Pergeseran ke bekerja dari rumah telah menimbulkan kekhawatiran baru bagi para profesional keamanan TI, tetapi observability mungkin menjadi bagian dari solusi.
Selama 15 bulan, profesional keamanan TI perusahaan telah khawatir tentang pergeseran yang dipicu pandemi untuk bekerja dari rumah (WFH). Kekhawatiran berlanjut ketika karyawan dan pengusaha memutuskan bahwa WFH harus menjadi perlengkapan permanen, meskipun itu membuka masalah keamanan. Tetapi kemampuan observasi mungkin memberikan sedikit kelegaan.
Ambil kasus Departemen Pertahanan AS, yang memiliki gelombang WFH sendiri. Departemen – dengan 2 juta personel militer dan pegawai sipil – menemukan “peningkatan besar” dalam WFH dan minat untuk membuat beberapa pengaturan WFH permanen. Tren itu, pada gilirannya, telah memperluas permukaan serangan siber lembaga, menurut Government Computer News.
Jadi, Badan Sistem Informasi Pertahanan bertekad untuk beralih ke jaringan tanpa kepercayaan. Itu akan membutuhkan semua pengguna, baik di dalam jaringan perusahaan atau tidak, untuk diautentikasi dan terus divalidasi. Konsep ini juga menyerukan penegakan hak akses dengan hak paling rendah.
Zero trust adalah contoh di mana observabilitas dapat membayar dividen untuk semua jenis perusahaan, bukan hanya militer. Langkah awal menuju keamanan tanpa kepercayaan mencakup inventarisasi semua pengguna, aplikasi, database, dan area lain untuk dilindungi. Kemudian tim memetakan kemungkinan risiko, mengklasifikasikan kedua perangkat dan tingkat risiko yang dimiliki setiap elemen.
Artikel GCN mencatat bahwa tim keamanan selanjutnya harus “melacak semua arus transaksi”. Di situlah observabilitas berperan. Dengan terus memantau dan menangkap data dari log dan transaksi, tim keamanan dapat menggunakan kecerdasan buatan untuk melacak aktivitas terhadap baseline kinerja. Setiap penyimpangan dapat menunjukkan serangan saat ini atau potensial.
WFH tidak menciptakan kebutuhan akan strategi seperti keamanan tanpa kepercayaan, tetapi citra puluhan ribu karyawan yang bekerja di jaringan rumah yang dibagikan oleh anggota keluarga dan teman atau masuk dengan ponsel pintar dari kedai kopi lokal tentu saja menyoroti masalah keamanan.
Gagasan observabilitas dan AIOps memainkan peran kunci dalam strategi keamanan perusahaan bukanlah hal baru. Namun, ketergantungan pada WFH selama pandemi dan minat yang berkelanjutan pada WFH dan opsi komputasi jarak jauh secara umum telah membuat para profesional keamanan berkeringat di malam hari. Jadi, observabilitas mungkin sedikit meredakan kecemasan.
AIOps dan observabilitas tentu bukan perbaikan yang mudah untuk tantangan keamanan masa depan. Paling tidak, hanya mendapatkan alat dan budaya di tempat di perusahaan besar akan memakan waktu, tetapi mereka menawarkan janji hari yang lebih baik. Itu lebih dari yang kita semua miliki setahun yang lalu.
Teknologi Internet of Things
Karena keamanan dan keandalan menjadi sangat penting dalam sistem IIoT, menanamkan tingkat kepercayaan tertinggi sekarang menjadi penting. Jadi sementara PC yang terhubung ke jaringan mungkin secara tradisional menjadi titik di mana keamanan diaktifkan, jangkar kepercayaan sekarang perlu ditempatka
Catatan Editor:Mengamankan Internet of Things (IoT) sangat penting tidak hanya untuk integritas aliran data dan perangkat lunak dalam setiap aplikasi IoT, tetapi juga untuk integritas sumber daya perusahaan yang terkait dengan aplikasi tersebut. Keamanan IoT adalah masalah yang kompleks, membutuhkan
Catatan Editor:Mengamankan Internet of Things sangat penting tidak hanya untuk integritas aliran data dan perangkat lunak dalam setiap aplikasi IoT, tetapi juga untuk integritas sumber daya perusahaan yang terkait dengan aplikasi tersebut. Keamanan IoT adalah masalah yang kompleks, membutuhkan pende
Keamanan siber adalah topik hangat dalam berita akhir-akhir ini. Dengan semua peretasan IoT baru-baru ini, tidak mengherankan jika orang-orang khawatir dengan keamanan online mereka. Salah satu area yang sering diabaikan dalam perangkat yang terhubung ke internet adalah kamera IP. Mari kita lihat ba
