Apa itu keamanan cyber?

Pelajari tentang keamanan cyber dan cara membela orang, data, dan aplikasi Anda terhadap ancaman keamanan cyber yang terus meningkat saat ini.

What is cybersecurity.

Penjelasan tentang keamanan cyber

Keamanan cyber adalah kumpulan proses, praktik terbaik, dan solusi teknologi yang membantu melindungi sistem dan jaringan penting Anda dari serangan digital. Karena data telah berkembang pesat dan lebih banyak orang bekerja dan terhubung dari mana saja, aktor jahat telah merespons dengan mengembangkan metode canggih untuk mendapatkan akses ke sumber daya Anda dan mencuri data, menyabotase bisnis Anda, atau memeras uang. Setiap tahun jumlah serangan meningkat, dan musuh mengembangkan metode baru untuk menghindari deteksi. Program keamanan cyber yang efektif mencakup solusi orang, proses, dan teknologi yang bersama-sama mengurangi risiko gangguan bisnis, kerugian keuangan, dan kerusakan reputasi akibat serangan.

Jenis ancaman keamanan cyber

Ancaman keamanan cyber adalah upaya yang disengaja untuk mendapatkan akses ke sistem individu atau organisasi. Aktor jahat terus mengembangkan metode serangan mereka untuk menghindari deteksi dan mengeksploitasi kerentanan baru, tetapi mereka mengandalkan beberapa metode umum yang dapat Anda siapkan.

  • Program jahat

    Program jahat adalah istilah catchall untuk perangkat lunak berbahaya apa pun, termasuk worm, ransomware, spyware, dan virus. Program ini dirancang untuk menyebabkan kerusakan pada komputer atau jaringan dengan mengubah atau menghapus file, mengekstrak data sensitif seperti kata sandi dan nomor akun, atau mengirim email atau lalu lintas berbahaya. Program jahat mungkin diinstal oleh penyerang yang mendapatkan akses ke jaringan, tetapi sering kali, individu tanpa disadari menyebarkan program jahat di perangkat atau jaringan perusahaan mereka setelah mengeklik tautan buruk atau mengunduh lampiran yang terinfeksi.

  • Ransomware

    Ransomware adalah bentuk pemerasan yang menggunakan program jahat untuk mengenkripsi file, membuatnya tidak dapat diakses. Penyerang sering kali membatasi data selama serangan ransomware dan dapat mengancam untuk menerbitkannya jika mereka tidak menerima pembayaran. Sebagai ganti kunci dekripsi, korban harus membayar tebusan, biasanya dalam mata uang digital. Tidak semua kunci dekripsi berfungsi, sehingga pembayaran tidak menjamin bahwa file akan dipulihkan.

  • Rekayasa sosial

    Dalam rekayasa sosial, penyerang memanfaatkan kepercayaan orang untuk menipu mereka menyerahkan informasi akun atau mengunduh program jahat. Dalam serangan ini, aktor jahat menyamar sebagai merek, rekan kerja, atau teman yang dikenal dan menggunakan teknik psikologis seperti menciptakan rasa urgensi untuk membuat orang melakukan apa yang mereka inginkan.

  • Pengelabuan

    Pengelabuan adalah tipe rekayasa sosial yang menggunakan email, pesan teks, atau pesan suara yang tampaknya berasal dari sumber terkemuka untuk meyakinkan orang-orang untuk memberikan informasi sensitif atau mengeklik tautan yang tidak dikenal. Beberapa campaigns pengelabuan dikirim ke sejumlah besar orang dengan harapan satu orang akan mengeklik. Campaigns lain, yang disebut spear pengelabuan, lebih ditargetkan dan fokus pada orang tunggal. Misalnya, musuh mungkin berpura-pura menjadi pencari kerja untuk menipu perekrut agar mengunduh CV yang terinfeksi.

  • Ancaman dari dalam

    Dalam ancaman dari dalam, orang-orang yang sudah memiliki akses ke beberapa sistem, seperti karyawan, kontraktor, atau pelanggan, menyebabkan pelanggaran keamanan atau kerugian keuangan. Dalam beberapa kasus, bahaya ini tidak disengaja, seperti ketika karyawan secara tidak sengaja memposting informasi sensitif ke akun cloud pribadi. Namun, beberapa orang dalam bertindak berbahaya.

  • Ancaman persisten tingkat lanjut

    Dalam ancaman persisten tingkat lanjut, penyerang mendapatkan akses ke sistem tetapi tetap tidak terdeteksi dalam jangka waktu yang lama. Musuh meriset sistem perusahaan target dan mencuri data tanpa memicu penanggulangan defensif.

  • Mengapa keamanan cyber penting?

    Dunia hari ini lebih terhubung daripada sebelumnya. Ekonomi global tergantung pada orang yang berkomunikasi di seluruh zona waktu dan mengakses informasi penting dari mana saja. Keamanan cyber memungkinkan produktivitas dan inovasi dengan memberi kepercayaan kepada orang untuk bekerja dan bersosialisasi secara online. Solusi dan proses yang tepat ini memungkinkan bisnis dan pemerintah memanfaatkan teknologi untuk meningkatkan cara mereka berkomunikasi dan memberikan layanan tanpa meningkatkan risiko serangan.

Praktik terbaik keamanan cyber

Menerapkan strategi keamanan Zero Trust

Dengan lebih banyak organisasi yang menerapkan model kerja hibrid yang memberi fleksibilitas kepada karyawan untuk bekerja di kantor dan dari jarak jauh, diperlukan model keamanan baru yang melindungi orang, perangkat, aplikasi, dan data di mana pun mereka’ berada. Kerangka kerja Zero dimulai dengan prinsip bahwa Anda tidak dapat lagi memercayai permintaan akses, meskipun berasal dari dalam jaringan. Untuk mengurangi risiko Anda, anggap Anda’ telah dilanggar dan secara eksplisit memverifikasi semua permintaan akses. Gunakan akses hak istimewa minimal untuk memberi orang akses hanya ke sumber daya yang mereka butuhkan dan tidak lebih.

Menyelenggarakan pelatihan keamanan cyber reguler

Keamanan cyber bukan hanya tanggung jawab profesional keamanan. Saat ini, orang-orang menggunakan perangkat kerja dan pribadi secara bergantian, dan banyak serangan cyber dimulai dengan email pengelabuan yang ditujukan kepada karyawan. Bahkan perusahaan besar dengan sumber daya yang baik menjadi pemangsa campaigns rekayasa sosial. Menghadapi penjahat cyber mengharuskan semua orang bekerja bersama untuk membuat dunia online lebih aman. Ajari tim Anda cara melindungi perangkat pribadi mereka dan membantu mereka mengenali dan menghentikan serangan dengan pelatihan reguler. Pantau efektivitas program Anda dengan simulasi pengelabuan.

Mulai proses keamanan cyber

Untuk mengurangi risiko dari serangan cyber, mengembangkan proses yang membantu Anda mencegah, mendeteksi, dan merespons serangan. Patch perangkat lunak dan perangkat keras secara teratur untuk mengurangi kerentanan dan memberikan panduan yang jelas kepada tim Anda, sehingga mereka tahu langkah-langkah yang harus dilakukan jika Anda diserang.

Anda tidak’ perlu membuat proses dari awal. Dapatkan panduan dari cybersecurity framework seperti International Organization for Standardization (SOC) 2700 atau National Institute of Standards and Technology (NIST).

Berinvestasi dalam solusi yang komprehensif

Solusi teknologi yang membantu mengatasi masalah keamanan meningkat setiap tahun. Banyak solusi keamanan cyber menggunakan AI dan otomatisasi untuk mendeteksi dan menghentikan serangan secara otomatis tanpa intervensi manusia. Teknologi lain membantu Anda memahami apa yang’ terjadi di lingkungan Anda dengan analitik dan wawasan. Dapatkan tampilan menyeluruh ke lingkungan Anda dan hilangkan celah dalam cakupan dengan solusi keamanan cyber komprehensif yang bekerja bersama dengan ekosistem Anda untuk melindungi identitas, titik akhir, aplikasi, dan cloud Anda.

Solusi keamanan cyber

Pertahankan identitas, data, cloud, dan aplikasi Anda dengan solusi komprehensif yang bekerja bersama dan lintas lingkungan.

Lindungi semuanya dengan Microsoft Security

Tanya jawab umum

|

Saat Anda membangun program Anda sendiri, dapatkan panduan dari cybersecurity framework seperti International Organization for Standardization (SOC) 2700 atau National Institute of Standards and Technology (NIST). Banyak organisasi, termasuk Microsoft, menerapkan strategi keamanan Zero Trust untuk membantu melindungi tenaga kerja jarak jauh dan hibrid yang perlu mengakses sumber daya perusahaan dengan aman dari mana saja.

Manajemen keamanan cyber adalah kombinasi dari alat, proses, dan orang. Mulai dengan mengidentifikasi aset dan risiko Anda, lalu buat proses untuk menghilangkan atau mengurangi ancaman keamanan cyber. Kembangkan rencana yang memandu tim dalam cara merespons jika Anda dilanggar. Gunakan solusi seperti Microsoft Secure Score untuk memantau tujuan Anda dan menilai postur keamanan Anda.

Keamanan cyber menyediakan fondasi untuk produktivitas dan inovasi. Solusi yang tepat mendukung cara orang bekerja hari ini, memungkinkan mereka untuk dengan mudah mengakses sumber daya dan terhubung satu sama lain dari mana saja tanpa meningkatkan risiko serangan.

Kebersihan cyber adalah sekumpulan rutinitas yang mengurangi risiko serangan Anda. Hal ini mencakup prinsip- prinsip, seperti akses hak istimewa dan MFA, yang menyulitkan orang yang tidak berwenang untuk mendapatkan akses. Hal ini juga mencakup praktik reguler, seperti menambal perangkat lunak dan mencadangkan data, yang mengurangi kerentanan sistem.

Keamanan cyber adalah sekumpulan proses, praktik terbaik, dan solusi teknologi yang membantu melindungi sistem dan jaringan penting Anda dari serangan digital. Sebuah program efektif mengurangi risiko gangguan bisnis dari serangan.