Keamanan untuk semua skala – Perlindungan proaktif dari UKM hingga perusahaan besar!

#KingstonCognate memperkenalkan Prof. Sally Eaves

Prof. Sally Eaves adalah Ketua Cyber Trust dan Penasihat Kebijakan Senior di Global Foundation of Cyber Studies and Research. Dijuluki sebagai "‘pembawa obor untuk teknologi etis,” beliau adalah penerima perdana Penghargaan Frontier Technology and Social Impact, yang diberikan di PBB. Dengan latar belakang sebagai Direktur Teknologi, dan sekarang sebagai Profesor di Advanced Technologies serta Penasihat Strategis Global di Emergent Technologies, Sally adalah Penulis Internasional pemenang penghargaan, pembawa acara, Pembicara Utama, dan Pemuka Pemikiran tentang Transformasi Digital (AI, 5G, Cloud, Blockchain, Keamanan Siber, Tata Kelola, IoT, Sains Data) dan juga tentang Kebudayaan, Keterampilan, DEI (Keragaman, Keseteraan, Inklusi), Keberlanjutan, serta Dampak Sosial.

Sally memberi edukasi dan bimbingan secara aktif untuk mendukung generasi baru berbakat di bidang teknologi dan telah mendirikan Aspirational Futures untuk meningkatkan inklusi, keragaman, dan kesetaraan di bidang pendidikan dan teknologi, dengan buku terbarunya dalam seri ‘”Tech For Good” yang akan dirilis segera. Sally secara konsisten diakui pengaruh globalnya di bidang teknologi oleh lembaga terkemuka seperti Onalytica. Beliau tampil dalam daftar 10 tokoh teratas tingkat dunia untuk berbagai disiplin ilmu, mulai dari AI hingga 5G, hingga Keberlanjutan dan lainnya.

Pilar risiko keamanan siber

1. Pertumbuhan ekonomi dan layanan keamanan siber, terutama yang berkaitan dengan perangkat lunak pemeras (ransomware) dan pengelabuan (phishing)
2. Kenaikan ancaman di tingkat nasional dengan para pelaku yang meningkatkan volume dan skala serangannya untuk membantu dalam melawan pendeteksian
3. Konvergensi dan inovasi IoT dan OT (teknologi operasional) memperluas area permukaan ancaman keamanan
4. Kemajuan pesat model tenaga kerja terdistribusi dan hybrid telah berangsur-angsur mengubah sifat dari risiko, mulai dari peralatan yang kita gunakan hingga cara kita melakukan pekerjaan kita
5. Meningkatnya disinformasi, misinformasi, dan malinformasi yang memengaruhi persuasi dan dampak psikologis dari kampanye serangan keamanan siber dan keefektifannya.

UKM terutama telah terdampak oleh pertumbuhan serangan keamanan siber, khususnya perangkat lunak pemeras (ransomware) dan pengelabuan (phishing), dengan penelitian baru menunjukkan bahwa sekitar 43% serangan siber{{Footnote.N68026}} menargetkan usaha kecil (Verizon 2022). Contoh yang cukup mewakili adalah Inggris. Tinjauan Tahunan NCSC 2021{{Footnote.N68027}} baru-baru ini menyatakan bahwa perangkat lunak pemeras (ransomware) menjadi ancaman siber paling signifikan yang dihadapi oleh Inggris saat ini. Dengan sektor yang mewakili lebih dari 99% bisnis{{Footnote.N68028}} di Inggris dan Amerika Serikat (SBA 2021) ini, kontribusi kolektifnya terhadap pertumbuhan ekonomi global telah menjadi pusat perhatian, disertai dengan risiko yang dihadapi oleh rantai pasokan pada UKM yang memberikan titik masuk yang makin menarik ke ekosistem perusahaan besar yang lebih luas.

Dengan mempelajari risikonya secara lebih terperinci, penelitian oleh Datto{{Footnote.N68029}} menemukan bahwa sebanyak 85% MSP (Penyedia Layanan Terkelola) melaporkan bahwa perangkat lunak pemeras (ransomware) adalah ancaman perangkat lunak berbahaya (malware) terbesar bagi usaha kecil. Dengan Remote Desktop Protocol (RDP) sebagai vektor tunggal paling umum untuk jenis serangan ini, peningkatan distribusi karyawan UKM dengan model kerja jarak jauh hingga hybrid beserta meningkatnya pola "Bawa Perangkat Anda Sendiri" ketika secara fisik berada di kantor, semua itu telah menciptakan tantangan baru. Tantangan itu berkisar dari area ancaman yang bertambah hingga risiko kepuasan diri dan terhentinya kebiasaan di seputar praktik keamanan, dengan perubahan yang terus-menerus terjadi pada logistik pekerjaan. Hal ini ditambah dengan garis standar bahwa UKM biasanya memiliki miskonsepsi seputar tingkat dukungan yang “terjangkau” bagi mereka, di samping kendala pada anggaran yang lebih besar, sumber daya yang lebih sedikit, dan kurangnya keterampilan teknis dari tenaga spesialis internalnya – semua itu meningkatkan daya tarik UKM sebagai fokus serangan bagi para pelaku kejahatan. Mengingat dampak dari sektor ini, yang telah diuraikan, baik untuk perekonomian lokal maupun global, menyebabkan perlunya perhatian besar pada efek yang tidak seimbang terhadap operasional, keuangan, dan reputasinya.

Namun, tidak semuanya merupakan berita negatif! Pertama-tama, UKM dapat lebih lincah untuk berubah dan dalam penerapan pendekatan baru, berkat sifat dasar dan infrastrukturnya, biasanya lebih kecil kemungkinan untuk menanggung beban teknologi legasi atau mengalami siklus pengambilan keputusan yang panjang dan melibatkan banyak proses. Selain itu, ada banyak hal yang dapat dilakukan oleh UKM saat ini untuk meningkatkan postur keamanan sibernya untuk masa mendatang. Kini saatnya untuk bergerak melampaui persepsi umum bahwa keamanan yang efektif itu terlalu sulit, terlalu memakan waktu, atau terlalu mahal untuk ditanamkan, atau sebaliknya persepsi bahwa Anda dapat membeli hal seperti "Zero Trust" langsung dari tempat penjualannya dan setelah itu masalah Anda akan selesai – Cara kerjanya tidak seperti itu, karena ini adalah perjalanan yang berkelanjutan, bukan sebuah tujuan.

Jadi, apa yang dapat dilakukan oleh UKM untuk mengubah narasi seputar keamanan dan memperbaiki postur risikonya? Pertama-tama, dengan mempertimbangkan tersedianya peluang pendidikan dan kesadaran, Pusat Keamanan Siber Nasional (National Cybersecurity Centre){{Footnote.N68030}} menyediakan titik awal yang sangat baik untuk mendapatkan sumber daya mutakhir yang gratis. Hal ini menjadi penting karena penelitian{{Footnote.N68031}} yang menemukan bahwa bisnis yang lebih kecil tidak berkonsultasi dengan sumber resmi, dan bahkan ketika menggunakan pencarian umum, mereka sering kewalahan oleh banyaknya informasi dan saran online, dengan tidak memiliki cara untuk menilai atau memprioritaskan informasi itu. Jadi, edukasi di seputar karyawan Anda dan ketersediaan dokumentasi yang mendukung adalah keharusan mutlak. Kekuatan kemitraan juga hal yang penting. Perusahaan besar biasanya bahkan menggunakan penyedia jasa pihak ketiga yang berspesialisasi dalam alat, pelatihan, dan praktik terbaik keamanan siber. Penyedia pihak ketiga memiliki banyak jenis dukungan yang dapat disesuaikan dengan organisasi pada skala apa pun. Dan tidak ada cara yang lebih baik untuk melawan peningkatan kolaborasi pelaku kejahatan, selain kerja sama organisasi secara permanen dan berbagi praktik terbaiknya secara terbuka!

Para pelaku ancaman keamanan terus-menerus mengembangkan pendekatan serangan mereka agar lebih berdampak, termasuk berkumpulnya geng penjahat siber dengan taktik yang makin kompleks dan profesional. Kita harus menanggapi perkembangan ini dengan upaya yang setimpal sebagai satu sektor dan sebagai organisasi serta individu - upaya ini memerlukan fokus pada Teknologi, Budaya, Proses, dan Keahlian.

Melakukannya dengan benar: Teknologi dan proses

Seperti yang saya bahas sebelumnya pada Obrolan Twitter Kingston Cognate (@kingstontechbiz), sekitar 98% serangan siber sebenarnya dapat dilawan melalui higiene siber yang baik. Berikut adalah beberapa saran untuk menyusun fondasi yang tepat dari perspektif teknologi dan proses:

1. Selalu cadangkan data Anda secara berkala – dan uji cadangan itu!
2. Pertimbangkan solusi cloud hybrid dari pendekatan teknologi dan kemitraan
3. Jaga kemutakhiran patch di seluruh perangkat keras, perangkat seluler, aplikasi, dan sistem operasi Anda – frekuensi pemutakhiran patch sering berkurang selama pandemi
4. Gunakan kata sandi dengan tepat dan terapkan Autentikasi Dua Faktor (2FA) setiap kali dimungkinkan
5. Hindari Wi Fi publik di mana pun sebisanya
6. Optimalkan VPN (Virtual Private Networks) dan solusi perangkat lunak pencegahan kehilangan data, termasuk solusi deteksi titik akhir, firewall, dan antivirus
7. Gunakan pendekatan Manajemen Perubahan yang lincah seperti Integrasi Kontinu/Penerapan Kontinu (CI/CD, Continuous Integration, Continuous Deployment) untuk melakukan perubahan kecil dengan frekuensi yang sering sehingga dapat mengurangi risiko
8. Gunakan penyimpanan terenkripsi perangkat keras seperti SSD eksternal dan USB
9. Lacak, kunci, atau hapus perangkat yang telah dicuri atau hilang

Secara khusus, perangkat terenkripsi perangkat keras seperti USB dan SSD eksternal memungkinkan solusi yang sangat hemat biaya untuk dijalankan dengan manfaat perlindungan kehilangan data – serta relevan untuk penggunaan di banyak sektor dan untuk organisasi pada skala apa pun. Rob Allen, Direktur Pemasaran & Layanan Teknis, Kingston Technology Eropa, menjelaskan:

Kami menawarkan solusi USB terenkripsi untuk para pengguna di Dinas Pemerintah, Pertahanan, dan Intelijen hingga FinTech dan Pelayanan Kesehatan, serta untuk Usaha Kecil Menengah dan Kantor Hunian Kecil (SOHO) seperti Anda… Satu hal yang sangat mengesankan dan membuat saya antusias adalah SSD eksternal dengan layar sentuh, pin, dan kata sandi, suatu tambahan menarik pada rutinitas kami.

Sebagai tambahan, tim Minta Bantuan Pakar yang luar biasa dari Kingston Technology dapat memberi saran terpersonalisasi tentang potensi manfaat yang disesuaikan dengan lingkungan dan kebutuhan spesifik organisasi Anda untuk penyimpanan - dengan permintaan kontak diteruskan langsung ke grup sumber daya teknis. Selain itu, tim ini juga menyediakan berbagai panduan sumber daya yang dapat diakses secara gratis, berlaku bagi pelanggan pusat data, pengguna akhir di perusahaan, UKM, dan sejenisnya. Dukungan lainnya tersedia bagi Anda di Blog Keamanan Data dari tim ini. Di sini Anda dapat menemukan 12 tips teratas bagi UKM untuk meningkatkan keamanan siber.