idNSA.id - Hampir sepanjang tahun ini, para profesional TI di seluruh dunia telah sibuk, mencari cara untuk membantu bisnis mengatasi dampak pandemi virus Corona (COVID-19). Dalam banyak kasus, ini melibatkan peluncuran cepat infrastruktur kerja jarak jauh yang signifikan. Infrastruktur itu dipanggil ke layanan dengan sedikit atau tanpa peringatan dan bahkan lebih sedikit kesempatan untuk pengujian. Tak perlu dikatakan, situasinya tidak ideal dari sudut pandang keamanan siber.
Dan para peretas di seluruh dunia tahu itu. Hampir seketika, Google melaporkan peningkatan signifikan dalam aktivitas berbahaya, dan Microsoft mencatat tren yang tampaknya mendukung hal itu. Kabar baiknya adalah gelombang serangan dunia maya yang diakibatkan oleh pandemi memuncak pada bulan April dan sejak itu mereda. Untungnya, hal itu memungkinkan para profesional TI dan administrator jaringan di mana saja untuk mengambil napas dalam-dalam dan memperhatikan lingkungan keamanan baru tempat mereka sekarang beroperasi.
Masalahnya adalah, masih banyak ketidakpastian seputar kapan - atau bahkan jika - bisnis akan kembali ke norma operasi sebelum pandemi. Realitas baru itu mengubah banyak asumsi yang dibuat perencana TI tentang apa yang akan menjadi prioritas keamanan siber mereka menuju tahun 2020.
Dengan mengingat hal itu, berikut adalah beberapa cara COVID-19 telah membentuk kembali lanskap ancaman dan di mana yang baru. Prioritas keamanan siber terletak.
Serangan Eksternalisasi
Cara paling jelas bahwa pandemi telah membentuk kembali lanskap ancaman adalah dengan menciptakan serangan baru yang luas untuk dipertahankan oleh organisasi TI. Pentingnya pergeseran ini tidak bisa dilebih-lebihkan. Selama beberapa dekade terakhir, pertahanan ancaman jaringan bisnis telah berputar di sekitar perangkat keras pertahanan perimeter, pemantauan jaringan internal , dan kontrol akses pengguna yang ketat. Gagasan umum berkisar pada gagasan bahwa lebih mudah mencegah penetrasi jaringan daripada mengeraskan setiap perangkat jaringan internal terhadap serangan.
Sekarang, karena banyak tenaga kerja dunia terhubung ke sumber daya bisnis dari jarak jauh - dan menggunakan perangkat keras mereka sendiri untuk melakukannya - pendekatan itu tidak berguna. Ini berarti organisasi sekarang harus memikirkan kembali seluruh aparat keamanan jaringan mereka dan mengerjakan tugas dari perspektif baru. Dalam praktiknya, hal itu akan mengangkat paradigma keamanan baru seperti perimeter yang ditentukan perangkat lunak ke depan, karena bisnis berupaya melindungi aset TI baik di lokasi maupun di cloud.
Pendidikan Ancaman Tenaga Kerja Sekarang Sangat Penting
Bukan hanya perangkat karyawan yang menjadi rentan karena peralihan yang disebabkan virus corona ke pekerjaan jarak jauh. Karyawan sendirilah yang sekarang harus memainkan peran yang jauh lebih aktif dalam menjaga keamanan siber bisnis mereka. Seseorang hanya perlu melihat pelanggaran sistem Twitter baru-baru ini untuk memahami mengapa demikian.
Meskipun detail serangan masih jauh dari jelas, Twitter telah mengindikasikan bahwa pelanggaran tersebut dimungkinkan dengan menggunakan taktik rekayasa sosial untuk mengelabui karyawan agar menyerahkan akses ke alat administrasi internal.
Serangan semacam itulah yang membuat kebijakan kerja jarak jauh berskala besar begitu berbahaya. Penelitian telah menunjukkan bahwa karyawan cenderung lengah ketika berada di luar lingkungan kantor tradisional, meningkatkan risiko mereka menjadi korban skema rekayasa sosial.
Itu berarti pendidikan kesadaran keamanan siber untuk setiap karyawan di setiap organisasi menjadi sangat penting. Sementara organisasi TI telah bergerak ke arah ketergantungan pada ahli keamanan siber yang sangat terlatih untuk mempertahankan jaringan pra-pandemi mereka, mereka sekarang harus memastikan semua karyawan tahu bagaimana menjaga data dan sistem bisnis aman dari akses yang tidak tepat di mana pun mereka bekerja.
Dibutuhkan Sistem Kontrol Akses Baru
Pandemi virus corona juga telah menunjukkan kepada organisasi TI bahwa mereka perlu melakukan konsolidasi platform kontrol akses jauh lebih serius daripada yang mereka lakukan di masa lalu. Itu karena salah satu konsekuensi dari kebutuhan untuk mengatur akses jarak jauh massal ke berbagai sistem adalah menjadi jelas bahwa mengelola kredensial pengguna di seluruh aset lokal dan cloud hampir tidak mungkin dilakukan di luar jaringan yang memiliki hak istimewa.
Masalahnya ada dua. Pertama, pastikan akses karyawan selalu mengikuti principle of least privillage (PoLP) hanya mungkin jika ada cara terpusat untuk memvisualisasikan hak pengguna. Kedua, memelihara kendali akses secara sedikit demi sedikit merupakan ajakan untuk menciptakan kerentanan keamanan. Untuk alasan tersebut, semuanya pasti bahwa bisnis akan meningkatkan investasi mereka ke dalam solusi single sign on sistem (SSO) dan hal-hal seperti key perangkat keras terenkripsi sebagai cara untuk membersihkan setelah kekacauan yang dilakukan peluncuran jarak jauh yang terburu-buru. sistem kontrol akses.
Dunia baru yang berani
Alasan jelas bahwa tiga item yang disebutkan di sini pasti menjadi fitur utama dari perencanaan keamanan siber pasca-virus adalah sederhana. Ada jalur tembus yang sangat spesifik yang melewati ketiganya. Semua area fokus baru ini secara bersamaan akan mencapai dua tujuan utama keamanan siber - menjaga fleksibilitas akses yang sekarang disadari oleh bisnis penting untuk kelanjutan operasi mereka dan melakukannya dengan cara yang mencapai perlindungan maksimum baik untuk on-premise maupun berbasis cloud- sistem
Itu tidak berarti semua ini akan mudah. Bisnis kecil, khususnya, menghadapi kendala anggaran yang besar yang akan menyulitkan mereka untuk beralih ke prioritas keamanan baru ini. Kabar baiknya, pasar keamanan siber harus segera menyesuaikan diri dengan lingkungan baru dan mulai menawarkan solusi down-market yang membantu mereka mengadopsi norma keamanan baru ini.
Sumber Artikel: TheHackerNews, Cover Foto: Getty Images/iStockphoto
