Keamanan cloud dan autentikasi multifaktor (MFA)

Sebagai Partner Director, Operations for the Microsoft Security Response Center (MSRC), Russ McRee memimpin tim global yang terdiri dari analis dan penanggap insiden keamanan yang diberi tanggung jawab untuk melindungi, mendeteksi, dan merespons atas nama infrastruktur, layanan, dan produk Microsoft. Hari ini, dia berbagi pendapatnya mengenai keadaan keamanan modern.

Transisi Microsoft dari perusahaan yang mengutamakan perangkat lunak ke perusahaan yang mengutamakan cloud telah mendorong perubahan besar dalam lanskap keamanan, termasuk proses penemuan kerentanan dan tindakan yang merugikan.

“Pendekatan yang simetris dan relatif seragam untuk mengatasi masalah keamanan dalam perangkat lunak dan produk tidaklah konsisten dengan sifat layanan dan operasi cloud yang asimetris dan berskala sangat besar,” jelas McRee. “Menghadirkan layanan keamanan dengan kecepatan dan skala cloud mengubah cara kami melacak inventaris, memantau dan mencatat, menerapkan tindakan pencegahan, dan merespons pada saat krisis.”

Setelah memikirkan secara mendalam perubahan di era komputasi cloud, McRee mengatakan bahwa dibandingkan tahun-tahun sebelumnya, MSRC menjadi lebih terlibat dan memiliki pengawasan yang lebih kuat. Ia menggambarkan MSRC sebagai organisasi yang terus berkembang dan berupaya mengatasi masalah-masalah baru dan menatang, selalu fokus dan berkomitmen pada solusi yang dapat digunakan kembali, berkelanjutan, dan dapat diterapkan.

Banyak hal yang berubah di era komputasi cloud, imbuh McRee. Tingkat ancaman telah meningkat secara signifikan, dan musuh-musuh saat ini menjadi lebih arogan dan kejam dibandingkan sebelumnya.

“Sensitivitas dan perhatian yang cermat terhadap keamanan identitas adalah titik awal kesuksesan. Cegah pencurian dan penggunaan kredensial dan rahasia tanpa izin, lawan rekayasa sosial dengan kesadaran dan pendidikan, dan yang terpenting adalah memastikan penggunaan autentikasi multifaktor yang efektif, selalu ditegakkan, dan hadir di mana saja.”

Russ McRee 
Partner Director, Operations; Microsoft Security Response Center (MSRC)

Ransomware Pelaku Ancaman Kerentanan

Profil Ahli: Russ McRee

Artikel terkait

Cyberthreat Minute

Dalam jangka waktu 60 detik, kejahatan cyber dapat menghadirkan serangan kata sandi, serangan DDoS, ransomware, serangan IoT, dan pengelabuan yang menyebabkan hilangnya pendapatan.

Profil Ahli: Nick Carr

Nick Carr, Cybercrime Intelligence Team Lead di Microsoft Threat Intelligence Center, membahas tren ransomware, menerangkan apa yang dilakukan Microsoft untuk melindungi pelanggan dari ransomware, dan menjelaskan apa yang dapat dilakukan organisasi jika mereka terkena dampaknya.

Cyber Signals: Edisi 1

Identitas adalah medan pertempuran baru. Dapatkan wawasan tentang perkembangan ancaman cyber dan langkah yang harus diambil untuk melindungi organisasi Anda dengan lebih baik.