Tahun depan, penjahat dunia maya akan sibuk seperti biasanya. Apakah departemen TI siap?
Gambar: WhataWin/Adobe Stock
Memasuki tahun 2023, keamanan siber masih menjadi yang teratas daftar kekhawatiran CIO. Ini tidak mengherankan. Pada paruh pertama tahun 2022, ada 2,8 miliar di seluruh dunia serangan malware dan 236.1 serangan ransomware. Pada akhir tahun 2022, diharapkan enam miliar serangan phishing akan diluncurkan.
Malware adalah perangkat lunak berbahaya yang dimasukkan ke dalam jaringan dan sistem dengan tujuan menyebabkan gangguan pada komputer, server, workstation, dan jaringan. Malware dapat mengekstrak informasi rahasia, menolak layanan, dan mendapatkan akses ke sistem.
Departemen TI menggunakan perangkat lunak keamanan dan firewall untuk memantau dan mencegat malware sebelum masuk ke jaringan dan sistem, tetapi aktor jahat malware terus mengembangkan cara untuk menghindari pertahanan ini. Itu membuat pembaruan saat ini untuk perangkat lunak keamanan dan firewall penting.
2. Ransomware
Ransomware adalah salah satu jenis malware. Itu memblokir akses ke sistem atau mengancam untuk mempublikasikan informasi hak milik. Pelaku ransomware menuntut agar perusahaan korbannya membayar uang tebusan untuk membuka kunci sistem atau mengembalikan informasi.
Hingga tahun 2022, serangan ransomware pada perusahaan 33% lebih tinggi dibandingkan pada tahun 2021. Banyak perusahaan setuju untuk membayar uang tebusan untuk mendapatkan kembali sistem mereka, hanya untuk dihantam lagi oleh pelaku ransomware yang sama.
Serangan ransomware mahal. Mereka dapat merusak reputasi perusahaan. Seringkali ransomware dapat memasuki jaringan perusahaan melalui saluran yang terbuka dengan vendor atau pemasok yang memiliki keamanan yang lebih lemah di jaringannya.
Satu langkah yang dapat diambil perusahaan adalah mengaudit langkah-langkah keamanan yang digunakan pemasok dan vendor mereka untuk memastikan bahwa rantai pasokan end-to-end aman.
3. Pengelabuan
Hampir setiap orang pernah menerima email yang mencurigakan, atau lebih buruk lagi, email yang tampak sah dan dari pihak tepercaya padahal sebenarnya tidak. Tipuan email ini dikenal sebagai phishing.
Phishing adalah ancaman utama bagi perusahaan karena mudah bagi karyawan yang tidak menaruh curiga untuk membuka email palsu dan melepaskan virus. Pelatihan karyawan tentang cara mengenali email palsu, melaporkannya, dan tidak pernah membukanya dapat sangat membantu. TI harus bekerja sama dengan SDM untuk memastikan bahwa kebiasaan email yang baik diajarkan.
4. IoT
Pada tahun 2020, 61% perusahaan menggunakan IoT, dan persentase ini terus meningkat. Dengan perluasan IoT, risiko keamanan juga meningkat. Vendor IoT terkenal menerapkan sedikit atau tanpa keamanan pada perangkat mereka. TI dapat memerangi ancaman ini dengan memeriksa vendor IoT di muka dalam proses RFP untuk keamanan dan dengan menyetel ulang default keamanan IoT pada perangkat agar sesuai dengan standar perusahaan.
Jika organisasi Anda mencari panduan lebih lanjut tentang keamanan IoT, pakar di TechRepublic Premium telah menyusun sebuah ebook untuk para pemimpin TI yang diisi dengan apa yang harus diwaspadai dan strategi untuk menghadapi ancaman.
5. Karyawan internal
Karyawan yang tidak puas dapat menyabot jaringan atau memanfaatkan kekayaan intelektual dan informasi kepemilikan, dan karyawan yang mempraktikkan kebiasaan keamanan yang buruk dapat secara tidak sengaja membagikan kata sandi dan membiarkan peralatan tidak terlindungi. Inilah sebabnya mengapa ada peningkatan jumlah perusahaan yang menggunakan audit rekayasa sosial untuk memeriksa seberapa baik kebijakan dan prosedur keamanan karyawan bekerja. Pada tahun 2023, audit rekayasa sosial akan terus digunakan sehingga TI dapat memeriksa kekokohan kebijakan dan praktik keamanan tenaga kerjanya.
6. Keracunan data
Studi IBM 2022 menemukan bahwa 35% perusahaan menggunakan AI dalam bisnis mereka dan 42% menjelajahinya. Kecerdasan buatan akan membuka kemungkinan baru bagi perusahaan di setiap industri. Sayangnya, aktor jahat juga mengetahui hal ini.
Kasus keracunan data dalam sistem AI sudah mulai bermunculan. Dalam peracunan data, aktor jahat menemukan cara untuk menyuntikkan data yang rusak ke dalam sistem AI yang akan membelokkan hasil penyelidikan AI, berpotensi mengembalikan hasil AI kepada pembuat keputusan perusahaan yang salah.
Keracunan data adalah vektor serangan baru ke dalam sistem perusahaan. Salah satu cara untuk melindunginya adalah dengan terus memantau hasil AI Anda. Jika Anda tiba-tiba melihat sebuah sistem yang trennya jauh dari apa yang telah diungkapkan di masa lalu, inilah saatnya untuk melihat integritas data.
7. Teknologi baru
Organisasi mengadopsi teknologi baru seperti biometrik. Teknologi ini menghasilkan manfaat yang sangat besar, tetapi juga menimbulkan risiko keamanan baru karena pengalaman TI yang terbatas. Satu langkah yang dapat dilakukan TI adalah dengan hati-hati memeriksa setiap teknologi baru dan vendornya sebelum menandatangani perjanjian pembelian.
8. Keamanan berlapis
Berapa banyak keamanan yang cukup? Jika Anda telah mem-firewall jaringan Anda, memasang perangkat lunak pemantau keamanan dan pencegatan, mengamankan server Anda, mengeluarkan tanda masuk identifikasi multi-faktor kepada karyawan dan menerapkan enkripsi data, tetapi Anda lupa mengunci fasilitas fisik yang berisi server atau memasang pembaruan keamanan terbaru di ponsel cerdas, apakah Anda dilindungi?
Ada banyak lapisan keamanan yang harus dijaga dan dipantau oleh TI. TI dapat memperketat keamanan dengan membuat daftar periksa untuk setiap titik pelanggaran keamanan dalam alur kerja.
I really enjoy the blog.Much thanks again. Want more.
When I originally commented I clicked the “Notify me when new comments are added” checkbox and now each time a comment is added I get three emails with the same comment.Is there any way you can remove people from that service?Thanks!
What’s Happening i’m new to this, I stumbled upon thisI have discovered It positively useful and it has helped me out loads.I am hoping to contribute & aid different customers like itsaided me. Good job.
Thank you ever so for you blog post.Really thank you! Keep writing.
orlistat mechanism orlistat plant orlistat medication class
Do you want a free fitness shirt? You can contact us for this.
Hey there! This post could not be written any better! Reading through this post reminds me of my good old room mate! He always kept talking about this. I will forward this post to him. Fairly certain he will have a good read. Thanks for sharing!
I blog frequently and I really appreciate your information. The article has really peaked my interest.I’m going to bookmark your blog and keep checking for new details about once a week.I opted in for your RSS feed as well.
Thank you for some other wonderful post. Where else may just anyone get that type of information in such a perfect manner of writing? I’ve a presentation next week, and I’m at the search for such info.
plaquenil vaginal bleeding plaquenil coupon best time to take plaquenil how does plaquenil lower glucose levels
What’s up, just wanted to mention, I liked this blogpost. It was funny. Keep on posting!
purchase avodart for sale cost celecoxib zofran 4mg over the counter
Thanks-a-mundo for the post.Thanks Again. Keep writing.
Very good information. Lucky me I discovered your blog by accident (stumbleupon). I’ve book-marked it for later!
Citrate containing is a deletion and, thoroughly in renal. vardenafil dosage Yljrkn zlfmfj
Say, you got a nice blog.Much thanks again. Fantastic.
the public schools on our district can really give some good education to young kids. they have high standards,.
Indonesian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish
I am sure this article has touched all the internet viewers, its really really pleasant piece of writing on building up new website.|
fildena over the counter careprost online buy methocarbamol for sale online
I really enjoy the blog.Much thanks again. Want more.
When I originally commented I clicked the “Notify me when new comments are added” checkbox and now each time a comment is added I get three emails with the same comment.Is there any way you can remove people from that service?Thanks!
acillin sale cost ampicillin 500mg buy erythromycin pills
What’s Happening i’m new to this, I stumbled upon thisI have discovered It positively useful and it has helped me out loads.I am hoping to contribute & aid different customers like itsaided me. Good job.
Thank you ever so for you blog post.Really thank you! Keep writing.
orlistat mechanism orlistat plant orlistat medication class
Do you want a free fitness shirt? You can contact us for this.
Hey there! This post could not be written any better! Reading through this post reminds me of my good old room mate! He always kept talking about this. I will forward this post to him. Fairly certain he will have a good read. Thanks for sharing!
I blog frequently and I really appreciate your information. The article has really peaked my interest.I’m going to bookmark your blog and keep checking for new details about once a week.I opted in for your RSS feed as well.
spironolactone uk valacyclovir pills diflucan uk
Thank you for some other wonderful post. Where else may just anyone get that type of information in such a perfect manner of writing? I’ve a presentation next week, and I’m at the search for such info.
plaquenil vaginal bleeding plaquenil coupon best time to take plaquenil how does plaquenil lower glucose levels
What’s up, just wanted to mention, I liked this blogpost. It was funny. Keep on posting!
purchase avodart for sale cost celecoxib zofran 4mg over the counter
Thanks-a-mundo for the post.Thanks Again. Keep writing.
Very good information. Lucky me I discovered your blog by accident (stumbleupon). I’ve book-marked it for later!
Citrate containing is a deletion and, thoroughly in renal. vardenafil dosage Yljrkn zlfmfj
Say, you got a nice blog.Much thanks again. Fantastic.
the public schools on our district can really give some good education to young kids. they have high standards,.
levofloxacin 250mg sale cheap levofloxacin 250mg