Inovasi Radikal adalah nama permainannya – TechCrunch


Oleh Galician Ramses
CISM, CGEIT, CISSP, SCPM, CCSK, ITIL, COBIT, Six Sigma Black Belt
Direktur Teknologi Internasional, Keamanan Siber, Fokus Mikro

Ini adalah masa-masa sulit. Pada tahun 2020, banyak bisnis terkena dampak serius dan beberapa menyadari bahwa mereka mungkin tidak akan pernah pulih sepenuhnya. Beberapa lini bisnis terpengaruh… tetapi satu yang tetap aktif adalah kejahatan dunia maya. Transisi yang tergesa-gesa ke pekerjaan jarak jauh membuat banyak jaringan rumah yang digunakan untuk pekerjaan tidak diamankan dengan baik, menawarkan penyerang peluang mudah untuk menembus sistem dan menghentikan organisasi. Memecahkan kenyataan yang tidak menguntungkan ini akan membutuhkan pendekatan yang berbeda, perspektif baru, dan bahkan mungkin awal yang baru. Sudah waktunya untuk era baru ketahanan siber yang dimungkinkan oleh inovasi radikal.

Apa yang dibutuhkan sekarang di setiap industri, pasar, dan geografi adalah cara berpikir baru tentang disiplin suci yang menjadi dasar dibangunnya keamanan siber: Manajemen Identitas dan Akses, Keamanan Aplikasi, Operasi Keamanan, dan Keamanan Data. Sangat penting bagi perusahaan untuk menyegarkan pemikiran mereka tentang bagaimana memastikan siapa yang memiliki akses ke apa, kapan, bagaimana akses diberikan, dan untuk berapa lama. Dan itu harus terjadi untuk setiap infrastruktur, sistem, dan perangkat secara terprogram – dengan mengingat orang, proses, dan teknologi, tapi juga mengamati budaya, struktur, dan strategi pada waktu bersamaan. Inovasi radikal akan datang dari penggunaan Machine Learning tanpa pengawasan – yang belajar melalui observasi, bukan dengan contoh – dan mendeteksi anomali dalam cara mengatur identitas dan akses di suatu lingkungan.

Perusahaan sekarang dapat mendefinisikan file skor risiko dan membandingkan postur keamanan mereka saat ini tidak hanya dengan kinerja mereka di masa lalu, tetapi bahkan dengan pesaing mereka, menjadikan ini metrik yang fantastis untuk departemen Audit dan Jaminan Risiko. Inovasi radikal juga akan datang dari memanfaatkan semua data yang berasal dari sumber yang berbeda dan mengkorelasikannya dengan tepat untuk menilai perilaku berisiko dalam pendekatan sadar konteks (memahami variabel yang menghasilkan hasil untuk memberikan akses dan bertindak sebagai konsekuensinya, mungkin memperkuat persyaratan ‘pada -the-fly ‘untuk permintaan khusus itu).

Setelah organisasi menetapkan cara berpikir baru, maka strategi dan taktiknya pada keamanan siber dapat beradaptasi dan mengadopsi teknik yang belum pernah ada sebelumnya: seperti mengenkripsi data dan melestarikan format asli informasi – menghemat waktu dan uang yang berharga karena mengubah aplikasi asal / takdir adalah tidak lagi diperlukan. Atau menggunakan tokenisasi (daripada enkripsi) sedemikian rupa sehingga tidak ada hubungan matematis yang jelas antara data yang ditokenisasi dan informasi asli, sehingga menyulitkan peretas untuk memperkirakan yang terakhir.

Inovasi radikal juga harus datang dari disiplin ilmu keamanan aplikasi. Ini berarti teknologi yang tidak hanya mengidentifikasi dan mendeteksi kerentanan (yang sangat dihargai oleh pengembang dan praktisi risiko), tetapi juga dengan kumpulan solusi yang benar-benar merekomendasikan solusi dan menyarankan kode yang tepat yang akan memperkuat aplikasi – khususnya di era CI / CD (integrasi berkelanjutan / pengembangan berkelanjutan). Alat yang bisa secara otomatis mendeteksi kerentanan dan kode yang salah yang menggunakan, misalnya, pustaka OpenSource lama merupakan lompatan besar dalam cara pengembang dan pembuat kode dapat menilai postur keamanan mereka dan meminimalkan jendela pemaparan.

Sangat penting bahwa organisasi memfokuskan upaya mereka untuk memastikan kapasitas mereka untuk melawan dan bertahan di masa sulit di depan kita dengan pelaku ancaman berbeda yang bersedia menciptakan gangguan dan merugikan masyarakat pada umumnya. Tampaknya penting bagaimana organisasi harus memahami konsep-konsep seperti data terstruktur dan tidak terstruktur, ShadowIT, ShadowData, proses Identifikasi Risiko, Tata Kelola Risiko dan Respons Risiko, dan gagasan fantastis untuk menciptakan ‘lingkaran kepercayaan’. Singkatnya, bagaimana memasuki sebuah perjalanan yang membutuhkan penemuan aset untuk melindunginya (Galileo Galilei mengatakan lebih dari 500 tahun yang lalu bahwa “seseorang tidak dapat mengendalikan apa yang tidak diketahui.” Pemikiran yang cukup radikal dan inovatif untuk zaman ini! ).

Penemuan itu harus mencakup semua sudut perusahaan (dari cloud ke pusat data, dari data ke aplikasi, dari jaringan ke perangkat) dan itu akan menjadi, sebagai prinsip menyeluruh, pendekatan radikal terhadap inovasi, tidak meninggalkan sistem. Itu akan sepenuhnya merangkul gagasan ketahanan dunia maya dengan mengantisipasi, menahan, memulihkan, dan berkembang. Inilah cara yang harus ditempuh: menggunakan teknologi yang muncul dan mengganggu yang dibayangkan para insinyur untuk meningkatkan dan mendukung postur keamanan suatu entitas. Inilah yang dibutuhkan pada saat kita hidup. Inilah yang dibutuhkan untuk merangkul inovasi radikal demi kebaikan yang lebih besar.


Posted By : http://airtogel.com/