Prediksi keamanan siber dan metode ideal pada tahun 2022
Diterbitkan: 2022-03-08Meskipun kami optimistis akan normal pada tahun 2021, bisnis terus menghadapi dampak pandemi hampir dua tahun kemudian. Pada saat yang dianggap sebagai langkah sesaat untuk melewati batas penguncian, mereka telah berubah menjadi perlengkapan jangka panjang sekarang, mengembangkan perubahan dinamis dalam keamanan siber dan jaringan.
Pada saat yang sama, penjahat dunia maya telah memanfaatkan gangguan tersebut dengan meluncurkan serangan ambisius terhadap infrastruktur penting.
Saat kita terus menangani efek pandemi, apa yang bisa kita harapkan pada tahun 2022? Berikut adalah perasaan saya tentang beberapa topik yang paling banyak dibicarakan dalam keamanan siber dan administrasi jaringan.
Serupa: aktifkan keamanan perusahaan Anda dengan paket perangkat lunak antivirus terbaik .
Mendapatkan metode aplikasi-sentris
Satu hal khusus yang telah saya perhatikan selama bertahun-tahun sekarang adalah kebutuhan untuk menargetkan pada aplikasi ketika berhadapan dengan keamanan jaringan.
Bahkan ketika mengidentifikasi tautan tunggal, Anda memiliki pandangan yang sangat terbatas tentang "kisah tersembunyi" di baliknya, yang berarti pada awalnya dan terutama, Anda memerlukan jawaban yang jelas untuk hal-hal berikut: Apa yang sedang terjadi dengan aplikasi ini?
Anda juga akan membutuhkan konteks yang lebih luas untuk memahami maksud di baliknya: Mengapa ada hubungannya? Fungsi apa yang diberikannya? Aplikasi apa yang didukungnya?
Masalah-masalah ini pasti akan muncul di semua jenis contoh penggunaan. Misalnya, ketika mengaudit ruang lingkup aplikasi, Anda mungkin bertanya pada diri sendiri sebagai berikut: Apakah aman? Apakah itu selaras? Apakah itu memiliki jebakan? Dalam bagan organisasi jaringan saat ini, pemilik rumah aplikasi harus memiliki kemungkinan aplikasi mereka, tantangannya bukan lagi bidang tim jaringan.
Memahami niat bisa menjadi hambatan. Hal ini terutama terjadi dalam kondisi brownfield, di mana ratusan program berjalan di seluruh ekosistem dan pemeliharaan dokumen yang buruk secara historis. Terlepas dari tantangan, itu masih ingin dilakukan sekarang dan dalam jangka panjang.
Meningkatkan kesiapsiagaan ransomware
Kami terus menyaksikan lebih banyak serangan ransomware yang merajalela di seluruh bisnis, mendatangkan malapetaka pada jaringan keamanan mereka.
Teknologi, produksi bahan makanan, dan perusahaan infrastruktur signifikan dihantam dengan hampir $320 juta serangan uang tebusan pada tahun 2021, termasuk kebutuhan utama yang diakui publik hingga saat ini. Aktor-aktor jahat yang memandu penyerangan menghasilkan ribuan dan ribuan, sementara organisasi berjuang untuk menjadi lebih baik dari pelanggaran.
Saat kita memasuki tahun 2022, kita bisa berasumsi bahwa pembatasan kegemaran ini tidak mungkin terjadi. Jadi, jika ini bukan masalah "akankah serangan ransomware terjadi," itu menimbulkan masalah "bagaimana organisasi Anda mempersiapkan kemungkinan ini?"
Mempersiapkan itu penting, tetapi aplikasi antivirus hanya akan membuat Anda begitu signifikan. Pada saat penyerang menyusup ke jaringan, Anda perlu mengurangi kesan.
Untuk kesimpulan itu, sebagai bagian dari pendekatan keamanan komunitas umum Anda, saya sangat mengusulkan Micro-segmentasi, pengamatan ideal yang terbukti untuk meminimalkan permukaan serangan dan memastikan bahwa jaringan tidak diturunkan ke satu utas linier, melindungi terhadap skala keseluruhan padam. Anggota staf juga harus tahu apa yang harus dilakukan ketika jaringan sedang diserang.
Mereka ingin mempelajari, memahami pedoman perusahaan dan langsung bertindak. Penting juga untuk mempertimbangkan variasi dan frekuensi pencadangan dan memastikan mereka offline dan tidak dapat diakses oleh peretas. Ini adalah kesulitan yang harus benar-benar diselesaikan dalam anggaran stabilitas untuk 2022.
Terhubung: 10 langkah untuk melindungi dari serangan siber pada bisnis kecil Anda .
Migrasi yang masuk akal ke cloud
Migrasi ke cloud secara historis dicadangkan untuk industri yang sangat maju. Bahkan sekarang, kami semakin mengamati sektor vertikal yang paling konservatif, mulai dari keuangan hingga pemerintahan, mengadopsi produk cloud hybrid atau komprehensif.
Sebenarnya, Gartner memperkirakan bahwa pengeluaran konsumen kesimpulan pada layanan cloud publik akan mencapai $ 482 miliar pada tahun 2022. Namun, pergi ke cloud pada dasarnya tidak menandakan bahwa fasilitas pengetahuan reguler tetap dihilangkan.
Perusahaan besar telah berinvestasi secara serius selama bertahun-tahun di server lokal dan tidak akan mau menyingkirkannya sepenuhnya. Itulah sebabnya banyak perusahaan pindah ke lingkungan hibrida di mana tujuan tertentu terus berada di lokasi, dan layanan ahli yang baru diadopsi sebagian besar beralih ke paket perangkat lunak yang bergantung pada cloud.
Kami sekarang melihat lingkungan hibrid tambahan di mana pun organisasi memiliki cloud estate yang substansial dan meningkat serta pusat fakta lokal yang penting. Semua ini menunjukkan bahwa dengan hadirnya program perangkat lunak lama yang bersejarah dan pengenalan paket perangkat lunak berbasis cloud baru, keamanan telah menjadi jauh lebih rumit.
Dan mengingat bahwa unit-unit ini perlu hidup berdampingan, sangat penting untuk memastikan bahwa mereka berkomunikasi satu sama lain. Sebagai seorang ahli keamanan, Anda wajib memperhatikan bahwa Anda bertanggung jawab untuk melindungi seluruh properti, tidak peduli apakah di lokasi, di cloud, atau dalam kondisi tertentu.
Mengadopsi pandangan holistik pada administrasi keamanan jaringan
Lebih sering daripada tidak, saya melihat kebutuhan untuk manajemen holistik objek komunitas dan alamat IP. Organisasi menghadapi skenario di mana mereka menangani penggunaan alamat IP mereka menggunakan teknik IPAM dan CMDB untuk menangani aset.
Namun, ini adalah metode tertutup yang hampir tidak pernah berbicara satu sama lain. Orang-orang dari jenis perangkat detail ini biasanya mengontrol stabilitas seperti firewall, filter SDN, dan sebagainya. Mengingat bahwa masing-masing dan setiap penjual memiliki caranya sendiri untuk melakukan item ini, Anda mendapatkan perangkat yang berbeda, inefisiensi, kontradiksi, dan menyalin nama di seluruh sistem. Ketidaksejajaran ini mengarah pada tantangan perlindungan yang mengarah pada miskomunikasi di antara orang-orang.
Informasi yang bagus adalah bahwa ada unit di sektor ini yang menyelaraskan silo data yang berbeda ini menjadi hanya satu arloji holistik, yang kemungkinan besar akan diselidiki oleh organisasi sekitar dua belas bulan mendatang.
Mengubah keamanan komunitas menjadi Fungsi dari Rumah Tangga membutuhkan
Pandemi dan penguncian berikutnya memaksa banyak karyawan untuk bekerja dari tujuan yang jauh. Perubahan ini telah berlangsung selama dua tahun terakhir dan kemungkinan akan terus menjadi bagian dari standar baru, baik dalam kapasitas total atau sebagian. Menurut Reuters, program pembuat pilihan untuk memindahkan sepertiga dari tenaga kerja mereka ke telework dalam jangka waktu yang lama.
Angka tersebut telah berlipat ganda dibandingkan dengan periode sebelum COVID dan selanjutnya, implikasi keamanan siber dari peningkatan ini menjadi yang terpenting. Karena orang tambahan beroperasi pada produk mereka sendiri dan harus terhubung ke komunitas organisasi mereka, 1 yang aman dan memberikan bandwidth yang memadai, itu juga membutuhkan sistem baru untuk diterapkan.
Sebagai hasilnya, ini telah menghasilkan produk SASE (Secure Accessibility Security Edge), di mana keamanan dikirimkan lebih dari cloud- jauh lebih dekat ke konsumen dekat. Mempertimbangkan bahwa cara baru dalam melakukan pekerjaan tampaknya ada di sini untuk tetap dalam satu atau lain bentuk, bisnis akan ingin mencurahkan alat yang ideal untuk memungkinkan pakar keselamatan menetapkan polis asuransi, mendapatkan visibilitas untuk pelaporan yang cukup, dan mengelola jaringan hibrida.
takeaway
Jika ada apa saja yang kami peroleh dari dua dekade terakhir adalah bahwa kami tidak dapat dengan yakin memperkirakan bahaya yang akan datang. Karena itu, ada item yang kami dapat dan harus dilengkapi untuk mengantisipasi yang dapat membantu Anda menghindari ancaman yang tidak perlu terhadap jaringan keamanan Anda, baik saat ini atau di masa depan.
Avishi Wool adalah CTO di AlgoSec .