Related Articles
Laporan tahun lalu menunjukkan bahwa ancaman orang dalam meningkat frekuensi dan volumenya dan rata-rata membutuhkan banyak waktu, upaya, dan biaya untuk menahannya. Di tahun-tahun berikutnya, ancaman ini akan semakin meningkat karena konsolidasi peralihan ke model kerja yang lebih terdistribusi – warisan dunia dari era pandemi – kebijakan BYOD dan pertumbuhan eksponensial teknologi terkait cloud.
Saat ini, area kerja sangat tersebar dan tersebar. Personel dan perangkat tersebar luas di banyak tempat fisik dan digital. Dalam lingkungan yang elastis, kinetik, dan berubah dengan cepat, tidak ada data kami yang tetap diam. Itu bergerak dari dan ke cloud dengan kecepatan dan kecepatan yang belum pernah terjadi sebelumnya. Fakta di atas dan tindakan orang dalam yang lalai dan jahat membuat perubahan yang tidak biasa dan anomali yang menantang untuk dipantau dan dideteksi. Saat ini, kebutuhan akan teknologi canggih dan alat deteksi dan respons data (DDR) untuk mendeteksi pergerakan data dengan cepat dan merespons insiden secepatnya lebih dari yang diperlukan. Sangat penting jika kita ingin bisnis kita mempertahankan postur dan kebersihan keamanan siber mereka.
Tidak peduli motivasi orang dalam atau tingkat ketidaksadaran keamanan, insiden yang disebabkan oleh orang-orang tepercaya dapat mengganggu dan berdampak signifikan pada bisnis apa pun. Pekerja yang lalai, staf yang kecewa dan tidak puas, atau vendor dengan niat buruk dapat membahayakan organisasi mereka dari kenyamanan rumah mereka, menggunakan perangkat lama, usang, dan tidak diperbarui dalam banyak kasus.
Insiden orang dalam ini, terlepas dari akar penyebab umum, sifat manusia, memang memiliki target yang sama: data. Pelanggaran data yang menyebabkan kerugian finansial, kompromi data sensitif, dan pencurian kekayaan intelektual mengakibatkan konsekuensi berat bagi pendapatan dan reputasi industri yang terpengaruh. Besarnya risiko orang dalam yang mendasari disajikan oleh laporan Keamanan Bravura, yang menyoroti bahwa aktor jahat telah mendekati 65% karyawan untuk membantu dalam serangan cyber ransomware.
Di era cloud, di mana kita semua mengalami kecepatan transfer data yang sangat tinggi, insiden pelanggaran data menjadi lebih sering, kekerasan, dan berskala penuh. Karena operasi orang dalam disembunyikan oleh perilaku tempat kerja yang khas, personel keamanan tidak disiagakan terhadap ancaman atau “lonjakan abnormal” oleh aktivitas ini. Akibatnya, orang dalam yang jahat atau tidak bertanggung jawab hanya membutuhkan sedikit waktu untuk mengkompromikan seluruh database data dan informasi penting.
Keamanan data di cloud dan dunia kerja hybrid terkonsolidasi harus menjadi prioritas utama. Setiap profesional keamanan siber harus memantau aktivitas pengguna menggunakan alat canggih modern, menerapkan analitik perilaku untuk melacak anomali perilaku, dan menggunakan alat deteksi dan respons data (DDR) yang dapat diintegrasikan ke dalam solusi SIEM yang ada sebagai pendekatan mitigasi terhadap potensi ancaman orang dalam, sesegera mungkin. sebagai, dan dimanapun mereka terjadi.
Deteksi dan respons data (DDR) adalah pendekatan baru, yang sering disebut sebagai solusi pencegahan kehilangan data (DLP) cloud baru. Ini memperkenalkan pemantauan dinamis ke lingkungan cloud dan dapat memantau data cloud secara real-time dan mengamankannya dari eksfiltrasi. Ini menggunakan model ancaman yang diketahui dan pola serangan yang terungkap dalam serangan sebelumnya, serta AI dan pembelajaran mesin dari algoritme data historis, untuk memprediksi dan mencegah risiko orang dalam.
Beragam jenis insiden termasuk dalam jangkauan deteksi DDR:
- Pencadangan snapshot dan bayangan yang terjadi di luar prosedur yang disetujui,
- Memindahkan data ke penyimpanan yang tidak aman
- Memindahkan data ke lokasi geografis yang tidak sesuai dengan hukum.
DDR bersifat dinamis. Itu berada di atas lapisan pertahanan statis dan berfokus pada postur yang disediakan oleh alat Manajemen Postur Keamanan Data (DSPM) dan Manajemen Postur Keamanan Cloud (CSPM). Itu mengawasi lingkungan cloud tempat data disimpan dan menggunakan analitik log waktu nyata untuk menemukan risiko data segera setelah muncul.
Untuk melakukannya, DDR – berlawanan dengan sistem lain yang berfokus pada konfigurasi dan data saat istirahat – berfokus pada kejadian data real-time yang memicu alarm dan memungkinkan personel keamanan mengambil tindakan reaktif sebelum insiden terjadi atau pada tahap kelahirannya.
Saat ini, data disimpan di area cloud yang luas; PaaS, DBaaS, dan IaaS adalah tempat di mana seseorang dapat menemukan data perusahaan menengah. Pada awalnya, DDR menggunakan kemampuan DSPM untuk membuat landasan dalam menemukan dan mengkategorikan aset data. Risiko yang terdeteksi, seperti data sensitif yang tidak dienkripsi, ditandai dan diprioritaskan sebelum diperbaiki oleh profesional TI atau pemilik data.
Saat semua aset data dipetakan, DDR memantau aktivitasnya melalui pencatatan aktivitas cloud-native. DDR mem-parsing log dan menerapkan model ancaman untuk mengidentifikasi sesuatu yang mencurigakan. Jika anomali terdeteksi, DDR segera mengeluarkan peringatan dan menyarankan profesional keamanan dengan respons terbaik untuk itu.
Banyak manfaat deteksi dan respons data dalam memitigasi risiko orang dalam:
- Peringatan dini membantu bisnis mencegah meningkatnya risiko orang dalam.
- Identifikasi dan analisis akar penyebab ancaman orang dalam, untuk mengatasinya secara proaktif dan efisien.
- Mematuhi standar dan persyaratan peraturan.
- Mengaktifkan keamanan data dinamis di lingkungan hybrid dan multi-cloud yang sangat terdistribusi.
- Lindungi data di semua saluran eksfiltrasi, seperti drive yang dapat dilepas, email, dan aplikasi cloud.
- Penggunaan model ancaman tunggal di seluruh lingkungan menghilangkan kebutuhan akan solusi ad-hoc per layanan data.
Namun, ada tantangan dalam mengimplementasikan DDR. Ini adalah:
- Investasi signifikan dalam teknologi, alat canggih, dan kebutuhan ahli keamanan siber.
- Volume peringatan yang tinggi dapat menghasilkan kelelahan peringatan. Prioritas lansiran untuk mengurangi tingkat alarm palsu lansiran sangat penting.
- DDR dapat menimbulkan masalah etika karena menyelam jauh ke dalam data pengguna. Organisasi harus mematuhi standar hukum dan etika serta menghormati hak privasi karyawan.
Bisnis harus menyadari bagaimana orang dalam dapat mengancam data sensitif mereka dan mengikuti praktik terbaik untuk memaksimalkan manfaat deteksi data dan solusi respons. Mereka harus mengadopsi pendekatan deteksi dan respons data berbasis risiko, dengan fokus pada area risiko orang dalam tertinggi dan aset serta data paling kritis. Organisasi juga harus menetapkan prosedur pendeteksian dan respons data yang tepat, termasuk kebijakan etis, untuk menghilangkan kemungkinan menjadi “saudara besar” bagi orang dalam mereka.
Kurangnya pengetahuan dan kekurangan tenaga ahli tidak boleh menjadi kendala atau alasan. Ada banyak pakar keamanan dunia maya yang dapat bekerja sama dengan bisnis untuk menerapkan solusi DDR yang tepat guna melindungi data dan aset mereka serta memitigasi risiko ancaman orang dalam.
Tentang Penulis:
Christos Flessasadalah Insinyur Sistem Komunikasi dan Informasi dengan pengalaman lebih dari 30 tahun sebagai Perwira Angkatan Udara Hellenic (HAF). Dia adalah evaluator taktis NATO yang terakreditasi di bidang Sistem Komunikasi dan Informasi (CIS) dan Perwakilan Nasional (NatRep) di Signal Intelligence CIS dan di Navigation Warfare (NavWar) Wrking Groups. Christos memegang gelar MSc dalam Sistem Senjata Terpandu dari Cranfield University, Inggris. Dia juga telah mengikuti berbagai kursus online seperti kursus Palo Alto Networks Academy Cybersecurity Foundation. Pengalamannya mencakup berbagai penugasan termasuk insinyur pemeliharaan radar, pengembang perangkat lunak untuk radar udara, manajer sistem TI, dan Manajer Proyek yang mengimplementasikan kontrak persenjataan utama.
Christos tertarik dengan tantangan baru, berpikiran terbuka, dan bersemangat untuk mengeksplorasi dampak keamanan siber pada sektor industri, infrastruktur kritis, telekomunikasi, keuangan, penerbangan, dan maritim.
