Delapan puluh persen perusahaan di Asia Pasifik dan Jepang (APJ) memiliki perangkat Internet of Things (IoT) nonbisnis terkoneksi ke jaringan perusahaan, menurut hasil survei Palo Alto Networks.
Survei ini menyoroti tren peningkatan perangkat Internet of Things (IoT) nonbisnis yang terhubung pada jaringan perusahaan dalam satu tahun terakhir. Perangkat IoT nonbisnis yang dimaksud dalam survei ini terbilang cukup variatif, mulai dari bohlam lampu, alat monitor detak jantung, peralatan gym, mesin kopi, konsol gim, sampai ke pengumpan hewan peliharaan.
Sementara di sisi lain, ada potensi perangkat-perangkat tersebut dimanfaatkan pelaku kejahatan siber untuk masuk ke dalam jaringan korporat guna melakukan serangan ransomware dan lebih banyak lagi.
Berdasarkan hasil survei pula diketahui perlu adanya perubahan keamanan untuk melindungi jaringan perusahaan yang terhubung dengan perangkat IoT nonbisnis. Sebanyak 98 persen responden dari kelompok yang sama menunjukan mereka memerlukan peningkatan dalam hal pendekatan organisasi terhadap keamanan IoT.
Sementara tiga dari sepuluh (30%) menyatakan perlunya perbaikan total dengan kemampuan keamanan terbaik di seputar threat protections (57%), penilaian risiko (57%), konteks perangkat IoT untuk tim keamanan (60%), serta visibilitas dan inventaris perangkat (56%).
“Adopsi IoT telah menjadi penggerak bisnis yang penting. Hal ini menghadirkan tantangan keamanan baru yang dapat dipenuhi jika karyawan dan pengusaha berbagi tanggungjawab bersama untuk melindungi jaringan perusahaan,” jelas Vicky Ray, Principal Researcher Unit 42, Palo Alto Networks, .
Vicky menyarankan, pekerja jarak jauh perlu mengetahui perangkat rumah pribadi yang mungkin terhubung ke jaringan perusahaan melalui router rumah mereka. “Perusahaan perlu memantau berbagai ancaman dan akses ke jaringan dengan lebih baik sambil mempraktikkan segmentasi jaringan yang tepat untuk melindungi karyawan jarak jauh dan aset-aset organisasi yang paling berharga,” lanjutnya.
Palo Alto Networks juga mencatat, dari semua pengambil keputusan TI di APJ yang disurvei dan memiliki perangkat IoT yang terhubung ke jaringan mereka, lebih dari setengahnya (53%) menunjukkan bahwa perangkat IoT tersegmentasi pada jaringan yang terpisah dari jaringan mereka. Jaringan ini membedakan antara jaringan yang digunakan untuk keperluan bisnis secara primer dan aplikasi bisnis seperti sistem HR, server email, sistem finansial dan sebagainya.
Sedangkan 28 persen responden mengatakan bahwa perangkat IoT tersegmentasi secara mikro dalam zona keamanan yang berbeda. Ini merupakan praktik terbaik industri di mana organisasi menciptakan security zone yang terkontrol dengan ketat di jaringan mereka untuk mengisolasi perangkat IoT dan memisahkannya dari perangkat TI untuk menghindari peretas bergerak bebas di sebuah jaringan.
Dalam survei berjudul “The Connected Enterprise: Laporan IoT Security 2021” ini, Palo Alto Networks menugaskan firma riset teknologi Vanson Bourne. Survei ini melibatkan 1.900 pembuat keputusan TI di organisasi di 19 negara: Amerika Serikat, Kanada, Brasil, Inggris, Prancis, Jerman, Belanda, Timur Tengah (terdiri dari UEA dan Arab Saudi), Spanyol , Italia, Irlandia, Australia, Cina, Hong Kong, India, Jepang, Singapura, dan Taiwan.