Site icon Dunia Fintech

Perubahan Paradigma Keamanan Siber, Ini Pandangan Microsoft

Perubahan Paradigma Keamanan Siber

DuniaFintech.com – Bulan Oktober adalah bulan kesadaran keamanan siber (cybersecurity) di Amerika. Melihat kembali apa yang di alami Indonesia selama masa pandemi ini, kita diingatkan bahwa teknologi cybersecurity memiliki peran penting dalam menjaga kelangsungan bisnis serta memberdayakan karyawan agar dapat bekerja secara produktif dan aman di luar kantor. Dengan mengamati berbagai peristiwa  yang terjadi selama masa pandemi, Microsoft mengantisipasi lima perubahan paradigma keamanan siber yang akan mendukung evolusi pekerjaan yang berpusat pada inklusivitas orang dan data, yaitu:

Perubahan Paradigma Keamanan Siber

Digital Empathy

Microsoft memahami bahwa kita harus beradaptasi dengan cara hidup baru di rumah dan di tempat kerja dalam waktu yang singkat. Pada saat seperti ini, kita sangat membutuhkan empati, yaitu kemampuan untuk memahami perasaan dan pikiran orang lain. Empati dapat mengurangi stres serta menyatukan tim dan perusahaan. Sebagai contoh adalah pada saat warga setanah air menyatu memberikan dukungan kepada para pekerja medis dan anggota garis depan lainnya melawan COVID-19. 

Zero Trust 

Dalam 10 hari pertama pandemi, terlihat jelas bahwa perusahaan yang mengandalkan metode keamanan tradisional seperti firewall berada pada posisi kurang optimal. Mereka sulit memenuhi kebutuhan fasilitas tenaga kerja jarak jauh yang baru serta lebih rentan terhadap ancaman bertema COVID-19. Dalam satu malam, Zero Trust bergeser dari opsi untuk bisnis menjadi sesuatu yang wajib dilakukan.

Zero Trust menggunakan postur keamanan yang memeriksa setiap permintaan akses di seluruh jaringan sebagai risiko unik yang harus dievaluasi dan diverifikasi. Model ini dimulai dengan autentikasi identitas yang kuat dengan Multi Factor Authentication (MFA), yang diketahui mencegah 99 persen pencurian kredensial, serta metode autentikasi cerdas lainnya guna membuat pengaksesan aplikasi lebih mudah dan lebih aman daripada kata sandi tradisional.

Baca juga:

Keragaman Data

Bukan hanya para individu, sektor bisnis, sekolah, dan pemerintah yang menanggapi pandemi dengan cepat, tapi musuh siber juga bergerak lebih tangkas. Karena itu diperlukan suatu software yang dapat melacak triliunan sinyal harian dari beragam produk, layanan, dan feeds di seluruh dunia agar dapat mengidentifikasi ancaman baru bertema COVID-19 dengan cepat sebelum ancaman mencapai para pengguna.   

Keragaman data diperlukan untuk memahami serangan bertema COVID-19 dalam konteks yang lebih luas. Berdasarkan data Microsoft 2020, terdapat jutaan pesan bertarget ancaman beredar setiap harinya dimana para penjahat siber ini utamanya menambahkan umpan bertema pandemi baru ke malware yang sudah dikenal dan kurang dari dua persen menyertakan lampiran atau URL berbahaya terkait COVID-19. Meskipun serangan malware ini mengalami penurunan, hal ini bertepatan dengan saat para penjaga siber mulai meningkatkan pelatihan kesadaran phishing di banyak perusahaan. Ini adalah contoh bagaimana insights berdasarkan data yang baik dapat membantu mengurangi kapasitas serangan dari musuh siber.

Ketahanan Siber 

Sektor bisnis saat ini lebih bergantung pada teknologi cloud daripada sebelumnya, sehingga pendekatan komprehensif untuk ketahanan operasional harus mencakup ketahanan siber atau cyber resilience. Microsoft mendapatkan keuntungan dari strategi yang berfokus pada empat skenario ancaman dasar: peristiwa yang direncanakan seperti insiden cuaca, peristiwa yang tidak direncanakan seperti gempa bumi, peristiwa hukum seperti serangan siber, dan pandemi seperti COVID-19. 

Ini memungkinkan tim Microsoft untuk membuat rencana penanggulangan yang lebih spesifik yang memanfaatkan fleksibilitas teknologi cloud dan arsitektur Zero Trust selain juga mempersiapkan para karyawan dan pimpinan dengan pelatihan dan latihan simulasi dengan studi kasus. 

Keamanan Terintegrasi

Wabah COVID-19 telah menunjukkan betapa gesit dan tidak berperasaannya musuh siber. Untuk mengungkap teknik serangan dan menghentikannya sebelum mereka melakukan kerusakan nyata, organisasi harus dapat melihat seluruh aplikasi mereka, titik akhir (end point), jaringan (network), dan para pengguna (user). Maka, solusi keamanan siber yang lebih terintegrasi diperlukan untuk memastikan bahwa serangan berikutnya tidak akan menjadi titik buta atau keuntungan bagi para penjahat siber.

(DuniaFintech/ Dinda Luvita)

Exit mobile version