Keamanan paling bergantung pada pengguna, bukan sistem untuk bekerja, kata Billy MacInnes

Blog

Gambar: Shutterstock melalui Dennis


keamanan TI. Terkadang saya berpikir bahwa jika saya mau, saya dapat menulis tentang keamanan TI setiap hari sepanjang tahun dan masih belum mencakup semuanya. Bukannya saya ingin menulis tentang keamanan TI setiap hari, Kamu mengerti, meskipun saya yakin ada orang yang melakukannya. Tapi itu mengatakan sesuatu tentang keadaan keamanan TI yang saya bisa. Untuk menjadi jelas, apa yang dikatakannya tidak baik.

Dari sudut pandang yang sangat sederhana, Kamu akan dimaafkan jika percaya bahwa semakin menyebarnya teknologi dalam pekerjaan dan kehidupan kita sehari-hari, semakin tidak aman teknologi itu membuat kita.

Ambil ransomware, misalnya. Bagaimana kita sampai pada titik di mana sebuah organisasi, bank, rumah sakit, bahkan sistem kesehatan nasional, dapat dilumpuhkan dan disandera karena seseorang mengklik tautan cerdik di email mereka?

iklan

Ketika Kamu melihatnya dari luar, tampaknya sangat gila bahwa begitu banyak pemerintah, badan negara, badan semi-negara, lembaga keuangan, bisnis, dan orang biasa telah membuat diri mereka begitu rentan dan terbuka untuk dikompromikan hanya dengan mengadopsi teknologi secara lebih luas. . Pikirkan itu dalam kerangka sebab dan akibat. Jika menggunakan lebih banyak TI dapat membuat Kamu lebih rentan terhadap pelanggaran keamanan yang jauh lebih serius dengan potensi konsekuensi bencana bagi bisnis Kamu, mengapa Kamu rela menyebarkannya lebih jauh ke seluruh organisasi Kamu?

Jelas, ada manfaat besar yang bisa diperoleh dari penggunaan TI termasuk efisiensi yang lebih besar, peningkatan kinerja, pengambilan keputusan yang lebih baik dan lebih terinformasi, komunikasi yang lebih cepat, dan pengurangan biaya. Tetapi beberapa dari peningkatan tersebut juga mempermudah penjahat dan pelaku jahat untuk merusak bisnis Kamu. Jangan lupa, mereka juga menggunakan TI dan mereka mendapatkan banyak manfaat yang sama darinya.

Salah satu area kerentanan terbesar yang menjadi target pelaku jahat tersebut adalah titik temu antara TI dan manusia. Beberapa hari yang lalu, misalnya, saya menerima email dengan tajuk utama Kelalaian karyawan terungkap sebagai penyebab terbesar hilangnya data bisnis. Ini menyangkut laporan dari Institut Ponemon dan Tessian yang menemukan kelalaian karyawan menyumbang 40% dari insiden kehilangan data selama periode 12 bulan.

Laporan tersebut mengungkapkan bahwa email adalah saluran paling berisiko untuk kehilangan data dalam organisasi (65%) dan hampir tiga perempat (73%) khawatir karyawan “tidak memahami sensitivitas atau kerahasiaan data yang mereka bagikan melalui email”. Hampir seperempat (23%) mengalami hingga 30 insiden keamanan yang melibatkan penggunaan email oleh karyawan setiap bulan.

Penjahat dunia maya dan aktor jahat menargetkan titik di mana orang dan teknologi bersinggungan karena mereka memahami bahwa itu adalah area yang sangat rentan. Mengapa? Karena mereka adalah manusia itu sendiri dan mereka menghargai cara menyasar sesama manusia yang menggunakan teknologi agar bisa menumbangkannya. Kebanyakan orang tidak mengerti bahwa banyak manfaat yang diberikan oleh teknologi yang mereka gunakan juga merupakan titik serangan potensial.

Ini bukan kesalahan mereka. Jika kita mengambil contoh email, itu sudah ada di mana-mana karena merupakan saluran komunikasi yang efektif dan jauh lebih cepat daripada pos tradisional. Tapi itu juga di mana itu merupakan ancaman terbesar. Kesulitannya adalah, sebagian besar, orang menjual manfaat, bukan risikonya. Selain itu, karena ini adalah masalah teknologi, dapat dipahami bahwa mereka berharap risiko dan ancaman tersebut telah dibatalkan dan diblokir oleh teknologi itu sendiri atau departemen TI. Mereka tidak benar-benar mengerti mengapa itu harus melibatkan mereka.

Sederhananya, orang yang menggunakan teknologi tidak sepenuhnya memahaminya dan mereka yang membuat teknologi tidak sepenuhnya memahami orang. Itu sebabnya keamanan TI seringkali bukan hanya TI tetapi lebih merupakan kasus keamanan ‘orang yang menggunakan TI’. Atau bahkan, ‘ITU tidak mendapatkan keamanan orang’. Tidak heran ada begitu banyak hal untuk ditulis.

Baca selengkapnya: Keamanan Blog Billy MacInnes Blog