Seiring dengan upaya perusahaan-perusahaan untuk mempercepat strategi transformasi digital mereka, semakin banyak operasional dipindah ke lingkungan cloud. Sayangnya, aset-aset berbasis cloud adalah yang paling banyak terpapar keamanan siber. Menurut laporan Palo Alto Networks, 79% dari masalah yang diamati terjadi dari cloud.
“Data ini semakin memperjelas kenyataan akan aset yang tidak diketahui atau tidak dikelola: aset-aset ini adalah resiko keamanan besar, dan satu-satunya cara untuk melindungi diri sendiri adalah melakukan inventarisir lengkap dan terbaru akan semua aset yang terpapar Internet,” kata Tim Junio, Senior Vice President of Products, Cortex, Palo Alto Networks, mengutip rilis dari Palo Alto yang diterima Redaksi IT Works, 13/09/2021.
Baca: Perangi Ransomware, Palo Alto Networks Gabung di Koalisi Ransomware Task Force
Ia pun menyarankan perusahaan-perusahaan sangat perlu memformulasikan strategi-strategi untuk mengurangi kerentanan terkait siber, dengan langkah-langkah:
- Ambil alih kendali akan “TI Bayangan”: “TI Bayangan,” yaitu pembelian tidak tercatat akan layanan-layanan cloud dan instalasi perangkat-perangkat IoT terkoneksi, membuka pintu bagi orang jahat. Kunci pintar dan berbagai tipe aplikasi akses mobile bagi karyawan bisa memungkinkan peretas untuk mendapatkan akses masuk ke jaringan korporat.
- Pantau inventaris: Empat puluh enam persen responden melakukan inventarisir untuk menemukan aset digital yang tidak diketahui atau yang tidak menjadi prioritas. Namun, 31% melaporkan tindakan ini dilakukan hanya sekali tiap bulannya atau bahkan lebih jarang.
- Kembangkan SDM: Gaji yang kompetitif, proyek-proyek yang menarik, dan peluang-peluang untuk meningkatkan keahlian bisa membantu perusahaan-perusahaan untuk menarik dan mempertahankan SDM. Bahkan karyawan-karyawan tanpa keahlian keamanan siber tingkat tinggi bisa mengurangi resiko keamanan dengan meningkatkan pemahaman mereka akan lansekap ancaman.
- Berkonsultasi dengan ahlinya: Melakukan alih-daya keamanan siber memungkinkan perusahaan-perusahaan untuk menjangkau sumber daya keahlian dan pengalaman yang tidak mereka miliki. Hanya 29% perusahaan di Asia Pasifik yang berkonsultasi ke ahli pihak ketiga.
“Untuk memahami kerentanan, perusahaan-perusahaan harus memantau dan memindai terus menerus,” kata Leonard Kleinman, Chief Technology Officer, divisi Cortex, Asia Pacific, Palo Alto Networks.
Ia pun menegaskan, “Sekarang waktunya untuk menghapus pemeriksaan tidak rutin serta aktivitas keamanan sporadis, dan beralih ke pemantauan 24/7 terus menerus untuk menyamakan diri dengan kemajuan transformasi digital.”
Baca: Perusahaan di Asia Pasifik Hadapi Berbagai Tantangan Keamanan Siber Unik di Era Setelah Pandemi