Peringatan 20 tahun 9/11 untuk mengingat mereka yang hilang pada hari tragis itu berfungsi sebagai pengingat yang gamblang akan peran yang terus dimainkan terorisme di negara kita sendiri dan di seluruh dunia. Namun, ini juga berfungsi untuk menyoroti bahwa sementara potensi serangan teroris fisik belum hilang, sifat dan cakupan serangan permusuhan telah berkembang dan mengambil kedok yang semakin menyeramkan. Serangan dunia maya di Colonial Pipeline di AS, yang membawa 100 juta galon bahan bakar setiap hari dan melayani tujuh bandara, menarik perhatian pada kerentanan target utama yang kini menjadi sasaran geng kriminal, unit teroris, dan aktor ancaman negara-bangsa.
Pada Mei 2021, Presiden AS Joe Biden membuat pengumuman yang akan mengubah cara berpikir kita tentang keamanan siber: AS harus meningkatkan pertahanan digitalnya. ‘Perintah Eksekutif untuk Meningkatkan Keamanan Siber Bangsa’ dari Biden merupakan langkah maju yang besar dalam cara kita memikirkan dan menanggapi ancaman dunia maya. Bagian penting dari instruksi Biden berkisar pada konsep yang disebut ‘Zero Trust’, yang akan segera menjadi standar dalam keamanan dan merupakan perubahan terbesar keamanan dunia maya dalam beberapa tahun.
Anda mungkin ingin melihat perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru) sekarang
Akses jangka panjang dan perangkapnya
Untuk memahami apa ini, kita perlu menyadari bahwa pipa dasar keamanan siber bergantung pada cara komputer saling mempercayai, serta cara mereka mempercayai pengguna manusia. Setelah pemeriksaan yang memuaskan, seperti kata sandi, lokasi, atau faktor lain, seperti kode yang dikirimkan ke ponsel Anda, orang, program, dan sistem mendapatkan ‘kepercayaan’, lisensi untuk menjelajahi bagian yang diizinkan dari ruang digital organisasi.
Pada titik ini, pengguna sistem dapat mengunggah dan mengunduh data, serta mengubah, memindahkan, dan membuat informasi digital. Saat kesalahan keamanan terjadi, jumlah kepercayaan yang kami berikan kepada individu, tugas, dan sistem komputer dapat berarti perbedaan antara pelanggaran yang merugikan dan insiden kecil. Sayangnya, kepercayaan yang terlalu besar cukup umum di antara pertahanan dunia maya di banyak organisasi. Dengan teknologi ransomware yang semakin canggih, kepercayaan digital implisit ini hanya membantu para peretas masa kini. Mereka dapat tinggal tanpa terdeteksi lebih lama sebelum bergerak, memungkinkan mereka mempelajari lebih lanjut tentang sistem yang telah mereka akses secara tidak sah. Situasi ini membuat karyawan yang kurang paham teknologi lebih cenderung menjadi sumber pelanggaran tanpa disadari, hingga semuanya terlambat.
Tentu saja, organisasi dapat memberikan pelatihan untuk membuat staf mereka lebih sadar akan risikonya. Tetapi mengurangi kepercayaan digital seminimal mungkin adalah cara terpenting untuk menurunkan risiko serangan. Ini berarti kita perlu mengadopsi pendekatan Zero Trust untuk keamanan siber secara luas. Pendekatan Zero Trust berarti bahwa pertahanan dunia maya Anda tidak pernah mengizinkan akses jangka panjang ke informasi dan terus memeriksa apakah akses apa pun sesuai dengan serangkaian kebijakan yang ketat; apakah otomatis atau buatan pengguna. Nasihat tentang seperti apa seharusnya kebijakan ini telah ditetapkan oleh Institut Sains dan Teknologi Nasional (NIST) Pemerintah AS menggunakan pedoman yang ditinjau setiap beberapa tahun. Ini sebagian besar telah diadopsi oleh Pemerintah Inggris, antara lain.
Juga, lihat perangkat lunak antivirus terbaik (terbuka di tab baru) di pasar hari ini
Jangan pernah percaya, selalu verifikasi
Tujuan akhir dari pendekatan Zero Trust adalah keadaan tidak pernah percaya dan selalu memverifikasi aktivitas digital. Dengan cara ini, kami memastikan kewaspadaan terus-menerus dan mengurangi akses ke informasi bagi karyawan dan proses komputer hingga ke struktur yang perlu diketahui. Dengan menetapkan kebijakan Zero Trust, kami memberikan akses ke sumber daya dan jaringan hanya jika benar-benar dibutuhkan dan menghapus akses jika tidak diperlukan. Dengan cara ini, izin tidak berlama-lama, menolak kesempatan penyerang untuk menyebar luas di jaringan Anda.
Memperbaiki kebijakan Zero Trust ini adalah proses yang dipesan terlebih dahulu. Setiap organisasi bekerja secara berbeda, tetapi ada aturan praktisnya. Jika organisasi Anda memiliki tingkat kepercayaan yang tinggi dalam pendekatannya terhadap keamanan dunia maya, nama pengguna dan kata sandi yang dicuri dapat memberikan tingkat akses yang berlebihan kepada penyusup. Ini dengan cepat menjadi sulit dilacak, memperkuat kerusakan yang dapat mereka lakukan. Dengan Zero Trust, organisasi harus jelas tentang jenis akses yang dibutuhkan penggunanya, memetakan identitas mereka terhadap izin yang mereka perlukan. Meskipun proses ini merupakan investasi waktu dan sumber daya bisnis, perlindungan yang diperoleh sangat besar. Ini mencegah kesalahan kecil manusia dari bola salju menjadi kesalahan besar dan mahal yang bisa lebih sulit untuk dipulihkan.
Tantangan kerja fleksibel yang aman
Meskipun transisi ke Zero Trust itu penting, Covid-19 telah membuatnya menjadi keharusan. Keamanan siber tradisional selalu mengandalkan kepercayaan yang tersirat. Sebagai contoh, pertimbangkan kantor modern. Pengguna yang bekerja secara fisik di dalam dipercaya, mendapatkan akses dalam jumlah besar ke sumber daya. Siapa pun di luar gedung kantor tidak dipercaya, sehingga tidak mendapatkan akses. Perhatikan bahwa ini sepenuhnya didasarkan pada lokasi mereka; ketika mereka berada di kantor, kepercayaan secara otomatis diberikan. Dengan pergeseran massal ke pola kerja yang lebih fleksibel, pendekatan ini tidak lagi praktis.
Keamanan sekarang harus berpusat pada apa yang dilakukan pengguna individu, bukan pada faktor tersirat seperti lokasi mereka. Bagaimanapun, manusia adalah faktor keamanan yang kritis. Sebagian besar pelanggaran terjadi karena kesalahan manusia, misalnya mengunduh virus dari email spam atau memberikan kata sandi ke situs web palsu yang dioperasikan oleh penjahat. Dilakukan dengan baik, dengan kebijakan yang mengikuti pedoman resmi, Zero Trust menyelamatkan orang dari dirinya sendiri.
Di era kerja fleksibel dan komputasi hiperskala, kami memiliki kesempatan untuk mengadopsi pendekatan keamanan yang lebih cerdas dan fleksibel dengan Zero Trust. Semua jenis organisasi dapat mengurangi kemungkinan serangan siber. Dalam prosesnya, kerja hybrid antara rumah dan kantor menjadi lebih aman, lebih andal, dan lebih ramah bisnis, serta didukung oleh standar yang didukung pemerintah. Di masa perubahan dan pergolakan besar, Zero Trust mewakili peluang unik untuk kemajuan di dunia kita yang terhubung secara digital.
Selain itu, Anda mungkin juga ingin melihat antivirus Windows 10 terbaik (terbuka di tab baru).
Ian Collard, Direktur Pelaksana, Metode Identitas (terbuka di tab baru)
Anda mungkin ingin melihat pilihan kami untuk VPN bisnis terbaik (terbuka di tab baru).
