Keamanan Cyber ​​Perusahaan di Dunia Pasca-Covid

Jangan salah paham maksud saya—Covid-19 belum berakhir. Namun, bagi banyak bisnis perusahaan, inilah saatnya untuk melanjutkan operasi dalam konteks pasca-Covid. Saat transisi ini berlangsung, salah satu kekhawatiran paling mendesak bagi bisnis besar adalah implikasi berkelanjutan dari keamanan siber perusahaan karena pekerjaan jarak jauh menjadi semakin dinormalisasi.

Banyak bisnis perusahaan termasuk di antara yang paling siap untuk kaliber pergeseran digital ini, memiliki sumber daya yang memadai dan bahkan mungkin mempersiapkan diri. Namun, dengan risiko dan biaya dramatis yang terkait dengan pelanggaran keamanan, dan gelombang baru ancaman keamanan terkait covid, organisasi perusahaan harus bertindak cepat untuk memastikan keamanan karyawan dan data bisnis mereka sambil juga menjaga likuiditas dan menyesuaikan diri -mengubah kebijakan dan peraturan.

Daftar isi

Biaya keamanan siber
Biaya kerugian keamanan siber perusahaan
Biaya sistem keamanan siber perusahaan

Ancaman keamanan siber perusahaan yang paling luas

Pekerjaan jarak jauh dan keamanan cyber perusahaan

Bagaimana Covid mengubah keamanan siber
Gelombang baru serangan siber dan penipuan
Persyaratan jaringan tanpa kepercayaan

Strategi dan solusi untuk meningkatkan keamanan siber perusahaan
Teknologi tanpa kepercayaan
Strategi konsolidasi vendor
Sistem masuk tunggal (SSO)

Biaya keamanan siber

Ada dua cara untuk melihat biaya keamanan siber. Ada biaya langsung dari sistem keamanan siber perusahaan dan kemudian ada biaya kerugian yang berasal dari pelanggaran keamanan siber. Berikut adalah rincian biaya untuk bisnis perusahaan.

Biaya kerugian keamanan siber perusahaan

Menurut TechRepublic, biaya rata-rata pelanggaran data perusahaan pada tahun 2018 adalah $ 1,41 juta , pertumbuhan yang substansial dari rata-rata $ 1,23 juta tahun sebelumnya. Untuk menempatkan ini dalam perspektif, ada hampir 10.000 pelanggaran data pada 2019, yang memengaruhi data lebih dari empat miliar pengguna. Meskipun demikian, penelitian yang sama juga mengungkapkan bahwa perusahaan dengan perlindungan siber yang kuat hanya menderita setengah dari kerugian mereka yang tidak memilikinya. Tapi, sistem ini datang dengan biaya sendiri.

Biaya sistem keamanan siber perusahaan

Organisasi perusahaan semakin bersedia untuk berinvestasi dalam TI dan keamanan siber karena risiko ancaman digital terus tumbuh. Faktanya, pengeluaran rata-rata untuk sistem keamanan TI adalah $18,9 juta pada tahun 2019, meningkat besar dari rata-rata Amerika Utara sebesar $8,9 juta pada tahun 2018. Alasan mengapa bisnis besar bersedia mencurahkan kaliber investasi TI ini adalah karena pelanggaran keamanan lebih mahal. daripada dolar dan sen langsung—mereka juga dapat menyebabkan kerusakan yang tidak dapat diperbaiki terhadap reputasi bisnis.

Ancaman keamanan siber perusahaan yang paling luas

Tidak pernah ada lebih banyak ancaman dunia maya daripada saat ini. Sebagian besar ancaman yang membuat pengambil keputusan perusahaan tetap terjaga di malam hari berpusat di sekitar infrastruktur cloud yang baru dan berkembang. Tercantum di bawah ini adalah beberapa ancaman dunia maya paling luas di tahun 2020:

1. Kebocoran data. Sebagian besar perusahaan adalah rumah bagi penyimpanan data yang besar, dan dengan adanya toko tersebut terdapat tingkat risiko yang besar. Penjahat dunia maya sering menargetkan data ini dengan maksud menyalin, mentransfer, atau sekadar melihat informasi sensitif (seperti informasi keuangan, informasi kesehatan pribadi, dll).
2. Ransomware. Jenis serangan ini adalah variasi dari kebocoran data yang melibatkan pencurian dan enkripsi data perusahaan, dan tebusan kembali ke perusahaan subjek. Jenis serangan ini semakin populer karena penjahat dunia maya menjadi lebih mahir dalam menyusup ke data yang disimpan melalui layanan cloud.
3. API tidak aman. Tidak seperti hosting pribadi, penyedia layanan cloud berbagi antarmuka mereka dengan berbagai pengguna di berbagai organisasi. Ini meninggalkan keamanan hampir secara eksklusif di tangan penyedia layanan cloud, menciptakan peluang untuk serangan cyber dari otentikasi hingga proses enkripsi. Salah satu cara terbaik untuk mengatasi masalah ini adalah melalui penggunaan sistem dan teknologi SSO.
4. Otentikasi faktor tunggal. Jika Anda adalah perusahaan pada tahun 2020, Anda harus menggunakan otentikasi multi-faktor di semua login Anda, jika tidak, Anda pada dasarnya membiarkan pintu tidak terkunci untuk penjahat cyber. Opsi perangkat lunak seperti LastPass dan Google Authenticator sangat membantu, tetapi perlindungan multi-faktor terbaik hadir dalam bentuk opsi perangkat keras seperti YubiKey dari Yubico, yang mengharuskan pengguna menggunakan "kunci" fisik untuk menegakkan identitas mereka.
5. Penipuan phising. Taktik kuno ini muncul kembali dengan kekuatan karena Covid-19 telah menciptakan peluang bagi scammer untuk memangsa ketidakpastian publik. Penipu yang menyamar sebagai badan pemerintah dan pengatur utama seperti CDC dan WHO telah berhasil menggunakan tautan berbahaya untuk menembus perangkat pribadi dan perusahaan dengan malware
   

   Sumber: HornetSecurity

6. Internet untuk segala. Ini adalah ancaman yang berkembang. Karena semakin banyak perangkat berkemampuan internet muncul di tempat kerja dan rumah, pengguna secara efektif menciptakan risiko baru dengan setiap koneksi. Meskipun ada beberapa kasus serangan dunia maya yang disebabkan oleh perangkat yang mendukung internet, ini kemungkinan akan menjadi ancaman yang berkembang.

Kekhawatiran ini semakin umum untuk organisasi perusahaan karena bisnis yang lebih besar lebih mungkin menjadi target serangan berbahaya. Faktanya adalah bahwa ransomware yang digunakan untuk melawan KPMG akan jauh lebih efektif daripada jika digunakan untuk melawan toko sandwich di jalan. Bisnis tingkat perusahaan juga merupakan rumah bagi lebih banyak karyawan yang menciptakan peluang lebih luas untuk serangan berbahaya.

Sekarang, saat dunia bisnis kembali bekerja (atau, lebih tepatnya, ke kamar tidur cadangan di ujung lorong), keamanan akan menjadi lebih sulit untuk dimediasi daripada sebelumnya.

Pekerjaan jarak jauh dan keamanan cyber perusahaan

Seperti risiko dunia maya yang berbeda, ada juga cara yang berbeda untuk melakukan pekerjaan jarak jauh. Dua variasi utama adalah:

1. Pekerjaan jarak jauh dengan peralatan perusahaan. Cukup jelas, tetapi ini akan menggambarkan karyawan yang menggunakan laptop perusahaan, telepon, dan peralatan lain untuk melakukan tugas kerja jarak jauh mereka. Dalam skenario ini, bisnis dapat mengatur semua perangkat yang digunakan karyawan mereka, tetapi terpaksa mengandalkan jaringan pribadi untuk mendukung perangkat tersebut.
2. Pekerjaan jarak jauh dengan peralatan pribadi. Ini mengacu pada model di mana karyawan menggunakan telepon pribadi, laptop, dan perangkat lain untuk melakukan tugas pekerjaan mereka. Dalam model ini, perusahaan dipaksa untuk bergantung pada perangkat keras pribadi, perlindungan malware, serta jaringan untuk melindungi informasi mereka.

Salah satu opsi ini jelas jauh lebih aman daripada yang lain, tetapi itu tidak selalu merupakan persamaan yang sederhana. Dengan bekerja dari rumah, banyak faktor kecil yang dapat berperan di luar kendali perusahaan.

Misalnya, pertimbangkan bahwa seorang karyawan mungkin menggunakan printer lama, dan lebih mudah bagi mereka untuk mengirim dokumen melalui email ke alamat pribadi mereka untuk dicetak dari komputer rumah yang sudah terhubung ke printer. Atau jika komputer perusahaan terlalu lambat dan menghambat kinerja, karyawan dapat memilih alternatif pribadi sehingga mereka dapat lebih efektif dalam bekerja.

Kasus seperti ini menyoroti kesenjangan yang melekat dengan lingkungan kerja yang tidak diatur. Ketika semua orang berada di lokasi fisik yang sama, menggunakan jaringan yang sama, dan perangkat keras milik perusahaan, keamanan akan lebih mudah dipantau.

Bagaimana Covid mengubah keamanan siber

Kita tahu semua kata-u— U ncertain , Unprecedented , Unparalleled—kata-kata yang merujuk pada dampak Covid-19 terhadap dunia modern. Bisnis di seluruh dunia dipaksa untuk mengaktifkan e-commerce. Mereka dipaksa untuk beradaptasi dengan lingkungan kerja jarak jauh. Dan mereka dipaksa menjadi transformasi digital bertahun-tahun sebelum antisipasi.

Namun, Covid-19 juga telah memunculkan era baru implikasi keamanan siber perusahaan.

Gelombang baru serangan siber dan penipuan

Penipuan Covid-19 telah menelan biaya lebih dari 18.000 orang Amerika lebih dari $13,4 juta sejak awal tahun, dan mereka telah merugikan orang Kanada tambahan $1,2 juta .

Penipuan ini telah mengambil beberapa bentuk yang berbeda. Beberapa yang paling menonjol adalah peniruan identitas pemerintah yang terkait dengan membantu pengguna mendapatkan cek stimulus atau bantuan SERB lebih cepat/lebih cepat. Penipuan lain didasarkan pada bantuan penggantian biaya pada pembatalan perjalanan, peniruan identitas email bisnis, serta sejumlah situs palsu yang menjual persediaan pembersih dan masker yang sangat dibutuhkan.

Meskipun sebagian besar serangan ini menargetkan individu, bukan bisnis; bisnis para korban ini masih dipertaruhkan.

Beberapa implikasi bisnis meliputi:

1. Peniruan email bisnis. Organisasi kami menyaksikan ini secara langsung. Penjahat dunia maya sering suka mereplikasi alamat email bisnis (umumnya C-suite) dan menggunakannya dalam upaya untuk mengumpulkan informasi pribadi atau bisnis yang berharga dari karyawan.
2. Kerugian bisnis dari pelanggaran pribadi. Saat serangan phishing menyerang perangkat perusahaan, malware dapat menyerang tidak hanya informasi pribadi, tetapi juga informasi bisnis berharga yang dapat diakses melalui perangkat tersebut atau layanan cloud di dalamnya.

Adalah penting bahwa individu dan bisnis sama-sama mengambil langkah untuk melindungi diri mereka dari ancaman baru ini. Langkah pertama adalah selalu kesadaran, tetapi tindakan pencegahan dan teknologi dapat lebih melindungi Anda dan bisnis Anda dari kerusakan yang dapat ditangani oleh scammers.

Persyaratan jaringan tanpa kepercayaan

Sederhananya, nol kepercayaan adalah prinsip (ish) baru yang menyiratkan bahwa tidak ada tindakan yang dipercaya. Ini pada dasarnya mengamanatkan pemantauan yang lebih dekat terhadap perilaku pengguna dengan tujuan mendeteksi perilaku yang mencurigakan sebelum pelanggaran dunia maya besar dapat terjadi. Jika diterapkan dengan benar, ini dapat meningkatkan keamanan dan pengalaman pengguna secara bersamaan.

Inilah cara jaringan tanpa kepercayaan mencari bisnis perusahaan:

1. Otentikasi standar atau proses otentikasi multi-faktor tetap sama.
2. Kecerdasan buatan dikerahkan untuk membangun profil perilaku untuk setiap pengguna di bawah jaringan bisnis Anda.
3. Kecerdasan buatan membantu tim TI Anda mengidentifikasi perilaku abnormal dan berisiko sehingga tindakan perbaikan dapat segera dilakukan.
   1. Pemantauan meliputi: interaksi pengguna dengan aplikasi, jaringan yang digunakan, perangkat yang digunakan, variabel tanggal dan waktu, dan banyak faktor lanjutan lainnya.

Dengan pertumbuhan dalam pekerjaan jarak jauh, semakin banyak organisasi kemungkinan akan mengadopsi jaringan tanpa kepercayaan dan menerapkan teknologi untuk mendukung peningkatan tingkat keamanan ini.

Strategi dan solusi untuk meningkatkan keamanan siber perusahaan

Ada kesalahpahaman umum bahwa keamanan tidak pernah secanggih ini dan bahwa teknologi baru seperti blockchain kebal terhadap ancaman dunia maya. Namun, penjahat dunia maya berkembang secepat hambatan teknologi yang mereka hadapi.

Pesan moral dalam cerita?

Tidak seorang pun dan tidak ada bisnis yang kebal terhadap ancaman dunia maya dan ini semakin jelas ketika ekonomi dunia menyesuaikan diri dengan pergeseran budaya kerja dari rumah. Namun, ada langkah-langkah yang dapat diambil, strategi yang dapat diterapkan, dan teknologi yang dapat dimanfaatkan untuk mengurangi ancaman ini dengan sebaik-baiknya. Berikut adalah beberapa di antaranya.

Teknologi tanpa kepercayaan

Perangkat lunak keamanan dan manajemen identitas ini dapat memungkinkan perusahaan meluncurkan program jaringan tanpa kepercayaan dengan lebih baik. Menurut G2, beberapa teknologi teratas yang tersedia untuk mendukung zero trust adalah Okta, SecureAuth Identity Platform, BetterCloud, dan Centrify Zero Trust Privilege. Lihat daftar lengkapnya di sini untuk mengetahui lebih lanjut.

Strategi konsolidasi vendor

Penyedia layanan cloud diperlukan untuk pertumbuhan dan pengembangan perusahaan, tetapi mereka juga menghadirkan kelemahan utama dalam hal keamanan siber perusahaan. Salah satu taktik terbaik untuk meminimalkan ancaman ini adalah bagi perusahaan untuk mengurangi jumlah vendor berbasis cloud yang mereka tangani. Berfokus pada mitra tepercaya dan mengurangi penyebaran data bisnis di berbagai vendor dapat menghilangkan sebagian besar kebocoran data dan ancaman ransomware.

Lihat 5 Langkah untuk Merapikan Tumpukan Teknologi Perusahaan Anda untuk mempelajari lebih lanjut.

Sistem masuk tunggal (SSO)

Sistem masuk tunggal adalah prinsip yang mirip dengan konsolidasi vendor. Konsep single sign-on adalah bahwa pengguna dapat mengakses sejumlah aplikasi yang berbeda melalui portal otentikasi tunggal. Ada beberapa cara untuk mencapai sistem masuk tunggal.

Pertama, teknologi berbasis cloud seperti AuthAnvil dan OneLogin dapat membantu mengaktifkan SSO untuk bisnis Anda. Ini bekerja dengan meminta berbagai vendor pada dasarnya memanggil server terpisah (mis. OneLogin) untuk menentukan apakah pengguna yang ditentukan masuk. Jika demikian, kunci dipertukarkan, dan akses diberikan. Ini dapat mengurangi panggilan dukungan dan masalah duplikasi kata sandi, tetapi Anda harus bekerja sama dengan penyedia tepercaya dan memanfaatkan autentikasi dua faktor, biometrik, atau kartu pintar untuk mengamankan proses SSO.

Kedua, ada platform e-niaga yang telah membangun hubungan dengan ratusan vendor, dan sistem masuk tunggal dapat dicapai melalui pembuatan akun dengan platform tersebut, mengumpulkan akses ke ratusan aplikasi lain melalui satu pengalaman dalam platform. Ini adalah salah satu dari banyak manfaat platform perdagangan cloud seperti Vendasta. Lihat Platform Perusahaan Vendasta untuk mempelajari lebih lanjut.