Bekerja Dari Mana Saja Berakhir Keamanan Lokal

  • Whatsapp
2022 Cybersecurity Predictions
Bekerja Dari Mana Saja Berakhir Keamanan Lokal

News.nextcloud.asia –

Prediksi Keamanan Siber 2022

Mencari, sebuah perusahaan keamanan siber endpoint-to-cloud, telah menyusun prediksi keamanan siber mereka untuk tahun 2022.

1 Konektivitas cloud dan konektivitas cloud-to-cloud akan memperkuat pelanggaran rantai pasokan

Satu area yang perlu terus dipantau oleh organisasi pada tahun 2022 adalah rantai pasokan perangkat lunak. Kami cenderung menganggap aplikasi cloud sebagai pulau berbeda yang digunakan sebagai tujuan oleh titik akhir dan pengguna akhir untuk mengumpulkan dan memproses data. Kenyataannya adalah bahwa aplikasi ini terus-menerus berkomunikasi dengan entitas dan sistem yang berbeda seperti infrastruktur pembaruan perangkat lunak dan satu sama lain — interaksi yang sering kali tidak dipantau.

Pada akhir tahun 2020, komunitas keamanan siber menemukan salah satu pelanggaran terburuk dalam ingatan baru-baru ini ketika SuryaAngin infrastruktur penerbitan perangkat lunak disusupi. Lebih dari 100 organisasi, termasuk sembilan agen federal AS, dikompromikan oleh pembaruan trojan yang membuka pintu belakang ke infrastruktur mereka. Ini adalah contoh utama bagaimana rantai pasokan yang lemah dapat digunakan untuk memperkuat serangan dengan memanfaatkan interkonektivitas cloud. Sekarang vektor serangan ini terbukti berhasil, perkirakan peniru akan mengikuti pada tahun 2022.

Selain serangan tipe SolarWinds, Lookout memprediksi pelaku ancaman untuk mengeksploitasi area lain yang jarang dipantau: interaksi cloud-to-cloud. Misalnya, sangat umum bagi organisasi untuk menggunakan perangkat lunak SDM untuk menangkap informasi pribadi dan keuangan karyawan, yang kemudian dibagikan ke sistem penggajian. Setelah aplikasi terhubung satu sama lain, jarang perusahaan memantau alur kerja otomatis ini untuk mengetahui perubahan perilaku. Seorang penyerang dapat mengeksploitasi kepercayaan implisit antara sistem untuk menyedot data sensitif tanpa ada yang memperhatikan.

2 Kesalahan pengguna dan kompromi akun menjadi lebih jelas

Salah satu keuntungan utama dari aplikasi SaaS adalah kemudahan untuk berkolaborasi dengan kolega, pelanggan, dan mitra bisnis. Menggunakan aplikasi seperti Workday, Salesforce, Slack, Google Workspace, atau Microsoft 365, kami dapat berbagi konten dan berkolaborasi dengan orang lain dengan sedikit gesekan.

Tetapi interkonektivitas ini juga secara signifikan memperkuat dampak kesalahan atau serangan pengguna. Apakah seorang karyawan secara tidak sengaja membagikan dokumen dengan orang yang salah atau akun yang disusupi mengekstrak informasi, data sekarang bergerak dengan kecepatan kilat. Saat kita menuju tahun 2022, dengan pekerjaan hybrid dan jarak jauh yang disemen sebagai norma baru, Lookout mengharapkan ini menjadi masalah yang lebih besar.

3 Teknologi konvergen untuk membawa perburuan ancaman ke tingkat yang baru

Salah satu langkah yang perlu diambil organisasi untuk mengatasi ancaman yang berkembang adalah dengan memanfaatkan perburuan ancaman, juga dikenal sebagai deteksi dan respon. Persyaratan untuk ini dengan cepat menjadi diakui, termasuk dengan pemerintah AS. Saya didorong oleh fakta bahwa AS Kantor Manajemen dan Anggaran (OBM) memberikan panduan pendanaan bagi lembaga federal untuk mengadopsi kemampuan deteksi dan respons.

Untuk mengoperasionalkan perburuan ancaman pada tahun 2022, Lookout mengharapkan organisasi akan melihat solusi keamanan endpoint-to-cloud terintegrasi yang disampaikan melalui cloud. Dengan semua orang bekerja dari mana saja dan menggunakan perangkat dan jaringan yang tidak dikelola, ada jumlah entitas dan komunikasi yang belum pernah ada sebelumnya untuk dilacak oleh tim keamanan. Saat teknologi keamanan menyatu di cloud, organisasi dapat memanfaatkan daya penyimpanan dan komputasi yang tidak pernah dimiliki alat lokal. Tim keamanan juga dapat memanfaatkan wawasan keamanan di satu tempat, memungkinkan mereka untuk berburu ancaman atau melakukan penyelidikan forensik secara proaktif.

4 DLP menjadi pusat keamanan siber berbasis cloud

Pencegahan kehilangan data (DLP) secara tradisional telah digunakan sebagai alat mandiri yang ditambatkan ke titik pertukaran data perimeter perusahaan. Ini bukan cara kerja lagi. Data sekarang mengalir bebas antara awan, titik akhir, dan entitas lain — tidak hanya dikelola oleh perusahaan, tetapi juga dengan mitra dan kontraktor. Untuk mendapatkan kembali kendali, organisasi memerlukan visibilitas penuh tentang bagaimana data mereka ditangani di mana pun pengguna berada dan perangkat serta jaringan apa yang mereka gunakan.

Lookout memperkirakan bahwa organisasi akan mempercepat perpindahan ke solusi berbasis cloud di mana perlindungan data, termasuk DLP dan manajemen hak digital perusahaan (E-DRM), adalah intinya. Semakin banyak perusahaan akan mencari kemampuan DLP tingkat lanjut seperti pencocokan data yang tepat (EDM) dan pengenalan karakter optik (OCR) untuk mengikuti semua alur kerja baru. Hanya dengan memanfaatkan skalabilitas dan kekuatan cloud, solusi keamanan dapat memastikan bahwa data dilindungi secara efisien tanpa menghambat produktivitas.

Apakah 2022 adalah awal dari akhir untuk keamanan lokal?

Hampir dua tahun setelah sebagian besar organisasi dipaksa untuk bereksperimen dengan pekerjaan jarak jauh, 2022 akan menjadi titik belok untuk solusi ancaman dan keamanan siber. Dengan peningkatan interkonektivitas, muncul kesenjangan keamanan yang semakin tinggi, seperti kerentanan rantai pasokan perangkat lunak dan kebocoran data. Tetapi ini juga berarti adopsi yang dipercepat dari solusi keamanan terintegrasi yang disampaikan melalui cloud yang memungkinkan perburuan ancaman proaktif dan perlindungan data tingkat lanjut.

Alat keamanan lokal yang diterapkan secara terpisah tidak lagi cukup, bahkan untuk beban kerja lokal. Untuk mengatasi tantangan yang terus berkembang dari dunia cloud-first, organisasi perlu berinvestasi dalam platform terintegrasi yang dapat mengamankan data mereka dari endpoint ke cloud. Bergabunglah dengan Lookout di webinar mendatang mereka pada 27 Januari pukul 10 pagi GMT: 3 Langkah untuk Melindungi Data Cloud Setelah Kebocoran Data Pfizer.

Untuk mempelajari lebih lanjut tentang bagaimana organisasi harus memanfaatkan konvergensi teknologi keamanan, unduh salinan gratis dari “Roadmap Strategis Gartner 2021 untuk Konvergensi SASE.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.