Berikut faktor terpenting dalam kemanan sistem remote.
Ketika pandemi hadir, banyak perusahaan dunia mulai mengaktifkan dan menjalankan sistem remote work. Menurut Tim Farrel seorang Master Cybersecurity Architect Hewlett Packard Enterprise (HPE) berpendapat bahwa, pandemi ini telah menjadi peringatan untuk meningkatkan kemampuan karyawan dalam melakukan pekerjaan di perangkat apapun, dari mana pun dan kapan pun. Karena bisa jadi saat ini ketika Anda memiliki perangkat yang tidak dikelola, tidak aman dan tidak terpercaya di mana semuanya berusaha untuk dapat terhubung langsung ke perusahaan yang aman.
Serangan dari dalam dengan phishing
The Ponemon Institute 2020 Global Study pada closing IT Security Gap membagikan bahwa ada 65% atau lebih dari 4000 responden tidak yakin bahwa mereka dapat mendeteksi serangan internal. Dan 61% percaya bahwa serangan di dalam jaringan akan menyebabkan kerugian besar.
Menurut Larry Spitzner Director of Security Awareness SANS Institute, Anda harus memiliki pendekatan secara teknis, seperti firewall, antivirus dan enkripsi di mana mereka sudah menggunakan teknologi tersebut lebih dari 20 tahun.
Ia juga menambahkan bahwa pelaku peretasan sekarang belajar cara termudah untuk meretas semua perusahaan bukan lagi menargetkan teknologinya, tetapi menargetkan karyawan karena masih banyak yang minim pengetahuan tentang keamanan. Misalnya, pengiriman email, panggilan lain, atau cara lain untuk mencoba mengelabui karyawan agar melakukan sesuatu yang seharusnya tidak mereka lakukan.
Metode serangan pun kini sudah tidak asing lagi. Pishing menjadi langkah serangan utama untuk beberapa ransomware yang paling berbahaya di luar sana. Para pelaku kejahatan meningkat lebih canggih dan sadar secara social mengenai cara menarik seseorang agar mau membuka email. Misalnya, kondisi saat ini dimana vaksin Covid-19 tersedia secara umum. Anda akan terima banyak email dari pisher dengan judul click bait, misalnya “klik di sini untuk mendapatkan vaksin gratis”.
Manusia telah menjadi primary attack vector dari cyberattackers saat ini dan para pelaku tidak lagi meretas teknologi, namun lebih ke orang secara langsung.
Two-factor authentication
Skenario phisihing yang paling umum melibatkan pelaku dengan mengelabui korban melalui nama pengguna dan sandi mereka. Pelaku kejahatan kemudian menggunakan kredensial untuk masuk, mengambil data penting dan melakukan tindakan lainnya pada akun resmi korban.
Salah satu pertahanan terbaiknya adalah dengan menggunakan multifactor authentication atau two-factor authentication. Pengguna harus memiliki perangkat fisik yang digunakan untuk mengotentikasi pengguna. Biasanya ini adalah aplikasi otentikasi pada smartphone pengguna.
Langkah kepatuhan pengguna pada two-factor authentication adalah dengan memblokir sebagian besar serangan dalam keadaan sebenarnya. Langkah ini secara umum tersedia sebagai pilihan pada layanan pribadi, seperti email dan akun media social.
Zero Trust
Zero Trust adalah tentang bagaimana pengguna terus melakukan authentication dan authorization dalam sebuah akses, terlepas dari apakah pengguna atau perangkat tersebut berada di dalam gedung atau di tempat lain.
Menurut Ferrell, Zero trust ini berarti membuat asumsi tentang seberapa aman atau terpercaya pengguna atau perangkat berdasarkan keadaan yang sebenarnya bahwa mereka terhubung ke jaringan perusahaan. Semuanya dapat diperiksa secara no assumptions dan ditentukan apakah akses tersebut tervalidasi. Dan jika Anda tidak mengizinkan akses tersebut, Anda dapat menolak, mengkarantina dan menempatkan di jaringan khusus yang tidak Anda lakukan.
Zero trust bukanlah proses yang dilakukan dalam waktu yang cepat menurut Jeff Enters, Chief Technologist and Strategist di HPE. Ini merupakan sesuatu yang harus Anda ambil melalui pendekatan yang bijak, bagaimana membantu orang dalam membangun sistem yang dapat menangani variabilitas, menjaganya tetap aman dan tetap produktif tanpa mengeluarkan biaya tinggi.
Meningkatkan kesadaran keamanan melalui pelatihan
Merencanakan remote workforce atau hybrid in-office/remote model setelah pandemi tidak hanya memerlukan teknologi keamanan yang tepat (misalnya, jaringan pribadi virtual, antivirus dan otentifikasi dua faktor). Tetapi pelatihan berkelanjutan tentang security awareness dan pengujian.
Menurut Spitzner, kita harus mulai berpikir tentang manusia dari prespektif keamanan dan itu semua dimulai melalui pelatihan. Materi pelatihan yang biasa dilakukan sebelumnya adalah mengenai bagaiaman kita menjalankan kepatuhan (compliance) namun sekarang Anda bisa memulai dengan bagaimana mengelola risiko yang akan dihadapi manusia. Saat itulah Anda mulai berfokus pada perubahan perilaku.
Penutup
Berca Hardayaperkasa juga menjadi partner resmi dari puluhan perusahaan IT terkemuka di Indonesia maupun dunia seperti, HPE Indonesia, HPI Indonesia, Dell EMC Indonesia, Huawei Indonesia, Lenovo Indonesia, VMWare Indonesia, Veritas Indonesia, Cisco Indonesia, Veaam Indonesia, Hitachi Data System Indonesia, Hitachi Vantara Indonesia, HDS Indonesia, NetApp Indonesia, Oracle Indonesia, Keysight Indonesia, Datacard Indonesia, AWS Indonesia, Fortinet Indonesia, Nutanix Indonesia dan Sophos Indonesia. Untuk informasi lebih lanjut silahkan kunjungi di sini.