blanja.com
telkomsel halo
finnet KTM

Kolom Opini

Potret keamanan siber di era digital

11:16:41 | 01 Aug 2018
Potret keamanan siber di era digital
Angkasa Pura 2
telkomtelstra januari - maret
Bagi beberapa orang, mengatakan bahwa kita berada di tengah-tengah transformasi bisnis digital global dapat terdengar seperti klise. Bisnis telah menggunakan komputer sejak 1950-an, jadi apa yang baru?

Perbedaan besar itu adalah bahwa selama 50 tahun pertama mereka, komputer mendukung proses bisnis, mengotomatisasi fungsi back-office seperti akuntansi, penagihan, pemrosesan data, pekerjaan administratif, dan sejenisnya.

Sejak munculnya Internet pada pertengahan 1990-an, bagaimanapun, komputasi dan infrastruktur jaringan telah berevolusi ke tempat mereka sekarang menjadi sumber utama dari nilai bisnis garis depan yang disampaikan langsung kepada pelanggan, mitra bisnis, karyawan, dan pemangku kepentingan lainnya. Sebagian besar, ini karena desain ulang lengkap dari jaringan yang telah terjadi selama beberapa tahun terakhir.

Pertimbangkan model bisnis dari tiga bisnis digital unggulan. Barang dan jasa yang diterima pelanggan dari Amazon hanyalah pemenuhan. Ini adalah infrastruktur TI milik Amazon yang mendefinisikan pengalaman pelanggannya.

Uber dan Lyft telah menyatukan beberapa proses yang memungkinkan komputasi seluler — navigasi, analisis geo-spasial, penetapan harga berbasis algoritme, perpesanan instan, dan penagihan — ke gangguan besar dari industri yang dilindungi artifisial (taksi) dan bekerja menuju waktu yang lebih lama visi -term dari revolusi mobilitas pribadi. Dan siapa yang dapat membayangkan bahwa hanya mencari dan menemukan sesuatu dengan cepat di Internet dapat berkembang menjadi operasi global Google yang telah sepenuhnya membalikkan iklan, berita dan media hiburan, navigasi, komunikasi, transportasi, dan politik?

Model Keamanan  
Dalam era bisnis-proses-dukungan back-office komputasi komersial, keamanan adalah perhatian sekunder. Insiden keamanan jarang terjadi, menyebabkan kerusakan kecil — jika ada — nyata, dan dijauhkan dari pandangan publik.

Tetapi karena komputasi dan kehadiran bisnis online bergerak ke ujung tajam dari proposisi nilai perusahaan, cybersecurity menjadi pekerjaan yang sangat penting dan sangat penting untuk misi publik.

Ketika kekayaan dan variasi nilai ekonomi yang disampaikan oleh komputasi meluas, jaringan harus tumbuh. Seperti halnya permukaan serangan cybersecurity. Para pembela HAM tidak hanya mengambil tanggung jawab yang lebih besar untuk kesejahteraan eksistensial perusahaan, tetapi mereka menghadapi lansekap yang terus bertambah dari titik kegagalan keamanan untuk dipertahankan.

Akibatnya, cybersecurity telah menjadi bagian integral dari pengiriman nilai bisnis. Itu tidak bisa lagi disamar sebagai masalah sampingan. Ketika berinvestasi dalam inisiatif bisnis baru apa pun yang berkemampuan komputasi, pengambil keputusan harus bertanya pada diri sendiri, "Apakah akan menguntungkan untuk secara aman mengirimkan proyek X ke pasar?" Ini berarti bahwa rencana untuk investasi baru apa pun tidak lengkap tanpa analisis risiko cybersecurity, potensi kerentanan, dan tindakan defensif.

Meskipun keamanan sekarang menjadi faktor dalam persamaan keputusan investasi, para pemimpin seharusnya tidak menganggap keamanan sebagai "pajak", melainkan sebagai faktor pendukung.

Status baru keamanan sebagai investasi bisnis juga berarti bahwa pengambil keputusan perlu mempertimbangkan keuntungan ekonomi dari investasi ini (ROI). Menghitung ROI cybersecurity memiliki dua aspek: efektivitas biaya pengeluaran keamanan dalam melindungi aset internal perusahaan, proses, dan orang, dan sejauh mana keamanan berkontribusi pada proposisi nilai eksternal positif yang disajikan kepada pelanggan, mitra, dan pemangku kepentingan.

Pada titik ini, mereka yang bekerja untuk usaha kecil dan menengah (UKM) dan organisasi sektor publik dapat mempertanyakan relevansi artikel ini dengan keadaan mereka.

Semua pembicaraan transformasi digital ini mungkin terdengar seperti hanya berlaku untuk bisnis multinasional elit atau start-up agresif. Kenyataannya adalah, bagaimanapun, bahwa pelanggan, mitra, dan pemangku kepentingan lainnya telah datang untuk mengharapkan kualitas "Fortune 500" dari semua organisasi — publik dan swasta — dengan siapa mereka berbisnis.

Selanjutnya, organisasi semakin melihat melampaui dinding mereka sendiri untuk mempertimbangkan kualitas program cybersecurity yang digunakan oleh pemasok mereka, penyedia layanan, dan mitra bisnis.

Hari ini, pelanggaran keamanan yang dipublikasikan secara luas, seperti penyerang yang mengeksploitasi postur keamanan yang lemah dari kontraktor pemanasan, dan penyejuk udara lokal untuk menyerang sistem pembayaran ritel dari pengecer barang-barang rumah besar, sangat membebani pikiran organisasi yang berurusan dengan pemasok pihak ketiga . Cybersecurity tiba-tiba menjadi prioritas setiap organisasi dalam ekonomi yang semakin hyperconnected.

Implikasi  
Bahkan ketika teknologi digital mengubah bisnis, pemerintah, dan masyarakat, itu juga mengubah cara kita berpikir dan mempraktekkan cybersecurity. Saya melihat lima implikasi utama untuk cybersecurity di era transformasi digital:

1. Dari Security “Tax” ke Business Enabler. Seperti disebutkan sebelumnya, cybersecurity berkembang pesat dari sejenis pajak yang mengalihkan sumber daya dari peluang untuk pertumbuhan, profitabilitas, dan kepuasan pengalaman pemangku kepentingan menjadi enabler dan “pengawal” untuk inovasi bisnis.

Tujuan cybersecurity telah berevolusi ke penciptaan dan pemeliharaan ruang yang aman untuk proses bisnis dan pengalaman pemangku kepentingan yang positif. Memang, hampir tidak mungkin untuk menulis rencana bisnis apa pun untuk inisiatif digital baru yang tidak mempertimbangkan cybersecurity. Daripada membingkainya sebagai penghambat, para pemimpin keamanan — dan pemimpin bisnis — perlu menyelimuti cybersecurity sebagai enabler positif dari proposisi nilai bisnis mereka — salah satu yang menarik dan mempertahankan pelanggan.

2. Melindungi Permata Mahkota. Dalam artikel sebelumnya di The CISO Collective, saya berpendapat bahwa "Melindungi segalanya berarti tidak melindungi apa-apa." Oleh karena itu, setiap strategi cybersecurity yang layak untuk kebutuhan nama perlu membedakan antara aset penting, proses, dan orang-orang, serta unsur-unsur yang dianggap tidak sangat penting. Menetapkan prioritas adalah prasyarat untuk membuat keputusan penganggaran. Tetapi saya harus memperingatkan pembaca bahwa prioritas dapat berubah dengan sangat cepat di era transformasi digital. Berapa banyak perusahaan taksi yang pernah membayangkan bahwa sistem pengiriman dan komunikasi radio kuno mereka, akan menjadi kelemahan bisnis utama mereka ketika layanan angkutan-bersama menyerang posisi pasar mereka?

3. Apa yang Mungkin Dapat Berjalan Salah dengan Proses Bisnis Bernilai Tinggi? Dengan kata lain, di mana kompromi keamanan paling menyakitkan? Misalnya, wabah ransomware di jaringan komputasi administrasi organisasi perawatan kesehatan mungkin memalukan dan mengganggu, tetapi serangan pada pemantauan pasien berbasis sistem tertanam, pencitraan medis, anestesi, dan sistem pendukung kehidupan dapat benar-benar membunuh orang.

4.Di Mana Kerentanan Kami? Apa kekuatan dan kelemahan dari program keamanan organisasi kami? Sementara beberapa kelemahan mungkin mudah diidentifikasi, seperti pembaruan sistem dan proses patchingyang tidak konsisten dan kemampuan intelijen ancaman yang lebih rendah, kerentanan lain mungkin bersembunyi di depan mata. Itu juga benar bahwa penyerang "inovasi" telah menciptakan banyak kerentanan baru dan tak terduga yang tidak pernah dapat diimpikan oleh siapapun. Mengatasi kerentanan sekarang termasuk mempersiapkan yang tidak diketahui.

5. Di mana Kerentanan Pelanggan dan Mitra Bisnis Kami? Sudah cukup buruk bahwa musuh ingin menyerang organisasi Anda untuk mencuri data, menahan Anda untuk tebusan, dan / atau mengganggu operasi.

Tetapi mereka juga berusaha memanfaatkan kelemahan Anda sebagai batu loncatan untuk menyerang orang lain — dan sebaliknya. Meskipun tidak mungkin untuk menginventarisir setiap kemungkinan bahaya untuk setiap mitra bisnis yang mungkin, Anda dapat mengidentifikasi “Permata Mahkota” mitra bisnis Anda (mereka yang mewakili keamanan dan risiko data terbesar), interaksi macam apa yang terjadi antara Anda dan mereka, dan mencari kelemahan dalam pertahanan Anda yang dapat bertindak sebagai gerbang untuk serangan terhadap pihak lain. Sayangnya, di era transformasi digital, Anda benar-benar “penjaga saudara laki-laki Anda,” apakah Anda ingin menjadi atau tidak.

Security Fabric  
Transformasi digital global pada semua layanan bisnis, layanan publik, dan sosial menyerukan solusi keamanan yang dapat beradaptasi dengan kondisi dimana perubahan cepat identik dengan kejutan konstan. Selama bertahun-tahun, Fortinet telah mengembangkan produk, layanan, solusi, dan hubungan mitranya ke dalam sistem cybersecurity yang komprehensif — Fortinet Security Fabric — yang menawarkan berbagai kebajikan:

· Adaptif. Dapat dikonfigurasi dan dikonfigurasi ulang untuk memenuhi tantangan keamanan siber yang berubah dan persyaratan bisnis pelanggan.
· Terhubung. Produk dan solusi yang berbicara satu sama lain menggunakan bahasa dan OS umum, dan yang dapat berinteraksi secara terbuka dengan produk dan solusi pihak ketiga.
· Visibilitas dan Kontrol Terpadu. Konsol kendali tunggal untuk melihat dan mengelola semua fenomena dan fungsi cybersecurity yang penting.
· Borderless.Diterapkan dalam skala besar, dari bisnis kecil yang dibuat sendiri untuk membubarkan perusahaan multinasional global dan di seluruh permukaan serangan digital, termasuk lingkungan multi-cloud yang kompleks.
· Ruang Kepala Pengembangan. Kemampuan untuk mengikuti tuntutan kinerja yang meningkat dan teknologi cybersecurity baru, terlepas dari apakah mereka berasal dari para pembela HAM atau penyerang.

Telin
Sementara tidak ada perusahaan yang menjual “pil merah besar” untuk membuat semua masalah keamanan cyber pergi, Fortinet Security Fabricmenawarkan pembela cybersecurity peluang terbaik mereka untuk mengubah keamanan sejalan dengan perubahan digital besar-besaran yang mengubah lanskap ekonomi, pemerintah, dan sosial.(*)

Ditulis oleh Peerapong Jongvibool Fortinet’s Regional Director for Southeast Asia and Hong Kong

Tcash Merdeka
Artikel Terkait
Rekomendasi
Berita Pilihan
telkom solution travel
300x250-UNL5000-sahur.jpg
More Stories
Smartfren Unlimited 4G
telkom sigma
Kerjasama CSI