Site icon Eldos

Keamanan Data Terbaik Yang Dihadapi Organisasi Pada Tahun 2023

Keamanan Data Terbaik Yang Dihadapi Organisasi Pada Tahun 2023 – Teknologi, penjahat dunia maya, dan legislator privasi data tidak pernah tinggal diam. Misalnya, seorang penyerang yang menyusupi satu perangkat sekarang hanya membutuhkan 102 menit untuk bergerak secara lateral dalam jaringan perusahaan, dan 29 undang-undang privasi data baru dipertimbangkan di AS saja selama siklus legislatif tahun 2022.

Keamanan Data Terbaik Yang Dihadapi Organisasi Pada Tahun 2023

eldos – Kecepatan perubahan menempatkan tanggung jawab serius pada organisasi untuk mengikutinya. Untuk membantu, artikel ini mengidentifikasi tiga tantangan utama yang akan dihadapi bisnis tahun ini dan memberikan saran tentang cara mengurangi risiko dan meningkatkan keamanan data.

Ransomware akan menjadi ancaman yang lebih mendesak

Ransomware adalah ancaman nyata dan berkembang terhadap keamanan data dan privasi data untuk organisasi publik dan swasta. Pelaku ancaman Ransomware ingin mendapatkan pijakan awal dalam jaringan, biasanya melalui sistem yang menghadap ke internet yang rentan atau pengaturan aplikasi yang lemah. Kemudian mereka mulai membajak kredensial pengguna yang sah dan bergerak secara lateral melintasi jaringan, mengkompromikan akun dan alat tambahan untuk mengakses sebanyak mungkin data sensitif untuk digunakan sebagai pengungkit dalam tuntutan tebusan mereka.

Kami telah mengidentifikasi beberapa tren ransomware yang kemungkinan akan membuat pusing para pemimpin keamanan TI tahun ini:

Ransomware berkembang dengan cepat: Lockbit 2.0 muncul pada tahun 2022, tetapi segera setelah tambalan untuk mempertahankannya dirilis, Lockbit 3.0 muncul. Memang, sepertiga dari serangan ransomware yang diamati baru-baru ini yang menargetkan organisasi dan infrastruktur industri terkait dengan Lockbit 3.0 .

Grup ransomware terkemuka lainnya mengikuti, dengan cepat mengembangkan jenis baru yang memiliki kesamaan dengan ransomware yang diidentifikasi sebelumnya; contohnya termasuk Black Basta (pertama kali terlihat pada April 2022) dan BlackCat (pertama kali terlihat pada November 2021). Kelompok-kelompok ini kemungkinan akan terus bekerja keras untuk tetap selangkah lebih maju dari pertahanan perusahaan.

Baca Juga : Cara Memastikan Keamanan Data Bisnis & Perlindungan Privasi 

Ransomware semakin dioperasikan oleh manusia : Diperkirakan sepertiga dari serangan ransomware sekarang berhasil karena kehadiran manusia di belakang keyboard.

Kita akan melihat lebih banyak pemerasan ganda dan bahkan tiga kali lipat : Semakin banyak serangan ransomware tidak hanya menuntut uang tebusan untuk kunci dekripsi; mereka juga mengancam kebocoran data untuk pemerasan ganda. Bukti anekdotal juga menunjukkan bahwa pemerasan tiga kali lipat sedang meningkat: jika ada informasi sensitif tentang mitra bisnis korban asli, penyerang menargetkan organisasi pihak ketiga ini untuk memeras uang tebusan.

Adopsi cloud yang cepat akan meningkatkan tantangan keamanan data

Pandemi COVID-19 telah mempercepat adopsi cloud. Lebih dari setengah (54%) beban kerja diharapkan berada di cloud pada akhir tahun 2023 , dan 97% organisasi dan perusahaan menengah akan mengelola lingkungan hybrid pada akhir tahun 2025 .

Terlebih lagi, telah terjadi peningkatan pelanggan multi-cloud sebesar 75% sejak tahun 2017 . Pergeseran ini didorong oleh banyak faktor, mulai dari merger dan akuisisi hingga keinginan untuk menggunakan produk terbaik dan menghindari vendor lock-in. Tetapi peningkatan kompleksitas yang dihasilkan menghadirkan tantangan bisnis dan keamanan data yang signifikan, dengan sumber daya tambahan yang diperlukan untuk menangani kepatuhan, klasifikasi data, audit dan pelaporan, dan masalah privasi yang lebih rumit.

Pada akhirnya, organisasi harus ingat bahwa tanggung jawab untuk keamanan data terletak pada mereka, bukan pada penyedia cloud mereka. Untuk memastikan bahwa adopsi cloud mereka sesuai dengan era kerja hybrid, mereka memerlukan proses klasifikasi data yang kuat, pendekatan just-in-time untuk akses istimewa (di mana akses diberikan hanya saat dibutuhkan dan hanya selama itu diperlukan). diperlukan), konfigurasi yang aman, dan pemantauan aktif terhadap perubahan dan aktivitas pengguna untuk memastikan bahwa ancaman diidentifikasi dan dihentikan secara real-time

Undang-undang privasi data akan tumbuh dalam jumlah dan jangkauan

2023 akan melihat sejumlah undang-undang privasi data yang berbasis di AS mulai berlaku, termasuk Undang-Undang Hak Privasi California (CPRA), Undang-Undang Privasi Colorado (CPA), dan Undang-Undang Perlindungan Data Konsumen Virginia (CDPA). Peraturan ini mengamanatkan peningkatan visibilitas dan kontrol atas data.

Para pemimpin TI juga perlu memperhatikan Undang-Undang Ketahanan Siber UE. Meskipun diharapkan akan berlaku penuh paling cepat pada tahun 2026, ini akan mulai memengaruhi keputusan investasi teknologi dan peta jalan produk lebih cepat. Secara khusus, industri dengan siklus produksi yang panjang, seperti manufaktur, memerlukan waktu yang signifikan untuk menemukan, menguji, dan menerapkan solusi yang akan memenuhi persyaratan baru.

Misalnya, produsen diharuskan melakukan penilaian risiko keamanan siber untuk produk apa pun yang memiliki elemen digital, yang dapat menjadi tugas yang memakan waktu. Selain itu, Undang-Undang tersebut memberi perusahaan waktu hanya 24 jam untuk melaporkan kerentanan yang dieksploitasi secara aktif di salah satu produk digital mereka alasan bagus lainnya untuk mulai menerapkan langkah-langkah keamanan yang tepat untuk memastikan kepatuhan terhadap Undang-Undang sekarang.

Organisasi menghadapi tantangan keamanan data ini di tengah prospek ekonomi yang sulit di tahun 2023. Dengan taruhan yang lebih tinggi dari sebelumnya, sangat disarankan untuk memprioritaskan penemuan dan klasifikasi data, akses istimewa tepat waktu, dan analisis jalur serangan. Elemen-elemen ini akan membantu organisasi memitigasi risiko yang ditimbulkan oleh ancaman yang berkembang pesat seperti ransomware, memastikan keamanan data di seluruh tenaga kerja hybrid mereka bahkan di lingkungan multi-cloud, serta mencapai dan mempertahankan kepatuhan terhadap undang-undang privasi data yang ketat.

Exit mobile version