Perubahan zaman turut mengubah budaya kerja. Kini ada banyak pekerjaan bisa diselesaikan dari jarak jauh. Kondisi ini telah memperkenalkan kompleksitas baru pada upaya organisasi untuk mengamankan infrastruktur Teknologi Informasi (TI) mereka. Berbarengan dengan itu, serangan siber terus meningkat dalam volume dan kecanggihan.
Serangan siber, nyatanya menyebabkan kerugian finansial dan reputasi bagi perusahaan. Profesional TI dan keamanan, bekerja di bawah tekanan yang terus meningkat tiap waktu. Mereka dituntut untuk membantu organisasi memodernisasi pertahanan sistem dalam menghadapi ancaman. Termasuk kala menyelesaikan masalah yang disebebakan serangan siber.
Endpoint sudah seharusnya menjadi perhatian khusus bagi organisasi, karena merupakan titik masuk untuk berbagai jenis serangan.
Dell Technologies mengungkap, ada sejumlah taktik defensif yang dapat diambil perusahaan terkait endpoint ini. Mulai dari memastikan protokol rantai pasokan yang ketat, melengkapi karyawan dengan perangkat yang aman, hingga menyebarkan perangkat lunak di seluruh armada mereka untuk berburu ancaman.
Solusi ini dapat diintegrasikan untuk membantu memicu peringatan untuk TI saat sistem mendeteksi masalah seperti BIOS yang rusak di PC, yang dapat memanfaatkan otomatisasi untuk mengkarantina perangkat. Sayangnya, langkah-langkah ini hanya menyelesaikan sebagian masalah.
Seperti Bangunan, Keamanan Siber Membutuhkan Fondasi
Di setiap perangkat, jaringan endpoint, sistem juga berpotensi terjadi kebocoran yang dapat mengancam organisasi. Oleh karena itu, keamanan siber harus mencakup seluruh ekosistem, mulai dari perangkat, server, storage, jaringan, layanan hingga manajemen siklus hidup pengembangan rantai pasokan.
Fondasi keamanan perangkat sebenarnya adalah manajemen. Meliputi memperbarui dan menambal driver dan sistem operasi, untuk mengurangi permukaan serangan dan menangkal potensi ancaman.
OS, driver, dan perangkat lunak terkini memperkuat 'garis pertahanan pertama'. Mengapa ini penting? Para peneliti menemukan sekitar 88% dari semua pelanggaran data adalah akibat dari kesalahan karyawan, dan 69% organisasi mengalami beberapa jenis serangan dunia maya karena aset internet yang dikelola dengan buruk.
Putusnya hubungan antara keterkelolaan dan keamanan berpotensi membahayakan keamanan organisasi, tepat pada saat pertahanan harus berada pada level tertingginya. Dan seperti yang ditunjukkan oleh penelitian, proliferasi solusi titik hanya membuat pengelolaan menjadi lebih menantang.
Kemampuan manajemen endpoint membantu memastikan profil keamanan sistem perusahaan yang terbaik. Memperluas kemampuan keamanan endpoint ke dalam manajemen endpoint, adalah pendekatan baru yang menambahkan wawasan dan kontrol tambahan. Kemudian menjembatani kesenjangan antara SecOps dan ITOps, serta membantu organisasi tetap aman.
Soal ini, perusahaan produsen perangkat keras berbasis di Amerika Serikat, Dell, memberikan beberapa tips mengenai cara memperkuat keamanan siber perusahaan. Berikut yang Techverse.Asia lansir dari laman Dell Technologies
1. Rangkul manajemen perangkat berbasis cloud, untuk memungkinkan TI mengontrol dan mengirimkan pembaruan aplikasi dan OS dengan lebih baik, yang sering memengaruhi pengalaman pengguna akhir.
Kemampuan untuk menguji, menjadwalkan, dan meluncurkan perubahan pada perangkat yang ditentukan dari satu tempat dapat meningkatkan konsistensi dan menyederhanakan pembaruan di seluruh armada.
2. Jelajahi penyediaan jarak jauh untuk penerapan perangkat rendah/tanpa sentuhan.
Seiring meningkatnya permintaan perangkat di tengah lingkungan tempat kerja yang semakin jauh, -dan organisasi mengeksplorasi kebijakan membawa perangkat-, carilah layanan endpoint yang membantu menyederhanakan penerapan dan membebaskan staf TI untuk pekerjaan penting lainnya.
3. Tingkatkan visibilitas waktu nyata ke semua endpoint. Adakah telemetri yang mengalir dari setiap lapisan? Adakah peringatan perusakan tingkat BIOS? Visibilitas dan kemampuan observasi di seluruh armada sangat penting, dan dapat memberi manajemen peringatan dini tentang ancaman yang mengintai di dalam perangkat.
4. Jelajahi teknologi berbasis AI/ML untuk membantu mengotomatiskan alur kerja utama. Misalnya penyediaan aplikasi, pembaruan, dan deteksi masalah dan meningkatkan daya tanggap.
Menggunakan telemetri perangkat sebagai input ke mesin AI/ML adalah peluang besar untuk meningkatkan banyak aspek manajemen endpoint.
5. Seimbangkan protokol dan kebijakan keamanan dengan pengalaman pengguna akhir.
Berdasarkan penelitian oleh Absolute dan Tessian, tidak hanya jumlah perangkat di jaringan perusahaan yang tumbuh secara signifikan selama pandemi. Tetapi karyawan juga mengakui bahwa, mereka cenderung tidak mengikuti praktik data yang aman saat bekerja dari jarak jauh.
Untuk bisa menerapkan lima poin tips dari Dell tersebut, tidak ada salahnya perusahaan membekali anggota tim dengan pengetahuan dan pelatihan organisasi yang tepat. Mereka jadi bisa menerapkan praktik keamanan siber terbaik dalam pekerjaan sehari-hari.
