Masuknya ancaman, teknologi, dan model bisnis baru telah muncul di ruang cybersecurity ketika dunia beralih ke more remote work sebagai efek dari pandemi COVID-19. Fakta bahwa lanskap teknologi terus berubah bukanlah cerita baru, tetapi tentu saja telah dibawa ke tingkat yang lebih baru di tahun lalu. Di sini, kami menganalisa lanskap ancaman yang muncul sebagai akibatnya dan tren cybersecurity apa yang paling berisiko pada tahun 2021 dan seterusnya.
1. Serangan Ransomware Meningkat
Ransomware adalah salah satu ancaman paling umum terhadap keamanan data organisasi mana pun dan terus meningkat dan berkembang pada tahun 2021. Serangan Ransomware mengganggu organisasi dengan pencurian data dan pukulan ekonomi karena biaya pemulihan dari mereka. Pada tahun 2020, serangan ransomware lebih mahal daripada rata-rata pelanggaran data, dengan biaya rata-rata $4,4 juta.
Sementara banyak departemen dan perusahaan TI mengandalkan Virtual Private Networks (VPNs) untuk memfasilitasi akses ke jaringan perusahaan mereka, VPN terbukti tidak memadai. Vektor entri yang paling umum untuk ransomware adalah phishing dan organisasi harus menyadari bahwa serangan ini meningkat secara signifikan dan bertindak sesuai dengan itu.
Ini membawa kita ke tren cybersecurity berikutnya, Zero-Trust Network Access. ZTNA telah muncul sebagai opsi yang lebih aman daripada VPN untuk mengontrol akses jarak jauh ke data sensitif dan mengurangi kemungkinan serangan. Diperkirakan pada tahun 2023, 60% bisnis akan berhenti menggunakan VPN dan beralih ke ZTNA.
2. Platform Zero-Trust Berakselerasi dengan Cepat
Pandemi COVID-19 telah mempercepat perjalanan ke platform Zero-Trust karena hampir seluruh pekerja di dunia didorong keluar dari batas jaringan yang ditentukan. Pendekatan zero-trust memiliki empat prinsip:
- Tidak ada pengguna yang dapat dipercaya secara default karena mereka dapat dikompromikan
- VPN dan firewall tidak dapat melakukannya sendiri karena hanya menjaga perimeter
- Identitas dan otentikasi perangkat harus dilakukan di seluruh jaringan, bukan hanya di perimeter
- Segmentasi mikro membantu meminimalkan kerusakan dari peretas dengan membuat dinding interior
Platform Zero-Trust yang baik mengintegrasikan fungsi keamanan ke dalam alat yang hampir tidak terlihat sehingga pengguna tidak punya pilihan selain beroperasi dengan cara yang lebih aman. Dalam model zero-trust, tidak ada yang namanya sumber tepercaya. Model ini mengasumsikan “calon penyerang” hadir baik di dalam maupun di luar jaringan, yang membawa kita ke tren cybersecurity berikutnya – Insider Threat.
3. Insider Threat Terus Mengintai
Saat Anda sibuk menavigasi pekerja work from home, Insider Threat dalam menjadi perhatian utama. Meskipun lebih mudah untuk percaya bahwa semua threat dalam tren cybercrime berasal dari faktor eksternal, organisasi tidak boleh mengabaikan kenyataan — aktor ancaman bisa jadi bersembunyi di dalam perusahaan mereka sendiri.
Insider Threat adalah pengguna dengan akses sah ke aset perusahaan yang menggunakan akses tersebut, baik secara jahat maupun tidak sengaja, untuk membahayakan bisnis. Penting untuk diketahui bahwa Insider Threat belum tentu karyawan saat ini. Mereka juga bisa menjadi mantan karyawan, kontraktor, atau mitra yang memiliki akses ke sistem organisasi atau informasi sensitif.
Pada tahun 2021 dan seterusnya, perusahaan harus lebih mempertimbangkan kemungkinan Insider Threat dan pencurian data di tangan karyawan mereka sendiri. Meskipun ini bisa menjadi pil yang sulit untuk ditelan, data tidak berbohong — 15% hingga 25% insiden pelanggaran keamanan disebabkan oleh mitra bisnis tepercaya. Insider Threat harus ditanggapi dengan serius dan dilihat sebagai risiko nyata oleh para pemimpin keamanan.
4. Penggunaan Otentikasi Multi-Faktor Menjadi Prioritas
Sementara kata sandi yang KUAT tetap menjadi standar untuk praktik terbaik keamanan siber, lebih banyak perusahaan mulai mengadopsi multi-factor authentication (MFA) sebagai pertahanan tambahan terhadap pelanggaran data dan serangan siber. MFA melibatkan penggunaan dua atau lebih faktor terpisah dalam memberi otorisasi kepada pengguna untuk mengakses data yang aman, memaksa orang untuk menggunakan lebih dari satu perangkat untuk mengonfirmasi identitas mereka. Contoh tindakan MFA adalah mengirim kode sandi satu kali ke dua perangkat atau lebih (seperti ponsel dan email pribadi Anda).
Penjahat siber haus akan kata sandi. Kata sandi yang tidak dilindungi dapat mengarahkan Penjahat siber langsung ke rekening bank, kartu kredit, atau situs web pribadi Anda. Dari sana, mereka dapat menjual informasi pribadi Anda atau karyawan Anda, mendapatkan akses ke uang Anda, dan membahayakan keamanan digital bisnis Anda secara keseluruhan.
Bagi sebagian besar bisnis, efek setelah peretasan atau pelanggaran yang ditargetkan bisa sangat menghancurkan. Jadi, mengapa tidak segera meningkatkan keamanan akun online Anda dengan otentikasi multi-faktor?
Sayangnya, otentikasi multi-faktor tidak diperlukan dan sering dianggap sebagai gangguan. Karena itu, banyak bisnis memilih keluar dari langkah keamanan ekstra. Jangan tertipu untuk percaya bahwa membuat kata sandi yang lebih panjang dan lebih kompleks akan membuat Anda lebih aman saat online.
5. Mendidik Staf untuk Memahami Threat dan Tren Cybersecurity
Banyak perusahaan kehilangan kesempatan emas untuk memperkuat upaya perlindungan data mereka —menciptakan budaya kesadaran dan pendidikan serta tren cybersecurity di antara seluruh staf mereka. Ancaman tidak dapat dihindari jika tidak dikenali dan melatih staf Anda untuk mengidentifikasi ancaman sendiri dapat secara signifikan mengurangi kemungkinan pelanggaran data.
Security Awareness Training memberdayakan karyawan Anda dengan pengetahuan dan keterampilan untuk tetap aman di dunia maya, di kantor dan di rumah. Dengan ratusan sumber daya kesadaran dan pelatihan serta simulasi phishing, Anda akan memiliki semua yang Anda butuhkan untuk mempersiapkan karyawan mendeteksi, melaporkan, dan mengalahkan kejahatan siber. Pelatihan berkelanjutan adalah dan akan terus menjadi penting untuk bergerak maju dan para pemimpin yang menanamkan fakta bahwa setiap peran bertanggung jawab untuk memahami risiko keamanan siber akan menemukan keberhasilan paling besar.
Tren Cybersecurity untuk Bisnis
Banyak tren cybersecurity yang kita lihat dalam beberapa tahun terakhir telah berkembang pesat karena COVID-19 dan bisnis perlu mengambil risiko ini dengan serius. Organisasi yang menerima kenyataan bahwa keamanan bukan lagi pilihan akan lebih tahan menghadapi tantangan keamanan siber yang sekarang mereka hadapi.
Seiring perusahaan terus menavigasi tantangan baru keamanan siber pada tahun 2021, mendekati strategi keamanan mereka dengan rasa urgensi akan memisahkan mereka yang diperlengkapi untuk mengurangi risiko secara keseluruhan dan mereka yang akan tetap rentan terhadap meningkatnya serangan yang kita hadapi saat ini. Karena ancaman keamanan dapat datang dari dalam dan luar jaringan, keamanan siber dan kepatuhan berada di urutan teratas dalam daftar masalah dan tantangan bisnis utama setiap orang. Hubungi Dewaguard untuk memperkuat postur keamanan Anda hari ini!
Artikel ini diterjemahkan dari sini.