Mengamankan infrastruktur terdistribusi: Pekerjaan jarak jauh menimbulkan masalah keamanan siber
Mengamankan infrastruktur terdistribusi: Pekerjaan jarak jauh menimbulkan masalah keamanan siber
Mengamankan infrastruktur terdistribusi: Pekerjaan jarak jauh menimbulkan masalah keamanan siber
- Penulis:
- Februari 7, 2023
Ringkasan wawasan
Karena teknologi kolaborasi modern mempromosikan adopsi tenaga kerja yang semakin jauh dan terdistribusi, teknologi informasi (TI) tidak lagi dapat dipusatkan di satu area atau gedung. Pergeseran ini mempersulit departemen TI untuk melindungi sistem dan rantai pasokan perusahaan. Mengingat meningkatnya ancaman keamanan siber, profesional TI berupaya menemukan cara baru untuk mengamankan tenaga kerja jarak jauh dan infrastruktur eksternal mereka.
Mengamankan konteks infrastruktur terdistribusi
Penguncian pandemi COVID-19 menunjukkan bahwa desain jaringan bisnis berdinding menjadi tidak relevan. Dengan pekerja jarak jauh dan bawa perangkat Anda sendiri (BYOD), tidak semua orang dapat tetap berada di dalam sistem perusahaan. Infrastruktur yang tersebar atau terdistribusi mengakibatkan tim keamanan memiliki jaringan keamanan yang jauh lebih luas dan lebih beragam untuk dipantau dan dilindungi, membuat tugas menjadi lebih sulit tetapi bukan tidak mungkin. Alat yang diperlukan untuk transisi ini telah berubah, demikian pula cara tim TI menerapkan, memantau, dan memperbarui alat ini.
Menurut Jeff Wilson, analis keamanan siber di firma riset teknologi Omdia, terjadi peningkatan besar-besaran dalam lalu lintas jaringan online pada tahun 2020, dengan lebih banyak orang yang bekerja dari rumah dan menggunakan layanan digital. Lonjakan lalu lintas ini menciptakan kebutuhan akan langkah-langkah keamanan yang lebih baik di semua tingkatan, dari pusat data cloud hingga edge. Dan mulai tahun 2023, tingkat ancaman tetap jauh lebih tinggi daripada tingkat sebelum COVID karena penjahat dunia maya memanfaatkan kerentanan kerja jarak jauh.
Kerentanan ini diperkenalkan setelah pandemi global ketika, dalam semalam, perusahaan harus memulangkan karyawannya, yang sebagian besar sebelumnya tidak pernah bekerja dari jarak jauh. Jaringan pribadi virtual (VPN) harus dipasang dan diperluas dengan cepat untuk melindungi lingkungan baru ini. Transisi ini juga menarik lebih banyak serangan penipuan web dan peningkatan ransomware yang cukup besar (dari 6 persen pada 2019 menjadi 30 persen pada 2020).
Dampak yang mengganggu
Mengamankan infrastruktur terdistribusi melibatkan model baru, di mana alih-alih karyawan masuk ke sistem yang aman, keamanan harus masuk ke ruang kerja karyawan. Menurut TK Keanini, Chief Technology Officer di Cisco Security, sistem Zero Trust pada dasarnya merupakan ide akademis sebelum pandemi. Sekarang, mereka adalah kenyataan. Arsitektur ini adalah cara baru untuk maju karena, dalam paradigma baru Internet yang mendukung jaringan, identitas kini harus menggantikan batas-batas. Zero Trust melibatkan bentuk otentikasi identitas tertinggi, yang pada dasarnya tidak mempercayai siapa pun.
Meskipun demikian, ada beberapa cara agar perusahaan dapat menerapkan keamanan di seluruh sistem terpisah. Yang pertama adalah manajemen aset terperinci, di mana perusahaan melakukan inventarisasi semua perangkat dan peralatan mereka, termasuk sistem mana yang beroperasi pada platform cloud mana. Tugas ini mencakup penggunaan antarmuka pemrograman aplikasi (API) untuk mencantumkan semua perangkat yang tersedia dan sistem berbasis agen yang menyediakan inventaris perangkat lunak untuk setiap perangkat.
Teknik lain yang banyak digunakan adalah menambal dan memperbarui sistem operasi dan perangkat lunak secara teratur. Banyak serangan dimulai dengan titik akhir pengguna yang terbuka. Misalnya, seseorang membawa perangkat kerja mereka (mis., laptop, ponsel, tablet) ke luar kantor dan menjadi sasaran atau disusupi oleh penyerang. Untuk mencegah hal ini, patching untuk endpoint pengguna harus menjadi bagian dari kehidupan sehari-hari (bagian dari budaya keamanan). Selain itu, solusi penambalan harus cukup serbaguna untuk mencakup semua titik masuk potensial. Aplikasi pihak ketiga sering dibiarkan tidak ditambal, menjadikannya target umum serangan.
Implikasi pengamanan infrastruktur terdistribusi
Implikasi yang lebih luas dari mengamankan infrastruktur terdistribusi dapat meliputi:
- Perusahaan dan layanan publik semakin mengadopsi sistem cloud-native untuk mengalihdayakan pembaruan keamanan ke penyedia cloud.
- Pekerja jarak jauh semakin sering menggunakan autentikasi multifaktor, digabungkan dengan token dan identifikasi biometrik lainnya, untuk mendapatkan akses ke sistem.
- Peningkatan insiden penjahat dunia maya yang menargetkan karyawan jarak jauh atau terdistribusi, terutama untuk layanan penting.
- Serangan dunia maya menjadi kurang fokus pada keuntungan moneter tetapi pada mengganggu layanan dan menguji cara baru untuk menyalip sistem keamanan.
- Beberapa bisnis memilih solusi cloud hybrid untuk menyimpan beberapa informasi dan proses sensitif di tempat.
Pertanyaan untuk dipertimbangkan
- Jika Anda bekerja dari jarak jauh, tindakan keamanan siber apa yang diterapkan perusahaan Anda (yang boleh Anda bagikan)?
- Apa saja cara Anda melindungi diri dari potensi serangan siber?
Referensi wawasan
Tautan populer dan institusional berikut dirujuk untuk wawasan ini:
