Identitas Digital Menempati Prioritas Keamanan Cyber 2018

Identitas Digital Menempati Prioritas Keamanan Cyber 2018
Identitas Digital Menempati Prioritas Keamanan Cyber 2018

Melindungi identitas digital, mendapatkan visibilitas data dan melindungi karyawan merupakan tantangan utama untuk tahun depan. Identitas digital harus diprioritaskan untuk meningkatkan keamanan di tahun 2018 dan tahun-tahun mendatang.

Beberapa kasus insiden keamanan TI yang semakin meningkat adalah pencurian data. Ini mulai dari data tanggal lahir seseorang, nomor Jaminan Sosial atau nomor identitas, hingga melakukan pengembalian pajak yang tidak benar, atau mencoba mendapatkan pinjaman atau kartu kredit. Ini harus ada perubahan.

Identitas Digital Perlu Dijadikan Prioritas di Tahun 2018

Banyak negara modern dan negara berdaulat mulai menggunakan identifikasi digital. Identitas digital harus dijadikan prioritas, sebab jika tidak, setiap lima bulan, kita akan mengalami kasus pencurian data dan transaksi ilegal yang besar.

Selain keharusan menemukan cara yang lebih baik untuk mengelola identitas, Mandia mengatakan bahwa penting juga untuk menemukan cara untuk berurusan dengan privasi internasional.

Perusahaan dapat terhubung satu sama lain dan bekerja secara global lebih dari sebelumnya, berdasarkan kemajuan komunikasi yang telah ada. Akibatnya, kita harus memperbaiki beberapa masalah privasi yang berasal dari sana.

Visibilitas cloud ‘wajib’ digunakan

Pada topik keamanan cloud, visibilitas yang lebih baik sangat penting. Gangguan yang kita ketahui di era digital sekarang ini selalu memiliki komponen cloud. Semakin banyak bisnis yang bergantung pada cloud, oleh karena itu visibilitas sangat penting.

Banyak penyedia cloud yang menyediakan visbilitas. Tapi, tidak selalu memiliki operasi keamanan yang dapat memanfaatkan visibilitas itu dan melihat apa yang terjadi.

Selanjutnya, fokus area yang paling krusial di perusahaan masih adalah bagaimana melindungi karyawan dari serangan cyber. Perusahaan perlu mempertimbangkan apakah peretas dapat mengakses akun perusahaan melalui akun pribadi karyawan, atau apakah mereka dapat membuatnya seolah-olah telah mengacak perusahaan tersebut.

Ada hacker di luar sana yang akan meng-hack seorang karyawan di sebuah perusahaan, dan mereka akan mengirimkan dokumen apapun yang bisa mereka dapatkan. Mereka akan mengatakan bahwa mereka telah meretas perusahaan bahkan jika mereka tidak melakukannya.

Ini adalah hal yang reputasional – walaupun sulit untuk mengukur respons masyarakat terhadap jenis insiden ini.

Para profesional keamanan TI di perusahaan harus memikirkan :

  • apa yang dilakukan karyawan saat mereka pulang,
  • bagaimana mereka dapat diamankan,
  • bagaimana mereka dapat dibantu,
  • kebijakan apa yang dibutuhkan
  • dan bagaimana kebijakan tersebut dapat diterapkan.

Tidak mengherankan, sebuah prediksi teratas dari perusahaan keamanan cyber mengatakan bahwa penyerang akan mengikuti data ke dalam cloud. Mereka akan berusaha untuk sampai ke IP yang ada di cloud.

Para ahli keamanan cyber menyarankan agar semua organisasi yang menggunakan lingkungan cloud harus mengetahui semua hal yang sedang terjadi. Mereka harus memiliki kesadaran situasional, dan visibilitas adalah kunci dari keamanan cyber.

Insiden responden harus bisa mengidentifikasi semua aset utama. Organisasi perlu melindungi lingkungan cloud mereka secara native. Sementara pasti ada serangan baru yang menarik pada tahun 2018, organisasi harus mempersiapkan versi modifikasi dari serangan saat ini.

Sangat penting bagi organisasi untuk memperhatikan trend keamanan cyber di tahun 2018 agar dapat proaktif dalam menerapkan keamanan TI secara keseluruhan.

Pada 2018, kita akan melihat lebih banyak serangan yang menargetkan akun media sosial dan lebih banyak serangan yang menargetkan akun email pribadi.

Di sinilah organisasi bisa mendapat masalah karena mereka mungkin bahkan tidak tahu bahwa mereka harus mempertahankan diri dari serangan yang menargetkan akun pribadi tersebut. Solusi identitas digital lebih memungkinkan untuk dapat menurunkan risiko serangan ini secara signifikan.

Malware Juga Akan Menyerang Perangkat IoT

Sebuah laporan dari perusahaan keamanan cyber menandai fakta bahwa pembuat malware semakin memanfaatkan kepercayaan yang melekat antara pengguna dan penyedia perangkat lunak.

Pada tahun 2017, pengamat telah berfokus setidaknya pada lima kasus aktor ancaman lanjutan yang berkompromi dengan penyedia perangkat lunak untuk mengikuti penggabungan ke dalam target yang diminati.

Dengan jumlah perangkat yang tersambung internet terus berkembang, laporan tersebut mengatakan bahwa sangat mungkin penyerang akan bergerak cepat untuk memanfaatkan kerentanan yang baru diidentifikasi.

Tahun yang akan datang ini kemungkinan akan membawa tingkat kecanggihan baru pada botnet berbasis IoT [internet of things]. Kemungkinan penyerang akan menargetkan perangkat IoT tertentu dengan uang tebusan. Selain itu, laporan tersebut memprediksi serangan yang menargetkan perangkat IoT di tingkat perusahaan.

Laporan tersebut menemukan sebuah peningkatan dalam jumlah investigasi insiden yang dilakukan oleh kelompok yang termotivasi secara finansial. Ini berarti setiap institusi yang menangani uang atau transaksi, akan menjadi sasaran serangan cyber. Terutama jika mereka memiliki kontrol keamanan yang lemah.

Selain itu, laporan tersebut mengatakan fokus yang ditargetkan pada pencurian identitas pribadi akan terus terjadi pada 2018. Dengan tren yang diperkirakan akan berlanjut ke atas sepanjang tahun 2018, sudah sepantasnya identitas digital mulai dijadikan prioritas keamanan.

Diaman crypto currency terus meroket dalam nilai dan popularitas, para ahli keamanan memprediksi peningkatan malware yang menargetkan mata uang anonim seperti bitcoin.

Laporan tersebut diakhiri dengan menasihati perusahaan untuk mempersiapkan kapan serangan terjadi, dan bersiap diri untuk menghadapi insiden keamanan IT.

Akhirnya, penting untuk tetap mempertahankan sikap positif di industri ini. Beberapa orang berpikir itu semua adalah ketakutan, ketidakpastian dan keraguan, dan bahwa tidak ada jawaban, tapi ini persis jenis pemikiran yang menghambat inovasi dan pada akhirnya akan menghambat keunggulan kompetif bisnis.