Apa itu keamanan cyber?
Jenis ancaman keamanan cyber
Ancaman keamanan cyber adalah upaya yang disengaja untuk mendapatkan akses ke sistem individu atau organisasi. Aktor jahat terus mengembangkan metode serangan mereka untuk menghindari deteksi dan mengeksploitasi kerentanan baru, tetapi mereka mengandalkan beberapa metode umum yang dapat Anda siapkan.
-
Program jahat
Program jahat adalah istilah catchall untuk perangkat lunak berbahaya apa pun, termasuk worm, ransomware, spyware, dan virus. Program ini dirancang untuk menyebabkan kerusakan pada komputer atau jaringan dengan mengubah atau menghapus file, mengekstrak data sensitif seperti kata sandi dan nomor akun, atau mengirim email atau lalu lintas berbahaya. Program jahat mungkin diinstal oleh penyerang yang mendapatkan akses ke jaringan, tetapi sering kali, individu tanpa disadari menyebarkan program jahat di perangkat atau jaringan perusahaan mereka setelah mengeklik tautan buruk atau mengunduh lampiran yang terinfeksi.
-
Ransomware
Ransomware adalah bentuk pemerasan yang menggunakan program jahat untuk mengenkripsi file, membuatnya tidak dapat diakses. Penyerang sering kali mengekstrak data selama serangan ransomware dan dapat mengancam untuk menerbitkannya jika mereka tidak menerima pembayaran. Sebagai ganti kunci dekripsi, korban harus membayar tebusan, biasanya dalam mata uang digital. Tidak semua kunci dekripsi berfungsi, sehingga pembayaran tidak menjamin bahwa file akan dipulihkan.
-
Rekayasa sosial
Dalam rekayasa sosial, penyerang memanfaatkan kepercayaan orang untuk menipu mereka menyerahkan informasi akun atau mengunduh program jahat. Dalam serangan ini, aktor jahat menyamar sebagai merek, rekan kerja, atau teman yang dikenal dan menggunakan teknik psikologis seperti menciptakan rasa urgensi untuk membuat orang melakukan apa yang mereka inginkan.
-
Pengelabuan
Pengelabuan adalah tipe rekayasa sosial yang menggunakan email, pesan teks, atau pesan suara yang tampaknya berasal dari sumber terkemuka untuk meyakinkan orang-orang untuk memberikan informasi sensitif atau mengeklik tautan yang tidak dikenal. Beberapa campaigns pengelabuan dikirim ke sejumlah besar orang dengan harapan satu orang akan mengeklik. Campaigns lain, yang disebut spear pengelabuan, lebih ditargetkan dan fokus pada orang tunggal. Misalnya, musuh mungkin berpura-pura menjadi pencari kerja untuk menipu perekrut agar mengunduh CV yang terinfeksi.
-
Ancaman dari dalam
Dalam ancaman dari dalam, orang-orang yang sudah memiliki akses ke beberapa sistem, seperti karyawan, kontraktor, atau pelanggan, menyebabkan pelanggaran keamanan atau kerugian keuangan. Dalam beberapa kasus, bahaya ini tidak disengaja, seperti ketika karyawan secara tidak sengaja memposting informasi sensitif ke akun cloud pribadi. Namun, beberapa orang dalam bertindak berbahaya.
-
Ancaman persisten tingkat lanjut
Dalam ancaman persisten tingkat lanjut, penyerang mendapatkan akses ke sistem tetapi tetap tidak terdeteksi dalam jangka waktu yang lama. Musuh meriset sistem perusahaan target dan mencuri data tanpa memicu penanggulangan defensif.
-
Mengapa keamanan cyber penting?
Dunia hari ini lebih terhubung daripada sebelumnya. Ekonomi global tergantung pada orang yang berkomunikasi di seluruh zona waktu dan mengakses informasi penting dari mana saja. Keamanan cyber memungkinkan produktivitas dan inovasi dengan memberi kepercayaan kepada orang untuk bekerja dan bersosialisasi secara online. Solusi dan proses yang tepat ini memungkinkan bisnis dan pemerintah memanfaatkan teknologi untuk meningkatkan cara mereka berkomunikasi dan memberikan layanan tanpa meningkatkan risiko serangan.
Praktik terbaik keamanan cyber
Menerapkan strategi keamanan Zero Trust
Dengan lebih banyak organisasi yang menerapkan model kerja hibrid yang memberi fleksibilitas kepada karyawan untuk bekerja di kantor dan dari jarak jauh, diperlukan model keamanan baru yang melindungi orang, perangkat, aplikasi, dan data di mana pun mereka’ berada. Kerangka kerja Zero dimulai dengan prinsip bahwa Anda tidak dapat lagi memercayai permintaan akses, meskipun berasal dari dalam jaringan. Untuk mengurangi risiko Anda, anggap Anda’ telah dilanggar dan secara eksplisit memverifikasi semua permintaan akses. Gunakan akses hak istimewa minimal untuk memberi orang akses hanya ke sumber daya yang mereka butuhkan dan tidak lebih.
Menyelenggarakan pelatihan keamanan cyber reguler
Keamanan cyber bukan hanya tanggung jawab profesional keamanan. Saat ini, orang-orang menggunakan perangkat kerja dan pribadi secara bergantian, dan banyak serangan cyber dimulai dengan email pengelabuan yang ditujukan kepada karyawan. Bahkan perusahaan besar dengan sumber daya yang baik menjadi pemangsa campaigns rekayasa sosial. Menghadapi penjahat cyber mengharuskan semua orang bekerja bersama untuk membuat dunia online lebih aman. Ajari tim Anda cara melindungi perangkat pribadi mereka dan membantu mereka mengenali dan menghentikan serangan dengan pelatihan reguler. Pantau efektivitas program Anda dengan simulasi pengelabuan.
Mulai proses keamanan cyber
Untuk mengurangi risiko dari serangan cyber, mengembangkan proses yang membantu Anda mencegah, mendeteksi, dan merespons serangan. Patch perangkat lunak dan perangkat keras secara teratur untuk mengurangi kerentanan dan memberikan panduan yang jelas kepada tim Anda, sehingga mereka tahu langkah-langkah yang harus dilakukan jika Anda diserang.
Anda tidak’ perlu membuat proses dari awal. Dapatkan panduan dari cybersecurity framework seperti International Organization for Standardization (SOC) 2700 atau National Institute of Standards and Technology (NIST).
Berinvestasi dalam solusi yang komprehensif
Solusi teknologi yang membantu mengatasi masalah keamanan meningkat setiap tahun. Banyak solusi keamanan cyber menggunakan AI dan otomatisasi untuk mendeteksi dan menghentikan serangan secara otomatis tanpa intervensi manusia. Teknologi lain membantu Anda memahami apa yang’ terjadi di lingkungan Anda dengan analitik dan wawasan. Dapatkan tampilan menyeluruh ke lingkungan Anda dan hilangkan celah dalam cakupan dengan solusi keamanan cyber komprehensif yang bekerja bersama dengan ekosistem Anda untuk melindungi identitas, titik akhir, aplikasi, dan cloud Anda.
Solusi keamanan cyber
Pertahankan identitas, data, cloud, dan aplikasi Anda dengan solusi komprehensif yang bekerja bersama dan lintas lingkungan.
Lindungi identitas Anda
Lindungi akses ke sumber daya Anda dengan solusi manajemen identitas dan akses lengkap yang menghubungkan orang-orang Anda ke semua aplikasi dan perangkat mereka. Solusi manajemen akses dan identitas yang baik membantu memastikan bahwa orang-orang hanya memiliki akses ke data yang mereka perlukan dan hanya selama mereka membutuhkannya. Kemampuan seperti MFA membantu mencegah akun yang disusupi mendapatkan akses ke jaringan dan aplikasi Anda.
Deteksi dan hentikan ancaman
Tetap terdepan dari ancaman dan otomatiskan respons Anda dengan security information and event management (SIEM) serta deteksi dan respons yang diperluas (XDR). Solusi SIEM menyatukan analitik dari seluruh solusi keamanan Anda untuk memberikan tampilan menyeluruh ke lingkungan Anda. XDR melindungi aplikasi, identitas, titik akhir, dan cloud, yang membantu Anda menghilangkan kesenjangan cakupan.
Lindungi data Anda
Identifikasi dan kelola data sensitif di cloud, aplikasi, dan titik akhir Anda dengan solusi perlindungan informasi. Gunakan solusi ini untuk membantu Anda mengidentifikasi dan mengklasifikasikan informasi sensitif di seluruh perusahaan, memantau akses ke data ini, mengenkripsi file tertentu, atau memblokir akses jika diperlukan.
Dapatkan perlindungan cloud
Kontrol akses ke aplikasi dan sumber daya cloud dan pertahankan dari ancaman keamanan cyber yang terus berkembang dengan keamanan cloud. Karena lebih banyak sumber daya dan layanan yang dihosting di cloud,’ penting untuk memudahkan karyawan mendapatkan apa yang mereka butuhkan tanpa membahayakan keamanan. Solusi keamanan cloud yang baik akan membantu Anda memantau dan menghentikan ancaman di seluruh lingkungan multicloud.
Lindungi semuanya dengan Microsoft Security
Azure Active Directory
Menyediakan akses adaptif yang aman, pengalaman pengguna yang lancar, dan tata kelola yang disederhanakan dengan solusi manajemen identitas dan akses yang lengkap.
Microsoft Sentinel
Dapatkan pandangan menyeluruh di seluruh perusahaan dengan SIEM berbasis cloud dan AI tak tertandingi.
Pertahanan Microsoft 365
Cegah dan deteksi serangan di seluruh identitas, titik akhir, dan aplikasi Anda dengan Azure Automation dan AI.
Microsoft Defender untuk Cloud
Lindungi beban kerja cloud hibrida dan multicloud Anda dengan kemampuan XDR bawaan.
Microsoft Defender for Cloud Apps
Dapatkan visibilitas mendalam dan kontrol aplikasi cloud dengan cloud access security broker (CASB) terkemuka.
Pertahanan Microsoft untuk Titik Akhir
Temukan dan amankan perangkat Windows, macOS, Linux, Android, iOS, dan jaringan dari ancaman canggih.
Pertahanan Microsoft untuk Identitas
Lindungi identitas lokal dan bantu deteksi aktivitas mencurigakan dengan kecerdasan cloud.
Microsoft Defender untuk IoT
Dapatkan visibilitas penuh dan pemantauan ancaman berkelanjutan terhadap infrastruktur IoT Anda.
Saat Anda membangun program Anda sendiri, dapatkan panduan dari cybersecurity framework seperti International Organization for Standardization (SOC) 2700 atau National Institute of Standards and Technology (NIST). Banyak organisasi, termasuk Microsoft, menerapkan strategi keamanan Zero Trust untuk membantu melindungi tenaga kerja jarak jauh dan hibrid yang perlu mengakses sumber daya perusahaan dengan aman dari mana saja.
Manajemen keamanan cyber adalah kombinasi dari alat, proses, dan orang. Mulai dengan mengidentifikasi aset dan risiko Anda, lalu buat proses untuk menghilangkan atau mengurangi ancaman keamanan cyber. Kembangkan rencana yang memandu tim dalam cara merespons jika Anda dilanggar. Gunakan solusi seperti Microsoft Secure Score untuk memantau tujuan dan menilai postur keamanan Anda.
Keamanan cyber menyediakan fondasi untuk produktivitas dan inovasi. Solusi yang tepat mendukung cara orang bekerja hari ini, memungkinkan mereka untuk dengan mudah mengakses sumber daya dan terhubung satu sama lain dari mana saja tanpa meningkatkan risiko serangan.
Kebersihan cyber adalah sekumpulan rutinitas yang mengurangi risiko serangan Anda. Hal ini mencakup prinsip- prinsip, seperti akses hak istimewa dan MFA, yang menyulitkan orang yang tidak berwenang untuk mendapatkan akses. Hal ini juga mencakup praktik reguler, seperti menambal perangkat lunak dan mencadangkan data, yang mengurangi kerentanan sistem.
Keamanan cyber adalah sekumpulan proses, praktik terbaik, dan solusi teknologi yang membantu melindungi sistem dan jaringan penting Anda dari serangan digital. Sebuah program efektif mengurangi risiko gangguan bisnis dari serangan.