Ngamankeun infrastruktur anu disebarkeun: Pagawean jauh nimbulkeun masalah kaamanan maya

• Author:
• Ngaran pangarang

  Quantumrun tetempoan
• Pébruari 7, 2023

Ringkesan wawasan

Kusabab téknologi kolaborasi modéren ngamajukeun nyoko kana tanaga kerja anu langkung jauh sareng disebarkeun, téknologi inpormasi (IT) henteu tiasa dipusatkeun deui dina hiji daérah atanapi gedong. Pergeseran ieu ngajantenkeun departemén IT hésé ngajaga sistem perusahaan sareng ranté suplai. Ku ayana ancaman cybersecurity, para profesional IT ngusahakeun milarian cara anyar pikeun ngamankeun tenaga kerja jauh sareng infrastruktur éksternal.

Ngamankeun kontéks infrastruktur anu disebarkeun

Lockdown pandémik COVID-19 nunjukkeun yén desain témbok jaringan bisnis janten teu relevan. Kalawan pagawe jauh jeung mawa-anjeun-sorangan-alat (BYOD), teu sadaya jelema bisa cicing di jero hiji sistem perusahaan. Infrastruktur anu sumebar atanapi disebarkeun nyababkeun tim kaamanan gaduh jaringan kaamanan anu langkung lega sareng langkung beragam pikeun ngawas sareng ngajagaan, ngajantenkeun tugasna langkung hese tapi henteu mungkin. Alat anu dipikabutuh pikeun transisi ieu parantos robih, sapertos kumaha tim IT nyebarkeun, ngawas, sareng ngapdet alat ieu.

Numutkeun Jeff Wilson, analis cybersecurity di firma riset téknologi Omdia, aya paningkatan ageung dina lalu lintas jaringan online di 2020, kalayan langkung seueur jalma damel ti bumi sareng nganggo jasa digital. Lonjakan lalu lintas ieu nyiptakeun kabutuhan pikeun ningkatkeun ukuran kaamanan dina sagala tingkatan, ti pusat data awan ka tepi. Sareng dina taun 2023, tingkat ancaman tetep langkung luhur tibatan tingkat pra-COVID sabab penjahat cyber ngamangpaatkeun kerentanan kerja jauh. 

Kerentanan ieu diwanohkeun saatos pandém global nalika, sapeuting, perusahaan kedah ngintunkeun karyawanna ka bumi, anu kalolobaanana henteu acan damel jarak jauh. Jaringan pribadi virtual (VPN) kedah gancang dipasang sareng dilegakeun pikeun ngajagaan lingkungan anyar ieu. Transisi ieu ogé narik langkung seueur serangan panipuan wéb sareng paningkatan anu ageung dina ransomware (tina 6 persén dina 2019 dugi ka 30 persén dina 2020).

Dampak ngaganggu

Ngamankeun prasarana anu disebarkeun ngalibatkeun modél énggal, dimana karyawan henteu nganggo sistem anu aman, kaamanan kedah angkat ka ruang kerja karyawan. Numutkeun ka TK Keanini, Kapala Patugas Téknologi di Cisco Security, sistem Zero Trust utamina mangrupikeun ideu akademik sateuacan pandémik. Ayeuna, aranjeunna kanyataanana. Arsitéktur ieu mangrupikeun jalan anu énggal kumargi, dina paradigma Internét énggal anu ngadukung jaringan, identitas ayeuna kedah ngagentos perimeter. Zero Trust ngalibatkeun bentuk auténtikasi identitas pangluhurna, dasarna henteu percanten ka saha waé.

Nanging, aya sababaraha cara pikeun perusahaan tiasa nerapkeun kaamanan dina sistem anu kapisah. Anu kahiji nyaéta manajemén aset anu lengkep, dimana perusahaan nyandak inventaris sadaya alat sareng alatna, kalebet sistem mana anu beroperasi dina platform awan. Tugas ieu kalebet ngagunakeun antarmuka program aplikasi (API) pikeun daptar sadaya alat anu sayogi sareng sistem dumasar-agén anu nyayogikeun inventaris parangkat lunak pikeun tiap alat. 

Téhnik anu sanés dianggo nyaéta rutin nambal sareng ngapdet sistem operasi sareng parangkat lunak. Seueur serangan dimimitian ku tungtung pangguna anu kakeunaan. Contona, aya nu mawa alat gawéna (misalna laptop, telepon, tablet) ka luar kantor jeung jadi sasaran atawa dikompromi ku panyerang. Pikeun nyegah ieu, patching pikeun tungtung pamaké kudu jadi bagian tina kahirupan sapopoe (bagian tina budaya kaamanan). Salajengna, solusi patching kedah cukup serbaguna pikeun nutupan sadaya titik éntri poténsial. Aplikasi pihak-katilu sering ditinggalkeun teu ditambal, ngajantenkeun aranjeunna janten target umum pikeun serangan.

Implikasi tina ngamankeun infrastruktur anu disebarkeun

Implikasi anu langkung ageung pikeun ngamankeun infrastruktur anu disebarkeun tiasa kalebet: 

• Perusahaan sareng jasa publik beuki ngadopsi sistem awan-asli pikeun outsource apdet kaamanan ka panyadia awan.
• Pagawe jauh beuki ngagunakeun auténtikasi multi-faktor, digabungkeun jeung token jeung idéntifikasi biometric séjén, pikeun meunangkeun aksés ka sistem.
• Ngaronjat insiden cybercriminals nargétkeun karyawan jauh atawa disebarkeun, utamana pikeun layanan penting.
• Cyberattacks jadi kurang fokus kana gains moneter tapi disrupting jasa jeung nguji cara anyar pikeun nyusul sistem kaamanan.
• Sababaraha usaha milih solusi awan hibrid pikeun ngajaga sababaraha inpormasi sareng prosés sénsitip di tempat.

Patarosan anu kedah diperhatoskeun

• Upami anjeun damel jarak jauh, naon ukuran cybersecurity anu dilaksanakeun ku perusahaan anjeun (anu anjeun diidinan bagikeun)?
• Naon sababaraha cara anjeun ngajaga diri tina serangan cyber poténsial?