Isi
- Tantangan Dunia Keamanan Siber
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Seperti apa Tampilan Dashboard Vendor Cybersecurity Unified
- Mengajukan Pertanyaan yang Sulit
Sumber: Pixtum / iStockphoto
Bawa pulang:
Keamanan dunia maya bergantung pada alat yang rumit dan canggih, dan mampu memantau dengan baik semuanya dapat membuat semua perbedaan.
Perusahaan di banyak industri yang berbeda memanaskan kenyataan bahwa mereka membutuhkan perlindungan keamanan siber yang lebih baik.
Terlepas dari keterputusan mendalam yang ditemukan beberapa penelitian antara kepercayaan rata-rata perusahaan dalam sistem keamanan sibernya, dan kerentanannya yang nyata terhadap pelanggaran data, semakin banyak pemimpin bisnis yang menyadari bahwa tidak ada yang namanya “terlalu banyak keamanan siber,” dan bahwa pada di sisi lain, upaya yang kurang dari 100 persen dapat membuat perusahaan terbuka untuk kewajiban yang serius. Sebuah studi IBM / Ponemon 2016 dikombinasikan dengan data SolarWinds MSP menandai biaya satu insiden pelanggaran data sekitar $ 76.000 untuk usaha kecil hingga menengah, dan hampir $ 1 juta untuk perusahaan yang lebih besar.
Risiko keamanan siber juga beragam - misalnya, pertimbangkan apa yang oleh beberapa wartawan teknologi sinis disebut sebagai "revolusi ransomware."
Ransomware adalah istilah yang hampir tidak pernah terdengar sebelumnya selama beberapa tahun terakhir - tetapi sekarang menjadi kata yang biasa. Mengapa? Salah satu alasannya adalah bahwa para ahli menempatkan total biaya ransomware di seluruh dunia hampir $ 5 miliar tahun ini - yang lebih dari produk domestik bruto beberapa negara kecil.
Ambillah risiko keamanan siber khusus perorangan itu dan gabungkan dengan risiko spear phishing, infeksi malware, penolakan serangan layanan yang didistribusikan dan spionase data kuno, dan Anda sedang melihat lanskap yang sangat kompleks yang memerlukan solusi keamanan berbasis luas.
Tantangan Dunia Keamanan Siber
Seperti yang diketahui oleh para profesional keamanan kawakan, hanya ada beberapa cara untuk benar-benar melakukan cybersecurity dengan benar, dan banyak cara untuk melakukannya dengan salah.
Survei SolarWinds MSP memberikan angka tentang apa yang Anda sebut “tujuh dosa mematikan” keamanan dunia maya - tujuh kesalahan penting yang dilakukan perusahaan atas risiko sendiri.
Salah satunya adalah ketidakkonsistenan, di mana 68 persen responden ditemukan bersalah. Ini hanya melibatkan sebagian penerapan prinsip keamanan. Masalah serupa, kelalaian dalam hal kesadaran dan pelatihan pengguna, menangkap 16 persen responden.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Studi ini juga menemukan banyak perusahaan bersalah atas “kepicikan” karena tidak memilih teknologi keamanan siber terbaik, dan melaporkan “rasa puas” di antara sebagian besar perusahaan yang melaporkan. Selain itu, prinsip-prinsip "tidak fleksibel," "stagnasi" dan "kelesuan" juga menimpa sebagian besar dunia bisnis - terlalu sedikit perusahaan yang benar-benar dapat menunjukkan bahwa perlindungan mereka berbasis luas dan komprehensif, sementara banyak perusahaan lambat mengambil keuntungan. dari teknologi terbaru dan terbaik. (Pelajari lebih lanjut tentang cybersecurity dalam Membuat Jaringan Lebih Aman di Era Cybersecurity.)
Seperti apa Tampilan Dashboard Vendor Cybersecurity Unified
Sebagai tanggapan, banyak dari penawaran vendor terbaik adalah platform tunggal yang mengintegrasikan banyak layanan mikro kecil yang berbeda, masing-masing dirancang untuk jenis perlindungan keamanan siber tertentu.
Sebagai contoh, beberapa fitur dari respon keamanan berlapis-lapis yang luas melibatkan pemantauan titik akhir atau melindungi perangkat elektronik dalam suatu sistem. Keluar di "meatspace" sebagai teknisi memanggil dunia fisik non-digital, ada fokus yang berkorelasi pada melindungi dan mengamankan fasilitas dari akses yang tidak sah. Semua ini digolongkan ke dalam kategori yang dapat digambarkan sebagai "menjaga gerbang" - memastikan banyak serangan siber tidak pernah berhasil di dalam sistem di tempat pertama.
Fitur lain akan bekerja jauh di bawah batas - alat anti-virus dan anti-malware dan perangkat manajemen pembaruan perangkat lunak akan berfungsi sebagai "pembersih" internal di lingkungan jaringan, membersihkan jaringan dari bahaya. Alat pemulihan akan melindungi data, sebagian dengan menguncinya, tetapi juga dengan memastikan ada prosedur yang berlebihan sehingga jika data hilang, ia dapat dengan mudah direplikasi. Jenis sistem ini harus merespon dengan baik terhadap serangan siber atau masalah buatan manusia, serta bencana alam dan skenario darurat lainnya.
Fitur lain akan bekerja pada teknik keamanan internal yang hanya akan membuat data dalam perjalanan lebih tahan terhadap peretasan. Satu prinsip mudah adalah otentikasi multi-faktor - dengan memperkenalkan beberapa cara otentikasi pengguna, misalnya, login komputer dan ponsel cerdas, perusahaan dapat secara drastis mengurangi kemungkinan bahwa pihak yang tidak berwenang akan mendapatkan akses ke area jaringan mana pun. Lalu ada proses enkripsi, di mana terowongan aman tertentu dapat mengunci beberapa peretasan sekitar yang ada dalam sistem nirkabel.
Semua pekerjaan ini adalah bagian dari jenis proteksionisme yang sangat baru yang mengunci rahasia dagang, intelijen bisnis, dan informasi hak milik lainnya dari pengintaian. Ada juga fokus utama untuk melindungi pengidentifikasi pelanggan, informasi keuangan pelanggan dan jenis informasi sensitif lainnya yang diatur oleh peraturan di industri tekanan tinggi - HIPAA di bidang medis, dan undang-undang lainnya di dunia keuangan. (Untuk lebih lanjut tentang serangan di industri medis, lihat Perang Tumbuh Keamanan Cybersecurity pada Industri Perawatan Kesehatan.)
Mengajukan Pertanyaan yang Sulit
Perusahaan yang memiliki salah satu dari beragam teknologi keamanan komprehensif ini dapat mulai mengajukan pertanyaan yang tepat untuk benar-benar meningkatkan dan memperluas perlindungan keamanan siber. Sebagai contoh:
- Seperti apa protokol anti-virus dan manajemen tambalan Anda?
- Di mana titik-titik masalah untuk kerentanan data?
- Bagaimana kepatuhan industri Anda?
- Bagaimana karyawan dilatih tentang keamanan?
- Apa yang termasuk dalam program mitigasi risiko Anda?
Dengan mempertimbangkan masalah-masalah seperti ini, profesional bisnis dapat memahami mengapa perusahaan benar-benar mendapat manfaat dari produk vendor yang mengambil semua ide ini dan menempatkannya di bawah payung yang mudah dinavigasi. Inilah sebabnya mengapa Anda melihat dasbor vendor dengan hingga selusin layanan penting, atau diklasifikasikan menjadi empat atau lima "pilar" keamanan dan kelompok fitur yang mencapai tujuan yang sangat berbeda.
Sebuah perusahaan hanya sekuat arsitektur cybersecurity - dan selain menawarkan fitur yang tepat, alat ini juga harus mudah digunakan, mudah untuk skala, dan pada akhirnya, dapat diandalkan. Berurusan dengan satu vendor yang sangat cakap jauh lebih baik daripada mencoba mengelola kelompok longgar alat yang berdiri sendiri, yang masing-masing memiliki persyaratan kontrak, dokumentasi, dukungan, dan kemampuan mereka sendiri.
Perhatikan baik-baik kebutuhan cybersecurity perusahaan Anda dan pilih yang sesuai. Ketika Anda memilih dengan bijak, Anda benar-benar mengurangi kemungkinan serangan cyber akan melumpuhkan sistem internal Anda.