Mari saya mulai dengan sebuah cerita pendek untuk mengatur konteksnya. Mark menangani infrastruktur untuk organisasi terkenal. Dia memegang informasi penting dan rahasia serta mengelola akses ke data penting perusahaannya. Tatanan dunia pasca-Covid telah membawa beberapa perubahan signifikan pada cara kerja Mark. Berikut penilaian situasi sebelum dan sesudah Covid untuk Mark.
Bagaimana pandemi berdampak pada keamanan organisasi
Karena pandemi, tempat kerja berpindah dari kantor ke rumah. Sementara pekerjaan jarak jauh (terbuka di tab baru) budaya berkembang dan terbukti sukses dalam hal produktivitas, fleksibilitas, dan kinerja; di sisi lain, karyawan yang bekerja dari rumah menjadi rentan terhadap risiko yang jauh lebih besar. Karena koneksi rumah (terbuka di tab baru) kurang aman, penjahat dunia maya lebih mudah masuk ke jaringan perusahaan. Budaya kerja jarak jauh telah mengungkap kerentanan yang signifikan dalam model keamanan, menawarkan perlindungan yang jauh lebih rendah dan tanpa batas jaringan, sehingga meningkatkan area permukaan serangan.
CEO CrowdStrike George Kurtz menuduh bahwa peretas layanan intelijen asing Rusia (SVR) memanfaatkan batasan arsitektural dari proses autentikasi Microsoft dengan berpura-pura untuk melompat dari lingkungan lokal pelanggan ke cloud dan ke aplikasi cloud selama kampanye SolarWinds.
SVR — Eksploitasi SAML –Ke dalam jaringan — Hak istimewa yang ditingkatkan
Praktik buruk pekerja jarak jauh
Dengan tidak adanya tempat perusahaan atau kantor sebagai perantara, ancaman seperti phishing (terbuka di tab baru)ransomware, polyglot, dan serangan IoT, bersama dengan pendekatan seperti daisy-chaining, tampak besar dan dapat menembus dengan mudah, di mana penyerang dapat dengan mudah menghindari jaringan rumah terlebih dahulu dan kemudian menghindari pertahanan perusahaan.
Riset yang dilakukan oleh Tessian, menyoroti beberapa wawasan mencengangkan atas perubahan perilaku pengguna sehubungan dengan kebijakan keamanan organisasi.
Hampir 40 persen responden mengindikasikan bahwa perilaku keamanan siber mereka di rumah berbeda dengan apa yang mereka praktikkan di kantor.
Lebih dari sepertiga dari mereka yang disurvei mengaku melakukan praktik keamanan siber yang buruk dan menggunakan solusi keamanan saat bekerja di rumah.
Mayoritas pekerja jarak jauh mengizinkan anggota rumah tangga untuk mengakses perangkat perusahaan untuk penggunaan pribadi.
Pengguna tidak menambal perangkat Wi-fi rumah atau mengamankannya dengan menggunakan opsi firewall.
Mengatasi ancaman
Untuk mengatasi ancaman dengan benar, kita perlu memahami dorongan utama di balik layar.
• Permukaan serangan yang lebih besar
-> Semakin banyak perangkat rumah yang kini semakin pintar menggunakan teknologi IoT seperti lemari es pintar, oven pintar, dan jam tangan pintar, dll., yang memberikan banyak peluang bagi penyerang.
-> Organisasi harus mengadopsi layanan komunikasi dan kolaborasi Perangkat Lunak sebagai layanan (SaaS) dengan cara yang jauh lebih cepat untuk mendukung kelangsungan bisnis. Ini telah membuka saluran komunikasi lain antara pengguna akhir dan layanan.
-> Peningkatan luar biasa dalam waktu yang dihabiskan di situs media sosial, membantu penyerang dalam melakukan rekayasa sosial dan serangan phishing. Serangan rekayasa sosial telah melonjak dari 20.000 menjadi 30.000 per hari di AS
• Mengembangkan keterampilan dan kemampuan perusahaan melawan ancaman
Serangan dunia maya sebenarnya bukanlah tantangan yang tidak dapat diatasi; yang paling penting adalah kebutuhan untuk terus waspada karena perusahaan berusaha tanpa henti melindungi diri mereka dari penjahat dunia maya yang selalu ada yang ingin menyusup ke sistem pertahanan. Risiko dunia maya tidak akan memiliki solusi yang pasti atau titik akhir yang konkret. Ada kebutuhan untuk kerangka kerja keamanan organisasi yang tidak hanya mendefinisikan kebijakan untuk membatasi serangan tetapi juga apa yang perlu dilakukan jika terjadi serangan, langkah-langkah untuk mengidentifikasi risiko, dan kebutuhan untuk melakukan perbaikan terus-menerus. .
• Manusia adalah mata rantai terlemah
Sebagian besar organisasi memusatkan kekuatan dan biaya mereka untuk membeli peralatan keamanan canggih untuk melindungi sistem mereka. Namun dalam kenyataannya— sampai dan kecuali karyawan dilatih dengan benar dan teratur, organisasi akan tetap rentan terhadap sebagian besar serangan dunia maya. Kejahatan dunia maya berkembang dengan cepat, dan karyawan perlu terus mengikuti perkembangan dan dididik secara terus menerus; ini seperti pemeriksaan kesehatan yang memastikan bahwa tubuh merespons dengan tepat.
kerangka kerja mitigasi lainnya
Untuk mengurangi risiko keamanan karena tidak adanya perimeter jaringan, organisasi beralih ke SASE (Secure access service edge), zero trust, dan XDR (Extended detection and response) untuk memastikan keamanan pengguna jarak jauh dan datanya. Semua kerangka kerja/pendekatan ini menyebar seperti api di industri.
SASE
‘Secure Access Service Edge’ adalah istilah yang diciptakan oleh Gartner pada tahun 2019. Ini menggabungkan beberapa teknologi paling populer saat ini ke dalam satu solusi. Pemain petahana seperti Palo Alto Networks, Microsoft, McAfee, Cisco, Zscaler, Fortinent, Forcepoint, dan lainnya telah mengambil langkah untuk meluncurkan solusi SASE awal pada 2019 dan awal 2020.
Ini bekerja berdasarkan prinsip ZTNA (Zero trust network access), yang mengatakan dari mana pun pengguna terhubung selama mereka dapat membuktikan identitas mereka dan memverifikasi perangkat yang mereka sambungkan, koneksi aman. Setelah verifikasi selesai, pengguna hanya dapat mengakses sumber daya yang diizinkan (berbasis kebijakan). Klien titik akhir digunakan untuk mengirim permintaan ke titik inspeksi terdekat dan pengontrol/gateway SDP digunakan untuk menyiapkan terowongan untuk mengakses berbagai aplikasi.
Berbeda dengan pendekatan tradisional seperti VPN untuk menghubungkan ke kantor pusat terpusat dan dari sana ke platform cloud lain atau aplikasi berbasis SaaS yang menghasilkan latensi tinggi, sirkuit mahal, dan perangkat inspeksi yang lebih besar untuk menangani sirkuit, pendekatan SASE jauh lebih sederhana, dioptimalkan, dan tidak mahal, membuat mesin inspeksinya tersedia di lokasi PoP regional melalui pendekatan model SaaS.
XDR
Deteksi dan respons yang diperluas, mengumpulkan dan menghubungkan data di seluruh email, titik akhir, server, beban kerja cloud, dan jaringan, memungkinkan visibilitas dan konteks ke ancaman tingkat lanjut. Ancaman ini kemudian dapat dianalisis, diprioritaskan, diburu, dan diperbaiki untuk mencegah kehilangan data dan pelanggaran keamanan. Ini sangat meningkatkan kecepatan deteksi dan respons dan menyediakan kerangka kerja untuk menyelidiki ancaman secara lebih efektif dan efisien.
Itu dilakukan dengan menggabungkan kemampuan seperti informasi keamanan dan manajemen acara (SIEM), orkestrasi keamanan, otomatisasi, dan respons (SOAR), analisis lalu lintas jaringan (NTA), dan deteksi dan respons titik akhir (EDR).
Vendor XDR tingkat lanjut memfokuskan tumpukan dengan mengintegrasikan dengan identitas, perlindungan data, broker keamanan akses cloud, dan tepi layanan akses aman untuk lebih dekat dengan nilai bisnis dari insiden tersebut.
XDR memungkinkan perusahaan melampaui kontrol detektif tipikal dengan menyediakan tampilan ancaman yang holistik namun lebih sederhana di seluruh lanskap teknologi.
Extended Detection and Response (XDR) menjanjikan konsolidasi berbagai produk menjadi platform deteksi dan respons insiden keamanan yang kohesif dan terpadu. XDR adalah evolusi logis dari solusi deteksi dan respons titik akhir (EDR) menjadi alat respons insiden utama.
Kesimpulan
Situasi Covid yang tidak terduga telah membuat banyak bisnis tidak siap menghadapi badai serangan dunia maya yang menargetkan karyawan dan data mereka, menyebabkan perubahan global menuju kerja jarak jauh.
Seiring dengan beberapa manfaat, ia hadir dengan perubahan besar dalam paradigma keamanan. Risiko baru karena ini dapat dikurangi dengan menerapkan alat, kerangka kerja, kebijakan, dan praktik yang tepat yang akan membantu mengurangi area permukaan serangan secara keseluruhan.
Kata sandi yang kuat, VPN, dan praktik email terbaik membantu mengamankan proses kerja jarak jauh; bersamaan dengan itu kerangka kerja keamanan seperti SASE dan XDR membantu melindungi bisnis.
Rajat Toshniwal, Arsitek Solusi, Layanan Global Pimcore (terbuka di tab baru)
Anda mungkin ingin memeriksa VPN bisnis terbaik (terbuka di tab baru).
