Anda dengan alat Disaster Recovery-as-a-Service (DRaaS) untuk terus mencadangkan sistem dan data penting jika terjadi sesuatu yang benar-benar mengerikan.
