Berbagai perubahan terjadi akibat pandemi, termasuk di area keamanan siber. Microsoft mengantisipasi lima perubahan paradigma cyber security.
Bulan Oktober diperingati sebagai bulan kesadaran keamanan siber (cybersecurity) di Amerika. Melihat kembali apa yang di alami Indonesia selama masa pandemi ini, kita diingatkan bahwa teknologi cybersecurity memiliki peran penting dalam menjaga kelangsungan bisnis serta memberdayakan karyawan agar dapat bekerja secara produktif dan aman di luar bekantor.
Inilah lima perubahan paradigma keamanan siber yang akan mendukung evolusi pekerjaan yang berpusat pada inklusivitas orang dan data:
Digital Empathy
Saat ini kita harus beradaptasi dengan cara hidup baru di rumah dan di tempat kerja dalam waktu yang singkat. Pada saat seperti ini, kita sangat membutuhkan empati, yaitu kemampuan untuk memahami perasaan dan pikiran orang lain. Empati dapat mengurangi stres serta menyatukan tim dan perusahaan. Sebagai contoh adalah pada saat warga setanah air menyatu memberikan dukungan kepada para pekerja medis dan anggota garis depan lainnya dalam melawan COVID-19.
“Dengan menerapkan empati pada solusi digital, perusahaan bisa menjadi lebih inklusif. Dalam keamanan siber, itu berarti membangun solusi yang dapat mengakomodasi berbagai kelompok di keadaan atau situasi yang kerap berubah,” kata Haris Izmee, Presiden Direktur Microsoft Indonesia.
“Ini juga berarti mengembangkan teknologi yang bisa mentolerir kesalahan, seperti aplikasi cloud untuk bekerja sesuai dengan kebutuhannya guna memaksimalkan produktivitas mereka. Kemampuan kita untuk berempati membantu kita memahami dan beradaptasi dengan kebutuhan orang lain selama masa disrupsi,” Haris menambahkan.
Zero Trust
Dalam 10 hari pertama pandemi, terlihat jelas bahwa perusahaan yang mengandalkan metode keamanan tradisional seperti firewall berada pada posisi kurang optimal. Mereka sulit memenuhi kebutuhan fasilitas tenaga kerja jarak jauh yang baru serta lebih rentan terhadap ancaman bertema COVID-19. Dalam waktu singkat, Zero Trust bergeser dari opsi untuk bisnis menjadi sesuatu yang wajib dilakukan.
Zero Trust menggunakan postur keamanan yang memeriksa setiap permintaan akses di seluruh jaringan sebagai risiko unik yang harus dievaluasi dan diverifikasi. Model ini dimulai dengan autentikasi identitas yang kuat dengan Multi Factor Authentication (MFA), yang diketahui mencegah 99 persen pencurian kredensial, serta metode autentikasi cerdas lainnya guna membuat pengaksesan aplikasi lebih mudah dan lebih aman daripada kata sandi tradisional.
Keragaman Data
Bukan hanya para individu, sektor bisnis, sekolah, dan pemerintah yang menanggapi pandemi dengan cepat. Penjahat siber juga bergerak lebih tangkas. Karena itu diperlukan suatu software yang dapat melacak triliunan sinyal harian dari beragam produk, layanan, dan feeds di seluruh dunia agar dapat mengidentifikasi ancaman baru bertema COVID-19 dengan cepat sebelum ancaman mencapai para pengguna.
Keragaman data diperlukan untuk memahami serangan bertema COVID-19 dalam konteks yang lebih luas. Berdasarkan data Microsoft 2020, terdapat jutaan pesan bertarget ancaman beredar setiap harinya di mana para penjahat siber ini utamanya menambahkan umpan bertema pandemi baru ke malware yang sudah dikenal dan kurang dari dua persen menyertakan lampiran atau URL berbahaya terkait COVID-19. Meskipun serangan malware ini mengalami penurunan, hal ini bertepatan dengan saat para penjaga siber mulai meningkatkan pelatihan kesadaran phishing di banyak perusahaan. Ini adalah contoh bagaimana insights berdasarkan data yang baik dapat membantu mengurangi kapasitas serangan dari musuh siber.
Ketahanan Siber
Sektor bisnis saat ini lebih bergantung pada teknologi cloud daripada sebelumnya, sehingga pendekatan komprehensif untuk ketahanan operasional harus mencakup ketahanan siber atau cyber resilience. Microsoft mendapatkan keuntungan dari strategi yang berfokus pada empat skenario ancaman dasar: peristiwa yang direncanakan seperti insiden cuaca, peristiwa yang tidak direncanakan seperti gempa bumi, peristiwa hukum seperti serangan siber, dan pandemi seperti COVID-19.
Ini memungkinkan tim Microsoft untuk membuat rencana penanggulangan yang lebih spesifik yang memanfaatkan fleksibilitas teknologi cloud dan arsitektur Zero Trust selain juga mempersiapkan para karyawan dan pimpinan dengan pelatihan dan latihan simulasi dengan studi kasus.
Keamanan Terintegrasi
Wabah COVID-19 telah menunjukkan betapa gesitnya penjahat siber. Untuk mampu mengidentifikasi teknik serangan dan menghentikannya sebelum terjadi kerusakan nyata, organisasi harus dapat melihat keseluruhan aplikasi, titik akhir (end point), jaringan (network), dan para pengguna (user). Maka, solusi keamanan siber yang lebih terintegrasi diperlukan untuk memastikan bahwa serangan berikutnya tidak akan menjadi titik buta atau keuntungan bagi para penjahat siber.
“Pada akhirnya, meskipun akselerasi digital akan terus memengaruhi perubahan paradigma yang membentuk industri kita, ada satu hal yang tetap sama yakni teknologi keamanan yang pada dasarnya dapat meningkatkan produktivitas dan kolaborasi melalui pengalaman pengguna yang aman dan inklusif,” pungkas Haris.