Cara Menerapkan Autentikasi Multi-Faktor — dan Mengapa Penting

Di era digital, rantai pasokan yang panjang dan kompleks telah menjadi norma bagi banyak bisnis. Dari perusahaan besar hingga usaha kecil menengah (UKM), banyak bisnis sekarang terlibat dalam rantai pasokan yang sering kali mencakup daftar panjang kolaborator dan pemasok. Meskipun konektivitas ini tidak diragukan lagi menguntungkan perdagangan internasional, itu bukan tanpa kerugian.

Terlepas dari ukuran atau industrinya, banyak rantai pasokan yang penuh dengan ancaman keamanan siber. Mulai dari kampanye phishing dan pencurian identitas hingga serangan peniruan identitas berbasis email, ancaman dapat memiliki dampak yang mahal dan seringkali membawa bencana pada bisnis yang ditargetkan. Sementara manajemen risiko rantai pasokan siber selalu menjadi perhatian utama di antara para pakar keamanan siber, kepentingannya hanya meningkat selama pandemi COVID-19. Menurut survei yang dilakukan oleh Deloitte, 40% responden melaporkan pernah mengalami insiden siber dalam 12 bulan terakhir. Karena pandemi berlanjut tanpa batas waktu, kemungkinan angka-angka ini hanya akan meningkat.

Efek Menghancurkan

Mengingat bahwa sejumlah besar uang dan informasi sensitif ditransmisikan di sepanjang rantai pasokan, tidak mengherankan jika pelanggaran rantai pasokan dapat memiliki efek yang menghancurkan. Ketidakpastian adalah fitur utama serangan rantai pasokan, dengan bisnis tidak memiliki cara untuk mengetahui kapan serangan mungkin muncul dan dari siapa serangan itu berasal.

Yang terpenting, ancaman keamanan siber rantai pasokan tidak hanya datang dari berbagai penjahat dunia maya:Mereka juga bisa datang dari entitas yang lebih besar dan mapan termasuk lembaga pemerintah. Dalam kasus profil tinggi di paruh kedua tahun 2019, kelompok spionase dunia maya China yang terkenal APT10 bertindak atas nama Kementerian Keamanan Negara China untuk meluncurkan serangan siber berbahaya yang menargetkan data komersial sensitif di bagian lain Asia, Eropa, dan Amerika Serikat. . Dengan latar belakang ini, kewaspadaan terus-menerus dan langkah-langkah keamanan siber yang memadai adalah garis pertahanan pertama yang terbaik.

Praktik Terbaik dalam Manajemen Risiko Cyber

Meskipun ancaman serangan rantai pasokan dapat dimengerti menakutkan, ada sejumlah langkah yang dapat diambil bisnis untuk mengurangi risiko dan melindungi diri mereka sendiri. Langkah-langkah untuk keamanan internet untuk bisnis harus menjangkau seluruh rantai pasokan, dan harus dievaluasi dan disempurnakan secara berkala untuk memastikan kemanjuran yang berkelanjutan.

Pada tingkat dasar, langkah-langkah ini harus mencakup:

• Memastikan bahwa antarmuka administrasi jarak jauh yang digunakan oleh penyedia layanan dilindungi oleh jaringan aman dan kredensial login yang relevan.
• Menetapkan standar kualitas terukur yang harus dipatuhi oleh pemasok. Ini mungkin termasuk mewajibkan tindakan keamanan siber tingkat minimum dari pemasok itu sendiri.
• Segmentasi dan segregasi jaringan bisnis untuk memastikan bahwa hanya pihak terkait yang mengetahui informasi sensitif.
• Memastikan bahwa antarmuka jarak jauh dan kredensial keamanan yang digunakan oleh penyedia layanan dicabut sepenuhnya pada akhir kontrak bisnis pemasok.
• Dengan hati-hati memeriksa semua perangkat keras dan perangkat lunak sebelum memasukkannya ke dalam jaringan bisnis yang lebih luas. Setelah ditambahkan ke jaringan, keduanya harus terus dipantau untuk kemungkinan risiko keamanan.
• Memastikan semua perangkat lunak selalu mutakhir.
• Menerapkan autentikasi multi-faktor (MFA) di seluruh perangkat dan platform jika memungkinkan.

Otentikasi Multi-Faktor

Meskipun langkah-langkah keamanan siber di atas semuanya dapat memainkan peran penting dalam mengamankan bisnis Anda dari serangan rantai pasokan, sejauh ini MFA merupakan salah satu cara terbaik untuk mengamankan perangkat di seluruh rantai pasokan. Dengan mengharuskan pengguna untuk memberikan dua atau lebih kredensial login terpisah sebelum mendapatkan akses ke file atau sistem, MFA dapat membantu memberikan keamanan yang lebih kuat. Penggunaan dua atau lebih kredensial berarti bahwa tidak seperti sandi biasa, kredensial MFA tidak dapat dengan mudah dibagikan atau digunakan di beberapa akun.

Banyak platform dan perangkat sekarang menyediakan opsi MFA dalam pengaturan keamanan, dan biasanya memerlukan kredensial yang terdiri dari dua atau lebih hal berikut:

• Sesuatu yang diketahui pengguna, seperti sandi, PIN, atau tanggapan atas pertanyaan atau permintaan.
• Sesuatu yang dimiliki pengguna, seperti kartu pintar, token fisik, atau sertifikat perangkat lunak.
• Sesuatu yang dikenakan pengguna, seperti sidik jari atau pola iris mata.

Dalam semua kasus, menerapkan MFA adalah add-on keamanan murah yang biasanya cukup mudah dan mudah diterapkan. Minimal, yang diperlukan hanyalah memberi tahu pengguna bahwa langkah-langkah keamanan tambahan telah diterapkan dan mendorong mereka untuk mempersiapkannya.

Serangan rantai pasokan dapat menjadi bencana besar bagi bisnis dari semua ukuran, mulai dari operasi kecil-kecilan hingga perusahaan multinasional. Mengambil tindakan yang memadai untuk melindungi bisnis Anda dari jenis ancaman keamanan siber ini, seperti menerapkan MFA, dapat melindungi informasi sensitif Anda dan memastikan rantai pasokan Anda tetap aman.

Untuk perlindungan yang lebih baik, pertimbangkan untuk memasangkan langkah-langkah di atas dengan perangkat lunak keamanan siber seperti Secure Authentication (ESA) ESET versi 3.0. Solusi MFA ini memastikan bahwa bisnis dari semua ukuran dapat mengamankan perangkat di jaringan mereka, memenuhi persyaratan kepatuhan yang relevan, dan mencegah pelanggaran data.

Kelly Johnson adalah country manager di ESET Australia, penyedia keamanan siber global.