16 November 2022
Oleh Thyaga Vasudevan - Wakil Presiden Produk, Skyhigh Security
Selama 12 bulan terakhir, gaya dan tingkat keparahan ancaman terus berkembang. Terlepas dari fluktuasi sifatnya, ada banyak hal yang dapat dipelajari dari tren terkini untuk membantu memprediksi apa yang mungkin terjadi di tahun 2023.
Manusia akan terus berada di garis bidik
Seperti yang disebut oleh Verizon, manusia adalah kontributor #1 pelanggaran dengan 82% dari semua penyebab - baik oleh kredensial yang dikompromikan, phishing/vishing, penyalahgunaan, atau pengguna yang salah mengonfigurasi akun cloud yang menyebabkan pemaparan data.
Setelah pandemi, banyak tenaga kerja yang terus menstandarkan pengaturan hibrida; dan kemungkinan besar akan terus berlanjut di masa depan. Hal ini akan terus memberikan peluang besar bagi penjahat siber untuk membobol target perusahaan mereka. Rekayasa sosial telah memberikan keuntungan besar bagi para penyerang hingga saat ini, dan hal ini akan terus berlanjut di tahun 2023, tetapi menjadi jauh lebih canggih untuk mendapatkan kredensial akses jarak jauh, yang pada akhirnya diharapkan dapat menemukan server yang tidak terlindungi dengan baik dan ruang gerak yang tidak terbatas untuk bergerak ke arah samping. Dengan teknik pertukaran SIM, SMSishing, dan vishing yang terus berkembang, hal ini akan tetap menjadi tantangan tanpa henti di tahun yang baru.
BYOD'oh!
BYOD hampir menjadi hak wajib bagi karyawan saat ini. Tak pelak lagi, pengguna akan melakukan pekerjaan dan tugas pribadi pada perangkat yang sama, dan kemungkinan besar menyinkronkan akun cloud, pengelola kata sandi, dan sumber daya akses jarak jauh yang sama. Dengan tren ini terus berlanjut sebagai pengganti aset perusahaan yang terkunci, pelaku ancaman akan memanfaatkan permukaan serangan ini untuk mengeksploitasi perangkat pribadi yang tidak terlindungi atau tidak ditambal, sebagai vektor masuk ke jaringan perusahaan. Seperti yang telah kita lihat pada tahun 2022, pengaburan batas antara akun perusahaan dan pribadi telah memberikan nilai yang luar biasa bagi penyerang, dan ini hanya akan berkembang seiring dengan semakin banyaknya aset BYOD dan layanan yang tidak disetujui yang masuk ke dalam cakupan perusahaan. Ditambah dengan "pintu belakang" dan "pintu samping" ke dalam platform cloud perusahaan dari perangkat yang tidak dikelola melalui API, hal ini akan terus menjadi medan pertempuran yang sengit.
Zero Trust untuk Akses Jaringan tidaklah cukup: Zero Trust untuk Cloud
Zero Trust terus mengalami lonjakan perhatian dan relevansi, karena menghadirkan pergeseran strategis dalam cara organisasi melakukan pendekatan keamanan siber untuk memenuhi tantangan saat ini. Secara konvensional, pilar Zero Trust yaitu "hak istimewa yang paling sedikit" dipertimbangkan untuk permintaan akses tradisional ke dalam jaringan perusahaan. Saat ini, biasanya lebih hemat biaya untuk meng-host aplikasi melalui cloud daripada di pusat data perusahaan. Namun, lingkungan cloud ini dikelola oleh vendor SaaS dan penyedia layanan cloud, bukan sebagai komponen dari jaringan organisasi. Akibatnya, tingkat pengawasan atau kontrol yang sama tidak selalu berlaku. Dengan semakin banyaknya organisasi yang berpindah dan mengadopsi lebih banyak cloud, maka sangat penting untuk memasukkan Zero Trust ke dalam desain infrastruktur cloud yang baru ini. Karena sumber daya baru bermunculan di seluruh cloud, dan dengan sedikit atau tanpa kontrol pusat atas konfigurasi dan akses, cloud sangat membutuhkan prinsip-prinsip Zero Trust; bukan hanya jaringan perusahaan tradisional.
Kekuatan AI & ML untuk Meningkatkan Alur Kerja & Mengurangi Kendala Sumber Daya
Dalam Studi Tenaga Kerja terbaru yang dilakukan oleh (ISC)², kesenjangan keterampilan keamanan siber global telah meningkat menjadi lebih dari 3,4 juta pekerja. Meskipun ini mungkin bukan tantangan yang baru, namun hal ini memperkuat pendapat umum bahwa kita harus berusaha untuk melakukan lebih banyak hal dengan lebih sedikit waktu. Berkat kemajuan dalam Kecerdasan Buatan (AI) dan Pembelajaran Mesin (ML), terdapat peluang luar biasa untuk memperluas kekuatan AI/ML di seluruh deteksi dan respons data, algoritme anomali tingkat lanjut dan pencocokan pola, penegakan kebijakan, alur kerja remediasi insiden otomatis, dan banyak kemampuan lainnya. Pada saat organisasi menghadapi gelombang ancaman canggih yang terus-menerus di berbagai vektor, keamanan cloud akan semakin memanfaatkan kemampuan AI dan ML untuk tidak hanya mengurangi kekurangan keterampilan dan tantangan sumber daya, tetapi juga mengotomatiskan alur kerja yang kuat untuk membantu perusahaan tetap terdepan dalam menghadapi penyerang.
Dorongan yang Lebih Kuat untuk Peraturan Privasi Data
Penanganan privasi data menjadi semakin rumit seiring dengan semakin cepatnya organisasi beralih ke cloud. Privasi dan keamanan data tidak diragukan lagi merupakan pertimbangan utama untuk strategi cloud yang kuat. Berdasarkan prediksi Gartner, "pada akhir tahun 2024 .......75% populasi dunia akan memiliki data pribadi yang dilindungi oleh peraturan privasi modern. Evolusi peraturan ini telah menjadi katalisator dominan untuk operasionalisasi privasi". Meskipun penawaran keamanan data cloud publik memang akan berkembang, persyaratan mendasar dari privasi dan perlindungan data melibatkan identifikasi dan klasifikasi data Anda, mengetahui di mana dan bagaimana data Anda disimpan/dibagikan/digunakan, dan pada akhirnya bagaimana data tersebut perlu dilindungi di semua vektor. Dengan berkembangnya penggunaan cloud perusahaan di hampir semua perangkat saat ini, lanskap privasi yang berkembang pesat saat ini benar-benar akan menjadi pendorong utama untuk masalah keamanan di masa depan.
Rangkuman:
Melihat ke masa depan, Skyhigh Security memahami kompleksitas yang ditimbulkan oleh kemajuan cloud yang pesat. Yakinlah, di seluruh perangkat, web, cloud, dan aplikasi pribadi Anda, kami siap membantu Anda. Lihat apa yang bisa kami lakukan di https://www.skyhighsecurity.com/forms/demo-request-form.html.
Kembali ke Blog