Ngamanake prasarana sing disebarake: Pakaryan adoh nyebabake masalah keamanan siber
Ngamanake prasarana sing disebarake: Pakaryan adoh nyebabake masalah keamanan siber
Ngamanake prasarana sing disebarake: Pakaryan adoh nyebabake masalah keamanan siber
- Babagan Author:
- Februari 7, 2023
Ringkesan wawasan
Amarga teknologi kolaborasi modern ningkatake adopsi tenaga kerja sing luwih adoh lan disebarake, teknologi informasi (IT) ora bisa dipusatake maneh ing sawijining wilayah utawa bangunan. Pergeseran iki nggawe angel kanggo departemen IT kanggo nglindhungi sistem perusahaan lan rantai pasokan. Amarga ancaman keamanan siber sing saya akeh, para profesional IT ngupayakake golek cara anyar kanggo ngamanake tenaga kerja sing adoh lan infrastruktur eksternal.
Ngamanake konteks infrastruktur sing disebarake
Kunci pandemik COVID-19 nuduhake manawa desain tembok jaringan bisnis dadi ora relevan. Kanthi buruh remot lan nggawa piranti dhewe (BYOD), ora kabeh wong bisa tetep ing sistem perusahaan. Infrastruktur sing kasebar utawa disebar nyebabake tim keamanan duwe jaringan keamanan sing luwih akeh lan macem-macem kanggo ngawasi lan nglindhungi, nggawe tugas luwih angel nanging ora mokal. Piranti sing dibutuhake kanggo transisi iki wis diganti, uga carane tim IT nyebarake, ngawasi, lan nganyari alat kasebut.
Miturut Jeff Wilson, analis cybersecurity ing firma riset teknologi Omdia, ana peningkatan gedhe ing lalu lintas jaringan online ing taun 2020, kanthi luwih akeh wong sing kerja saka omah lan nggunakake layanan digital. Lonjakan lalu lintas iki nggawe kabutuhan kanggo ngukur keamanan sing luwih apik ing kabeh level, saka pusat data awan nganti pinggir. Lan ing taun 2023, tingkat ancaman tetep luwih dhuwur tinimbang tingkat pra-COVID amarga para penjahat cyber njupuk kauntungan saka kerentanan kerja sing adoh.
Kerentanan kasebut dikenalake sawise pandemi global nalika, sewengi, perusahaan kudu ngirim karyawan bali menyang omah, sing umume ora kerja adoh. Jaringan pribadi virtual (VPN) kudu cepet diinstal lan ditambahi kanggo nglindhungi lingkungan anyar iki. Transisi iki uga narik luwih akeh serangan penipuan web lan tambah akeh ransomware (saka 6 persen ing 2019 dadi 30 persen ing 2020).
Dampak gangguan
Ngamanake infrastruktur sing disebarake kalebu model anyar, ing ngendi karyawan ora mlebu sistem sing aman, keamanan kudu menyang ruang kerja karyawan. Miturut TK Keanini, Kepala Pejabat Teknologi ing Keamanan Cisco, sistem Zero Trust utamane minangka ide akademik sadurunge pandemi. Saiki, dheweke dadi kasunyatan. Arsitektur iki minangka cara anyar sing maju amarga, ing paradigma Internet anyar sing milih jaringan, identitas saiki kudu ngganti perimeter. Zero Trust kalebu wangun otentikasi identitas sing paling dhuwur, sing ora percaya karo sapa wae.
Nanging, ana sawetara cara perusahaan bisa ngetrapake keamanan ing sistem sing kapisah. Sing pertama yaiku manajemen aset sing rinci, ing ngendi perusahaan njupuk inventarisasi kabeh piranti lan peralatan, kalebu sistem sing digunakake ing platform awan. Tugas iki kalebu nggunakake antarmuka program aplikasi (API) kanggo dhaptar kabeh piranti sing kasedhiya lan sistem adhedhasar agen sing nyedhiyakake persediaan piranti lunak kanggo saben piranti.
Teknik liyane sing akeh digunakake yaiku patch lan nganyari sistem operasi lan piranti lunak kanthi rutin. Akeh serangan diwiwiti kanthi titik pungkasan pangguna sing katon. Contone, ana wong sing nggawa piranti kerjane (umpamane, laptop, telpon, tablet) ing njaba kantor lan dadi target utawa dikompromi dening panyerang. Kanggo nyegah iki, patching kanggo endpoints pangguna kudu dadi bagéan saka urip saben dina (bagean saka budaya keamanan). Salajengipun, solusi patching kudu cukup serbaguna kanggo nutupi kabeh titik entri potensial. Aplikasi pihak katelu asring ditinggalake, dadi target umum kanggo serangan.
Implikasi ngamanake infrastruktur sing disebarake
Implikasi sing luwih akeh kanggo ngamanake infrastruktur sing disebarake bisa uga kalebu:
- Perusahaan lan layanan umum tambah akeh nggunakake sistem cloud-native kanggo outsource nganyari keamanan menyang panyedhiya awan.
- Buruh adoh tambah akeh nggunakake otentikasi multi-faktor, digabungake karo token lan identifikasi biometrik liyane, kanggo entuk akses menyang sistem.
- Tambah kedadean saka cybercriminals nargetake karyawan remot utawa disebarake, utamané kanggo layanan penting.
- Cyberattacks dadi kurang fokus ing keuntungan moneter nanging ngganggu layanan lan nyoba cara anyar kanggo nyusul sistem keamanan.
- Sawetara bisnis milih solusi awan hibrida kanggo njaga sawetara informasi lan proses sensitif ing situs.
Pitakon sing kudu dipikirake
- Yen sampeyan kerja adoh, apa langkah-langkah keamanan siber sing ditindakake perusahaan sampeyan (sing diidini sampeyan nuduhake)?
- Apa sawetara cara kanggo nglindhungi dhewe saka serangan cyber potensial?
Referensi wawasan
Link populer lan institusional ing ngisor iki dirujuk kanggo wawasan iki:
