Halo sobat aliyhafiz kali ini kita akan membahas 12 Risiko Keamanan Siber Ketika Bekerja Secara Remot. Disimak ya…
Pekerjaan jarak jauh sekarang menjadi pilihan bagi pekerja profesional, tetapi hal ini telah mendorong peningkatan insiden keamanan siber.
Pekerjaan jarak jauh selama pandemi COVID-19 mendorong peningkatan serangan dunia maya sebesar 238%, menurut laporan Maret 2022 oleh Alliance Virtual Offices.
Allaiance Virtual Office merupakan perusahaan yang menyediakan layanan kepada tenaga kerja jarak jauh.
7 tren teratas dalam keamanan siber untuk tahun 2022 Gartner menyebut perluasan permukaan serangan yang datang dengan pekerjaan secara remot atau jarak jauh.
Serta meningkatnya penggunaan cloud publik sebagai area utama yang menjadi perhatian cyber security atau keamanan siber.
Tren seperti ini telah menjadikan peningkatan keamanan bagi karyawan jarak jauh dan manajemen kerentanan berbasis risiko.
Juga sebagai proyek paling mendesak pada tahun 2022 untuk 78% CISO yang disurvei oleh penyedia perangkat lunak keamanan Lumu Technologies.
Bagaimana Bekerja Secara Remot Berisiko Keamanan Siber?
Lingkungan kerja jarak jauh dapat meningkatkan risiko pelanggaran data atau serangan dunia maya lainnya karena beberapa alasan, menurut beberapa pakar keamanan.
Pekerjaan jarak jauh, terutama pekerjaan jarak jauh dalam skala besar, secara signifikan meningkatkan potensi permukaan serangan yang harus dilindungi.
Gartner melaporkan bahwa 60% pekerja pengetahuan berada jauh dan setidaknya 18% tidak akan kembali ke kantor.
Perubahan dalam cara kami bekerja, bersama dengan penggunaan cloud publik yang lebih besar, rantai pasokan yang sangat terhubung.
Dan penggunaan sistem cyber-fisik, Gartner memperingatkan, telah mengekspos permukaan serangan baru dan menantang.
Pekerja jarak jauh terkadang memperluas permukaan serangan — dan meningkatkan risiko dengan memperkenalkan teknologi yang tidak disetujui.
Telah ada pertumbuhan bayangan TI, karena orang yang bekerja dari rumah membeli [teknologi] yang mungkin tidak disetujui oleh TI, tetapi mereka perlu menyelesaikan pekerjaan mereka.
Hal ini menurut Sushila Nair, wakil presiden layanan keamanan dan anggota Emerging Trends Working Group di asosiasi tata kelola TI profesional ISACA.
Dan, karena teknologinya mungkin tidak terdeteksi oleh TI, tambahnya, bayangan TI seringkali tidak memiliki pengawasan keamanan dan perlindungan yang dibutuhkan.
Pekerjaan jarak jauh tidak hanya memperluas potensi serangan, tetapi juga memindahkannya ke luar pertahanan perimeter konvensional, seperti firewall dan intrusion detecsion system (IDS).
Yang secara tradisional dibangun organisasi untuk menggagalkan serangan ransomware, pelanggaran data, dan jenis kejahatan dunia maya lainnya.
Bagaimana?(2)
Mereka telah melindungi keamanan kantor, tetapi sekarang, orang-orang tidak bekerja di dalam kantor, kata Ed Skoudis, presiden Institut Teknologi SANS.
Para pekerjasekarang ada di lapangan, jadi pertahanan itu tidak melindungi mereka di sana.
Telah mengatakan selama bertahun-tahun bahwa perimeter jaringan yang dibangun menjadi rusak karena hal-hal seperti nirkabel dan cloud, tetapi kemudian, COVID datang dan menghancurkan semuanya.
Selain itu, penjahat dunia maya memanfaatkan peralihan ke lingkungan kerja remot atau jarak jauh dengan mengeksploitasi kerentanan dalam infrastruktur.
yang memungkinkan kerja jarak jauh dan mengubah cara mereka menargetkan pekerja itu sendiri.
Penyerang menyadari bahwa mereka benar-benar fokus menyerang pekerja rumahan karena mereka tidak lagi dilindungi di kantong-kantong yang dibangun oleh organisasi selama 30 tahun terakhir ini.
12 Risiko Keamanan Siber Ketika Kerja Remot
Risiko keamanan siber yang terkait dengan pekerjaan jarak jauh sangat banyak dan beragam, termasuk permukaan serangan yang diperluas, kekurangan keterampilan keamanan, jaringan yang rentan, infrastruktur berbasis cloud, dan kebiasaan kerja karyawan.
1. Risiko Keamanan Siber Pertama: Daerah Serangan Yang Diperluas
Dengan lebih banyak karyawan yang bekerja dari jarak jauh, organisasi hanya memiliki lebih banyak titik akhir, jaringan, dan perangkat lunak untuk diamankan.
Yang semuanya sangat meningkatkan beban kerja untuk departemen keamanan yang sering kali terbebani.
Dengan meluasnya daerah serangan maka risiko keamanan siber menjadi lebih luas.
2. Kurangnya Pekerja Yang Memiliki Skill Keamanan
Tantangan penempatan staf di beberapa organisasi dapat membuat penundaan dalam mengamankan pekerja jarak jauh secara memadai.
Dalam Laporan Penelitian Global Kesenjangan Keahlian Cybersecurity 2022, penyedia keamanan jaringan Fortinet mengungkapkan bahwa 60% dari 1.223 pemimpin TI dan keamanan siber yang disurvei mengatakan mereka berjuang untuk merekrut bakat keamanan siber.
52% berjuang untuk mempertahankan pekerja yang memenuhi syarat, sementara 67% mengakui bahwa kekurangan kandidat keamanan siber yang memenuhi syarat menghadirkan risiko yang lebih besar bagi organisasi mereka.
Maka perusahaan perlu mengurasi risiko keamanan siber dengan memperkerjakan kandidat yang memiliki pemahanan akan keamanan siber.
3. Kurangnya Pengawasan Oleh Petugas Keamanan
Tentu saja pekerja tidak memiliki tim keamanan siber yang mengawasi apa yang terjadi di jaringan rumah.
Pada dasarnya, pekerjaan jarak jauh memindahkan beberapa akses sistem, lalu lintas jaringan, dan data di luar batas konvensional lingkungan teknologi perusahaan dan pemantauan keamanan di dalam lingkungan itu.
Perusahaan umumnya tidak dapat memperluas pemantauan ke semua titik akhir dan di sepanjang semua jaringan yang sekarang mendukung lingkungan kerja jarak jauh.
4. Praktik Dan Prosedur Data Yang Buruk
Pekerja karena berbagai alasan mungkin mengunduh informasi sensitif ke perangkat lokal mereka, yang mungkin atau mungkin tidak dienkripsi, kata Scott Reynolds, direktur senior keamanan siber perusahaan di ISACA.
Demi efisiensi, mereka juga dapat membagikan data perusahaan yang sensitif melalui saluran yang tidak aman, seperti email atau file yang tidak dienkripsi, tanpa menyadari risikonya.
5. Kerentanan Terhadap Serangan Phishing
Phishing terus menjadi ancaman yang terus-menerus dan meluas,” kata Reynolds, dan yang diperlukan hanyalah satu orang mengklik sesuatu yang tidak seharusnya mereka lewati.”
Risiko meningkat dari jarak jauh karena pekerja memiliki ketergantungan yang lebih besar pada email dan menjadi kurang curiga terhadap serangan email phishing yang direkayasa dengan baik yang disamarkan sebagai permintaan bisnis yang sah.
Phising menjadi risiko keamanan siber yang berat karena tidak melewati protokol keamanan seperti firewall dan lain lain.
Sekaligus juga pekerja yang berada di luar jangkauan keamanan kantor. Maka perlu kesadaran yang tinggi.
6. Perangkat Keras Yang Tidak Aman Dan Rentan
Pergeseran tiba-tiba ke pekerjaan jarak jauh pada awal pandemi berarti banyak pekerja menggunakan perangkat pribadi mereka untuk melakukan pekerjaan mereka.
Terlepas dari apakah mereka memiliki keterampilan untuk memastikan router rumah, laptop, dan ponsel cerdas mereka diperbarui dengan benar dan diamankan secara memadai.
Perangkat menjadi risiko keamanan siber karena salah konfigurasi. Sangat berbahaya ketika salah konfigurasi karena bisa dimanfaatkan kesalahan tersebut oleh penyerang.
7. Jaringan Yang Tidak Aman Dan Rentan
Pekerjaan jarak jauh juga meningkatkan kemungkinan karyawan menggunakan jaringan tidak aman, seperti Wi-Fi publik. Bahkan jaringan rumah seringkali rentan terhadap serangan.
Orang-orang ditempatkan di rumah bekerja di lingkungan yang tidak memiliki keahlian teknis untuk mengamankannya. Mereka mungkin diminta untuk memperbarui router mereka atau menggunakan VPN tetapi mungkin tidak memiliki keahlian teknis untuk melakukannya.
Dan, pada saat yang sama, Anda memiliki negara-bangsa yang menyerang router rumah dan perangkat jaringan rumah.
Begitu signifikannya ancaman tersebut sehingga Badan Keamanan Dunia Maya dan Infrastruktur (CISA) AS menyoroti risiko tersebut dalam peringatan Juni 2022.
8. Jaringan Perusahaan Yang Tidak Aman
CISA juga mencatat bahwa peretas menargetkan berbagai jaringan, termasuk kerentanan dalam peralatan jaringan perusahaan yang digunakan untuk memungkinkan kerja jarak jauh.
9. Kerentanan Dalam Memungkinkan Teknologi
Perusahaan perlu menyadari teknologi yang memungkinkan kerja jarak jauh. Ada sejumlah besar kerentanan yang ditemukan dalam solusi dukungan kerja jarak jauh.
10. Kesalahan Konfigurasi Di Cloud Publik
Cloud adalah teknologi penting untuk pekerjaan jarak jauh, namun juga memiliki risiko. Salah satu risiko tersebut terletak pada kesalahan konfigurasi, terutama yang berkaitan dengan akses.
Organisasi dapat secara tidak sengaja memberi pengguna terlalu banyak akses atau gagal menerapkan kontrol akses.
Menurut Laporan Keamanan Cloud 2022 oleh penyedia perangkat lunak keamanan jaringan Check Point Software Technologies, lebih dari seperempat profesional keamanan informasi yang disurvei.
Mengatakan organisasi mereka mengalami insiden keamanan di infrastruktur cloud publik dalam satu tahun terakhir, dan kesalahan konfigurasi keamanan terjadi. penyebab utama.
11. Peretasan Webcam Dan Zoombombing
Perusahaan meningkatkan penggunaan konferensi video dan platform kolaborasi online lainnya, begitu pula peretas atau hacker.
Penjahat dunia maya dapat menyabotase atau mengganggu konferensi online atau berkeliaran tanpa terdeteksi untuk mendapatkan informasi, seperti data kepemilikan atau email perusahaan, yang dapat mereka gunakan untuk keuntungan mereka.
12. Risiko Keamanan Siber Terakhir: Serangan Social Engineering Yang Canggih
Peretas menjadi semakin canggih untuk memanfaatkan peralihan perusahaan ke lingkungan kerja jarak jauh.
Serangan social engineering atau rekayasa sosial yang marak terjaid menjadi risiko keamanan siber yang unik. Karena secara khusus memanfatakan kelemahan dari user.
Terlepas dari upaya terbaik para pembela, baca Laporan Rekayasa Sosial 2022 oleh penyedia perangkat lunak keamanan Proofpoint, penjahat dunia maya terus berhasil mengeksploitasi elemen manusia untuk mengakui keuntungan finansial.
Tips Mengatasi Celah Keamanan Siber Yang Bekerja Jarak Jauh
Penilaian Proofpoint mencerminkan pengakuan lama bahwa tidak ada yang 100% aman. Tetapi perusahaan yang mengikuti praktik terbaik keamanan dapat secara drastis mengurangi kemungkinan mereka menderita serangan cyber yang mahal dan terkadang menghancurkan.
Menerapkan kontrol keamanan dasar. Pekerja jarak jauh, saran Nick, harus menggunakan jaringan pribadi virtual untuk mengakses sistem perusahaan.
Memastikan perangkat yang mengakses jaringan perusahaan memiliki perangkat lunak antivirus dan mengikuti kebijakan kata sandi yang kuat yang memerlukan kata sandi unik untuk situs yang berbeda.
Para ahli juga merekomendasikan penggunaan enkripsi untuk melindungi data sensitif dan berbagi file berbasis cloud untuk menjauhkan data dari perangkat pekerja.
Memperkuat program perlindungan data perusahaan. Ketahui di mana informasi digital Anda, kata Reynolds, informasi apa yang Anda kumpulkan, di mana permata mahkota Anda disimpan, dan apa yang Anda lakukan untuk melindungi data.”
Membangun program manajemen kerentanan yang kuat. Gunakan pendekatan berbasis risiko untuk dengan cepat mengatasi kerentanan yang menghadirkan risiko tertinggi dan mengurangi jumlah keseluruhan kerentanan yang belum ditambal yang dapat dieksploitasi oleh peretas.
Tinjau deteksi ancaman dan program respons insiden yang ada. “Mereka perlu diperbarui, saran Nick, agar cocok dengan ancaman saat ini dan lingkungan saat ini.”
Menerapkan dan memajukan kerangka kerja tanpa kepercayaan. Semua pengguna dan perangkat harus diminta untuk memverifikasi bahwa mereka diotorisasi untuk mengakses lingkungan perusahaan.
Terapkan analisis perilaku pengguna (UBA). Komponen utama dari zero-trust UBA menggunakan pembelajaran mesin dan ilmu data untuk mengidentifikasi.
Tips (2)
Dan memahami pola khas pengguna dalam mengakses sistem perusahaan dan untuk menandai aktivitas mencurigakan yang dapat mengindikasikan bahwa kredensial pengguna telah disusupi.
Pastikan konfigurasi dan akses cloud yang tepat. Kesalahan konfigurasi adalah penyebab utama insiden keamanan di infrastruktur cloud publik.
Ambil langkah-langkah untuk menghilangkan gangguan, celah, atau kesalahan yang dapat membuat lingkungan kerja berisiko selama migrasi dan operasi cloud, serta menerapkan kontrol akses pengguna yang masuk akal.
Menetapkan program kesadaran keamanan yang berkelanjutan. Mendidik pengguna tentang potensi ancaman keamanan baru dan langkah-langkah yang diperlukan untuk menjaga keamanan organisasi.
Semuanya bermuara pada kesadaran pengguna, kata Skoudis, karena, jika Anda melakukan semua hal lain tetapi tidak memberi tahu pengguna cara tetap aman, Anda akan mendapat masalah.
Kesimpulan
Sebagaimana kita ketahui bahwasanya dengan meningkatnya bekerja secara remot atau jarak jauh maka akan meningkatkan risiko keamanan siber. Maka kita perlu meningkatkan pamahanan dan kesadaran akan pentingnya keamanan siber.