5 tips untuk melindungi organisasi Anda dari cyber attack berikutnya

Saat dunia bergulat dengan pandemi virus korona tahun lalu, ransomware dan bentuk cyber attack lainnya bergeser ke kecepatan tinggi. Penjahat dunia maya yang cerdas tahu persis kerentanan mana yang harus dieksploitasi untuk melakukan serangan mereka.

Penyerang ransomware, misalnya, beralih ke strategi pemerasan ganda. Melihat kuartal ketiga tahun 2020, hampir setengah dari semua serangan ransomware tidak hanya mengenkripsi data sensitif tetapi juga mengancam akan merilisnya secara publik jika uang tebusan tidak dibayarkan. Pada saat yang sama, permintaan tebusan rata-rata mencapai $ 233.817, naik 30% dari kuartal kedua.

Di tengah ransomware dan jenis cyber attack lainnya, kebiasaan kebersihan dunia maya yang buruk telah membahayakan organisasi, terutama karena staf TI dan karyawan jarak jauh berjuang untuk cepat beradaptasi dengan lingkungan kerja dari rumah. Di antara 46% organisasi, setidaknya satu karyawan mengunduh aplikasi seluler berbahaya yang mengancam jaringan dan data mereka.

Untuk membantu organisasi Anda lebih mempersiapkan dan melindungi dirinya dari cyber attack berikutnya, berikut adalah lima tip dari kami:

Bangun pencegahan yang realtime.

Serangan dari ancaman yang tidak diketahui menimbulkan risiko kritis bagi bisnis, dan juga yang paling sulit dicegah. Itulah mengapa banyak bisnis menggunakan perlindungan hanya deteksi. Beberapa mengandalkan pemantauan peristiwa dan perburuan ancaman oleh tim Security Operations Center (SOC) untuk mendeteksi mereka setelah melanggar sistem mereka. Tetapi ini adalah strategi yang jauh lebih efektif. Keharusan strategis bagi organisasi adalah mencegah serangan dunia maya sebelum mereka melanggar sistem perusahaan.

Amankan segalanya mengenai Anda.

New Normal yang diperkenalkan selama respons terhadap COVID-19 mengharuskan Anda mengunjungi kembali dan memeriksa tingkat keamanan dan relevansi semua infrastruktur dan proses jaringan Anda, serta kepatuhan perangkat seluler dan titik akhir yang terhubung, dan kawasan perangkat Internet of Things Anda yang terus berkembang. Peningkatan penggunaan cloud juga menuntut peningkatan tingkat keamanan, terutama dalam teknologi yang mengamankan beban kerja, container, dan aplikasi tanpa server di lingkungan multicloud dan hybrid cloud.

Gabungkan infrastruktur Anda untuk visibilitas yang lebih baik.

Perubahan dramatis dalam infrastruktur perusahaan Anda memberi Anda kesempatan untuk menilai keamanan Anda. Apakah Anda benar-benar mendapatkan yang Anda butuhkan? Apakah keamanan Anda benar-benar melindungi hal yang benar? Apakah ada area yang Anda abaikan? Melalui konsolidasi, Anda akan mendapatkan visibilitas yang lebih baik di seluruh sumber daya jaringan Anda. Anda dapat mencapai jenis upaya ini dengan mengurangi vendor dan solusi produk Anda, serta biaya keseluruhan Anda.


Menerapkan keamanan kepercayaan nol mutlak.

Di seluruh industri, profesional keamanan beralih ke pola pikir keamanan tanpa kepercayaan. Tidak ada perangkat, pengguna, beban kerja, atau sistem yang dapat dipercaya secara default, baik di dalam maupun di luar perimeter keamanan. Tetapi membangun kembali keamanan Anda dengan pendekatan nol kepercayaan sering kali mengarah pada kerumitan bersama dengan celah keamanan. Tujuannya adalah untuk mendasarkan keamanan kepercayaan nol Anda pada arsitektur keamanan dunia maya yang mengkonsolidasikan berbagai fungsi keamanan. Saat Anda mendesain ulang keamanan Anda, ingatlah tujuh prinsip dari model keamanan kepercayaan nol yang diperluas: jaringan tanpa kepercayaan, beban kerja, orang, data, perangkat, visibilitas dan analitik, otomatisasi dan orkestrasi.

Selalu perbarui intelijen ancaman Anda.

Kecerdasan ancaman menggabungkan informasi dari berbagai sumber, memberikan perlindungan yang lebih efektif untuk jaringan Anda. Untuk mencegah serangan zero-day, organisasi pertama-tama memerlukan intelijen ancaman real-time yang tajam yang memberikan informasi terkini tentang vektor serangan dan teknik peretasan terbaru. Intelijen ancaman harus mencakup semua permukaan serangan termasuk cloud, seluler, jaringan, titik akhir, dan IoT. Lebih lanjut, Anda memerlukan intelijen komprehensif untuk menghentikan ancaman secara proaktif, mengelola layanan keamanan secara efektif untuk memantau jaringan Anda, dan memiliki respons insiden khusus untuk merespons dan menyelesaikan serangan dengan cepat.

Lihat Juga: Agile Model (SDLC) Pada Quorum Nusa Prestasi QNP