Meningkatnya kekhawatiran, ancaman, dan langkah-langkah untuk mencegah keamanan siber merupakan dilema terbesar yang dihadapi badan dan organisasi pemerintah di seluruh dunia. Tidak peduli seberapa aman fungsinya, selalu ada kemungkinan celah kecil yang dapat disalahgunakan, sehingga mengakibatkan hilangnya atau penyalahgunaan data penting.
Transformasi digital harus menjadi kebutuhan saat ini mengingat maraknya transaksi tanpa uang tunai, komunikasi tanpa kontak, dan semua hal yang mencegah kontak fisik. Zero Trust adalah konsep keamanan yang mengharuskan semua pengguna, bahkan mereka yang berada di dalam jaringan perusahaan organisasi, untuk diautentikasi, diberi otorisasi, dan terus-menerus memvalidasi konfigurasi dan postur keamanan, sebelum diberikan atau tetap memiliki akses ke aplikasi dan data. IEEE adalah organisasi profesional teknis terbesar di dunia yang didedikasikan untuk kemajuan teknologi demi kepentingan umat manusia untuk menginspirasi komunitas global melalui publikasi, konferensi, standar teknologi, dan aktivitas profesional dan pendidikan yang banyak dikutip. Koresponden ELE Times Mannu Mathew berbicara dengan Bala Prasad Peddigari, Anggota Senior IEEE, untuk mengetahui lebih jauh tentang kebutuhan Zero-Trust Model di era digital saat ini:
Berikut petikan percakapannya:
ELE Times: Dengan dunia yang semakin berubah dari Analog ke Digital, seberapa efisien dan kuat dunia cyber saat ini dalam hal perlindungan dan keamanan?
Bala Prasad: Kita hidup di masa transformasi; organisasi kami memindahkan aset fisik ke online; digitalisasi mengambil alih dunia dan data menjadi minyak baru untuk dimonetisasi lebih lanjut. Tak pelak, kita juga menyaksikan banyak tantangan dengan adopsi digital dan salah satu tantangan yang melelahkan adalah keamanan siber karena digital membuka banyak kerentanan untuk dihadapi. Sesuai survei IEEE baru-baru ini tentang CIO dan CTO, dua kekhawatiran teratas untuk CIO dan CTO dalam hal keamanan cyber organisasi mereka - mengelola masalah privasi yang terkait dengan tenaga kerja seluler termasuk karyawan yang membawa perangkat mereka sendiri untuk bekerja dan mengelola masalah keamanan yang terkait dengan ekonomi perangkat perusahaan. Hal ini tidak mengherankan, karena jumlah perangkat yang terhubung seperti smartphone, tablet, sensor, robot, dan drone meningkat drastis. Sedikit lebih dari sepertiga (34%) responden CIO dan CTO mengatakan mereka dapat melacak dan mengelola 26-50% perangkat yang terhubung ke bisnis mereka, sementara 20% dari mereka yang disurvei mengatakan mereka dapat melacak dan mengelola 51-75% perangkat yang terhubung. perangkat. Saat permukaan serangan meningkat secara signifikan, kekhawatiran keamanan siber juga meningkat. Ada lebih banyak titik kerentanan dalam ekosistem digital dan volume yang besar menimbulkan tantangan tambahan.
Namun, pelanggaran data dapat dicegah dengan memastikan penegakan kebijakan keamanan yang ketat dalam organisasi dan mitranya dengan memastikan pelatihan dan kesadaran yang memadai tentang kebijakan dan prosedur keamanan. Lebih lanjut, menggunakan strategi Défense in Depth dapat membantu dalam mengidentifikasi, mengurangi, dan menghilangkan serangan dunia maya dari keseluruhan persamaan. Saat ini, organisasi menggunakan alat keamanan untuk terus memantau dan melindungi beban kerja, titik akhir, dan data mereka melalui enkripsi, daftar kontrol akses, peringatan keamanan. Audit penilaian risiko berkelanjutan dan pengujian keamanan data adalah aktivitas paralel yang akan membantu organisasi secara proaktif mengidentifikasi dan menutup celah, sehingga mengamankan data. Jika terjadi pelanggaran data, tindakan mitigasi dimulai dengan memuat pelanggaran lebih lanjut dengan membuat sistem offline dan membatasi akses lebih lanjut, memperbaiki kerentanan, menganalisis kerusakan untuk memulai tindakan reparatif, menjangkau pihak yang terkena dampak dengan pesan yang jelas, menghubungi situs online untuk menghapus data yang bocor, memulai audit, dan melakukan uji keamanan data.
ELE Times: Tolong beri komentar tentang pasar India dan kekhawatiran dalam hal mencapai suasana digital yang aman dan andal.
Bala Prasad: Menurut laporan India Cybersecurity Services Landscape oleh Data Security Council of India (DSCI), ukuran industri layanan cybersecurity India diperkirakan akan tumbuh dari $ 4.3 miliar pada 2019-20 menjadi $ 7.6 miliar pada 2022. Cloud, Identity and Access Management , Big Data Analytics, dan Keamanan Data telah mendapatkan daya tarik paling banyak sejauh ini, tetapi penawaran keamanan siber generasi berikutnya akan berputar di sekitar Blockchain, Kriptografi Kuantum, dan IoT.
Menurut laporan terbaru berjudul, “Keunggulan dalam Manajemen Risiko India 2021, Sorotan pada Ketahanan: Manajemen risiko selama COVID-19,” yang diterbitkan oleh broker asuransi global Marsh dan masyarakat manajemen risiko RIMS, perusahaan India juga berinovasi dalam keamanan siber dengan 50-55 % dari mereka terlibat dalam pembuatan IP (kekayaan intelektual) dan 45% dari mereka memiliki lab keamanan R&D. Sekitar 50% perusahaan memanfaatkan AI (Artificial Intelligence) untuk meningkatkan layanan dunia maya mereka. Lebih dari 35% perusahaan melatih ulang setengah dari tenaga keamanan mereka, sementara 60% dari mereka memberikan prioritas lebih pada perekrutan tenaga ahli untuk menjalankan operasi keamanan.
Sensor dan perangkat, aplikasi, internet, dan komputasi awan adalah blok bangunan utama era digital ini. Setiap blok menghadirkan satu titik kelemahan. Sedangkan cloud dan internet adalah infrastruktur inti yang rentan Penolakan Layanan Terdistribusi (DDoS), ada fokus yang lebih besar pada keamanan siber oleh penyedia layanan karena kekritisan misi. Kerentanan yang disebabkan oleh manusia, baik disengaja maupun tidak disengaja - lebih menantang untuk dipertahankan. Meskipun pemasangan perangkat lunak anti-malware / anti-virus / anti-ransomware terkenal di perangkat akhir sangat penting, hal yang sama pentingnya untuk meningkatkan kesadaran setiap warga digital tentang praktik keamanan siber.
ELE Kali: Jelaskan fungsi dalam jaringan model kepercayaan nol.
Bala Prasad: Saya akan menjelaskan jaringan dengan bantuan contoh BFSI. Banyak bank telah mengadopsi arsitektur keamanan tanpa kepercayaan. Dalam prosesnya, mereka telah menetapkan strategi Défense in Depth Security di seluruh organisasi dengan memperkuat sistem melalui akses yang aman. Melalui otentikasi multi-faktor dan menyebarkan daftar kontrol akses untuk mengotorisasi tingkat akses yang tepat diberikan untuk membangun kepercayaan mengikuti kebijakan keamanan organisasi. Ditambahkan ke otentikasi multifaktor pengguna, pengguna diberi otorisasi berdasarkan verifikasi lokasi akses, perangkat tertentu, jenis transaksi, dll. Selanjutnya, mereka berupaya meningkatkan kesadaran akan ancaman siber dan praktik siber yang aman dengan mengirimkan pengingat terus-menerus melalui email, otomatis panggilan, dan pesan teks.
Tindakan di ujung pelanggan terus berkembang seiring munculnya ancaman baru. Dengan demikian, mengadopsi arsitektur keamanan tanpa kepercayaan dapat membantu mengelola insiden keamanan siber dengan mengurangi permukaan serangan. Pendekatan multi-layer ini akan memerlukan protokol keamanan baru yang harus dipegang oleh setiap warga digital, meskipun sedikit merepotkan. Untuk. misalnya, pengguna mungkin tidak mendapatkan akses menyeluruh ke semua fitur dan fungsi dalam sistem. Prinsip hak istimewa paling rendah akan digunakan untuk menetapkan hak pengguna. Oleh karena itu, transaksi lebih lanjut setelah akses aman ke dalam sistem mungkin memerlukan lebih banyak otentikasi.
ELE Times: Mengomentari masa depan dan menyoroti inovasi yang terlibat dalam dunia cyber.
Bala Prasad: Seperti yang kita ketahui bersama, keamanan siber merupakan faktor kebersihan di dunia digital. Sementara orang cenderung memikirkan tren teknologi, faktanya tetap bahwa solusi keamanan siber terus-menerus perlu memprediksi dan berbuat lebih baik untuk memenuhi tujuan masa depan bukti siber. Artificial Intelligence (AI), teknologi yang menjadi pusat perhatian, adalah alat yang hebat untuk produk keamanan siber. AI dapat digunakan untuk memproses berbagai perilaku transaksional dan memicu tindakan dengan cepat. Mereka akan membantu pengambilan keputusan serta mengurangi waktu respons terhadap ancaman. Namun, ini adalah permainan kucing-dan-tikus yang konstan karena solusi keamanan siber baru muncul, dan penjahat dunia maya melanggarnya. Karenanya, penjahat dunia maya cenderung menggunakan AI untuk mengalahkan pertahanan dunia maya yang memanfaatkan Kecerdasan Buatan. Otomatisasi proses keamanan dan kriptografi kuantum adalah bidang baru lainnya yang dapat meningkatkan keamanan siber secara signifikan. Mari kita selidiki beberapa teknologi berikut yang menyatu untuk mengubah lanskap dunia maya dan masa depannya:
- Big Data: Meningkatnya volume data dan metadata yang memicu pentingnya garis keturunan data
- Edge Computing: Adopsi API yang lebih tinggi membuat perangkat edge terinfeksi melalui Bad Bot
- Kecerdasan Buatan dan Asisten Cerdas: Serangan siber otomatis AI dan serangan spear-phishing yang dipersonalisasi melalui Asisten Cerdas menjadi menonjol
- IoT dan Blockchain: Titik akhir dieksploitasi melalui botnet untuk membajak kunci dan perangkat yang aman
- Komputasi Kuantum: Peningkatan kapasitas komputasi yang memungkinkan standarisasi menuju kriptografi pasca-kuantum
- 5G: Ledakan perangkat dan kebutuhan yang memicu kebutuhan untuk mengadopsi pemotongan jaringan dan mengaktifkan tuas keamanan di beberapa jaringan logis di seluruh jaringan fisik bersama
- Cloud: Membangun kepercayaan dengan identitas pembuatan identitas yang tepat untuk menjadi perimeter baru di seluruh cloud
Cloud telah menjadi episentrum baru keamanan siber dan membuka inovasi masa depan, mendorong peluang baru di bidang:
- Pemantauan Perilaku Waktu Nyata: Banyak perusahaan digital era baru membangun perangkat lunak keamanan untuk mendukung Cyber Défense menggunakan AI untuk memberikan perlindungan titik akhir, perlindungan beban kerja, perlindungan kontainer, deteksi intrusi, korelasi peristiwa keamanan, manajemen kerentanan, serta deteksi dan analisis malware
- Wawasan yang dapat ditindaklanjuti yang didukung oleh pertemuan Kecerdasan Buatan, Pembelajaran Mesin, daya komputasi berbasis GPU, Ilmu Data, dan Analisis: Banyak peluang baru muncul untuk memperkuat perlindungan keseluruhan terhadap kejahatan dunia maya melalui AI melalui Forensik Digital, analisis gambar / audio / video, dan pengawasan berbasis video, dan identifikasi
- 5G dan IoT dimanfaatkan untuk mengamankan Masa Depan yang Terhubung: Ini membantu dalam membangun sistem yang tangguh, model kepercayaan baru, perangkat daya AI yang lebih sadar konteks, waktu siklus keputusan yang lebih baik
Singkatnya, organisasi perlu merangkul inovasi masa depan dengan mempertimbangkan pendekatan lintas lapisan untuk keamanan dan melindungi jalur komunikasi antara perangkat, pengguna, dan jaringan inti. Kunci masa depan yang aman siber terletak pada mendidik setiap orang baru digital tentang praktik keamanan siber yang penting selama inisiasi itu sendiri. Ini serupa dengan mengajarkan keselamatan di jalan raya kepada anak-anak. Selain itu, verifikasi sebelum kepercayaan harus menjadi moto - baik untuk interaksi sistem atau transaksi pribadi. Pada akhirnya, ungkapan - “Jika itu terlalu bagus untuk menjadi kenyataan, mungkin itu” ditegakkan kembali.