Lima prediksi keamanan siber 2019, beserta solusinya

Lima prediksi keamanan siber 2019, beserta solusinya

Lima prediksi keamanan siber 2019, beserta solusinya

Lima prediksi keamanan siber 2019, beserta solusinya

Ancaman siber diprediksi masih mengintai dengan semakin terhubungnya lingkungan teknologi informasi.

Perusahaan penyedia solusi keamanan Palo Alto Networks mengemukakan lima prediksi ancaman siber pada 2019 beserta solusi untuk menghadapinya.

1. Surel bisnis berisi sisipan lampiran jahat

Modus ini sudah sering terjadi, tapi diprediksi masih terus berlangsung hingga tahun depan, kata Surung Sinamo, Country Manager Indonesia Palo Alto Networks di acara “Cybersecurity Forecast 2019”, Jakarta, Kamis.

Dalam lima tahun terakhir ada lebih dari 12 miliar dolar AS yang dicuri penjahat siber lewat surel bisnis. Metodenya beragam, dari situs palsu yang mirip situs asli perusahaan hingga menyerang akun personal pengguna media sosial untuk menyuntikkan exploits.

Solusinya, perusahaan disarankan melakukan assessment

terhadap lalu lintas informasi internal perusahaan. Selain itu, perusahaan harus mengimplementasikan proses pengecekan dan perizinan atas surel bisnis yang masuk, khususnya terkait pergerakan masing-masing sumber daya.

Kata sandi adalah salah satu titik terlemah karena rentan dibobol. Ia berpendapat tahun depan akan ada semakin banyak perusahaan yang mengadopsi strategi keamanan surel bisnis lewat proses otentifikasi dua faktor atau lebih, juga otentifikasi berbasis biometrik.

2. Rantai suplai jadi titik lemah baru di lini keamanan

Era digital membuat batasan dalam bangunan rantai suplai global yang saling terhubung semakin luruh. Menjalin hubungan bisnis dengan penyuplai sampai layanan alih daya di tataran global lebih mudah.

Salah satu contohnya adalah di sektor kesehatan di mana peranti medis saling

terhubung, misalnya mesin MRI dan X-ray yang tersambung ke jaringan internal. Itu bisa jadi area rentan serangan yang tak mudah diawasi.

Perusahaan harus paham mengenai pihak yang mengakses atau terhubungan dengan jaringan mereka, juga mana sistem yang krusial.

Solusinya, perusahaan harus menerapkan standar keamanan internal dalam pengadaan peranti dan layanan. Misalnya, memastikan aplikasi selalu terbarui setiap saat, juga konfigurasi login sudah diubah dari konfigurasi default.

Jika ada sistem dan perangkat pihak ketiga harus dimukimkan di jaringan

, terapkan mode Zero Trust. Ini membuat proses inspeksi dan verifikasi lalu lintas hanya bisa dilakukan pengguna atau aplikasi yang sudah dapat otoritas.

Cyber Security Officer harus memastikan lalu lintas informasi sensitif bisa dipisahkan dan berada dalam kondisi aman dalam jaringan serta tidak bisa diakses peranti atau sistem luar.

 

sumber :

https://how.co.id/seva-mobil-bekas/