Memprioritaskan fokus dalam lanskap ancaman yang terus berubah dapat sangat menantang bagi perusahaan Anda. Siklus berita industri sering kali menyoroti kekhawatiran terkini yang perlu diwaspadai oleh staf keamanan, baik terkait meningkatnya jumlah ransomware, serangan oleh pelaku ancaman yang disponsori oleh negara, atau dampak dari perang hibrid. Namun, apa pun ancaman terkini di luar sana, selalu ada langkah-langkah jangka panjang dan konkret yang dapat diambil organisasi untuk meningkatkan postur keamanan mereka. Microsoft berkomitmen untuk membantu pelanggan menghadapi tantangan ini dan melindungi diri mereka dari ancaman secara proaktif. Dengan semangat ini, kami membagikan rekomendasi dan praktik terbaik yang dapat diterapkan oleh organisasi pada tahap perjalanan keamanan apa pun. Berikut ini beberapa praktik terbaik untuk membantu membangun ketahanan terhadap ancaman saat ini dan di masa mendatang.
Menggunakan keamanan cyber untuk membantu mengelola volatilitas di lanskap ancaman global
Kebersihan keamanan dasar melindungi dari 98% serangan.1 Langkah pertama dalam setiap strategi keamanan adalah memperkuat semua sistem dengan mengikuti prinsip dasar kebersihan cyber untuk melindungi diri dari potensi ancaman secara proaktif. Microsoft menyarankan Anda melakukan langkah-langkah berikut:
- Aktifkan autentikasi multifaktor
- Terapkan akses hak istimewa minimal dan amankan kredensial yang paling sensitif dan penting
- Tinjau semua aktivitas autentikasi untuk infrastruktur akses jarak jauh
- Amankan dan kelola sistem dengan penggunaan patch terkini
- Gunakan alat anti-malware dan proteksi beban kerja
- Isolasi sistem lama
- Aktifkan pengelogan fungsi penting
- Validasi file cadangan Anda
- Verifikasi bahwa respons insiden cyber Anda telah diperbarui
Kami telah mengembangkan beragam sumber daya dan praktik terbaik untuk pelanggan solusi Microsoft yang menyediakan panduan jelas yang dapat ditindaklanjuti untuk keputusan yang berkaitan dengan keamanan. Hal ini dirancang untuk membantu Anda meningkatkan postur keamanan dan mengurangi risiko, baik saat lingkungan kerja hanya mencakup cloud saja, maupun perusahaan hibrid yang mencakup cloud dan pusat data lokal. Praktik Terbaik Keamanan Microsoft membahas topik-topik seperti pemerintahan, kepatuhan, risiko, operasi keamanan, manajemen identitas dan akses, pemblokiran dan keamanan jaringan, perlindungan dan penyimpanan informasi, aplikasi, dan layanan. Seluruh materi, termasuk video dan presentasi yang dapat diunduh, dapat ditemukan di sini: Praktik Terbaik Microsoft Security
Ransomware semakin gencar terjadi dan serangan ransomware yang dilakukan oleh pelaku kejahatan dapat menyebabkan dampak yang sangat buruk terhadap operasi bisnis. Serangan ini sulit diatasi dan memerlukan pembersihan sepenuhnya untuk melindungi sistem dari serangan di masa mendatang. Panduan teknis khusus ransomware kami dirancang untuk membantu Anda mempersiapkan diri dari serangan, membatasi cakupan kerusakan, dan menghilangkan risiko tambahan. Kami menawarkan pandangan komprehensif tentang ransomware dan pemerasan, termasuk panduan terkait cara melindungi organisasi dalam rencana proyek mitigasi ransomware yang dioperasikan manusia. Referensi tersebut dan rekomendasi teknis tambahan dapat ditemukan di sini: Lindungi organisasi Anda dari ransomware dan pemerasan
Meskipun bersifat teknis, serangan tersebut juga menyebabkan dampak yang signifikan pada manusia. Manusialah yang mengintegrasikan dan menggunakan teknologi, dan mereka juga yang melakukan triase, menyelidiki, dan meremediasi dampak yang ditimbulkan oleh serangan. Kita perlu memfokuskan perhatian pada penyederhanaan pengalaman manusia dengan mengotomatiskan serta menyederhanakan sistem dan proses. Hal ini akan membantu mengurangi risiko stres dan kelelahan yang menghantui tim keamanan (terutama saat terjadi insiden besar).
Tim keamanan juga harus selalu memikirkan tentang prioritas dan risiko bisnis. Dengan melihat risiko keamanan secara proaktif dari perspektif bisnis, organisasi dapat tetap berfokus pada hal yang penting bagi organisasi dan menghindari usaha dan distraksi yang tidak penting.
Berikut ini rekomendasi tentang cara membangun dan mengadaptasi strategi risiko dan ketahanan:
- Menghadapi ancaman dengan kepala jernih: Pastikan pemangku kepentingan berpikir secara holistik dalam konteks prioritas bisnis, skenario ancaman yang realistis, dan evaluasi potensi dampak yang masuk akal.
- Membangun kepercayaan dan hubungan: Microsoft menyadari bahwa tim keamanan harus bekerja sama dengan para pemimpin bisnis untuk memahami konteks mereka dan berbagi konteks keamanan yang relevan. Saat semua orang berupaya mencapai tujuan bersama untuk membangun struktur digital tepercaya yang memenuhi persyaratan keamanan dan produktivitas, tingkat perselisihan akan menurun, dan pekerjaan semua orang akan menjadi lebih mudah. Hal ini utamanya berlaku untuk insiden. Seperti sumber daya penting lainnya, kepercayaan dan hubungan dapat bermasalah saat terjadi krisis. Membangun hubungan yang kuat dan kolaboratif selama waktu tenang antara insiden keamanan memungkinkan orang-orang untuk bekerja sama dengan lebih baik saat krisis terjadi (yang sering kali membutuhkan pengambilan keputusan sulit dengan informasi yang tidak lengkap).
- Memodernisasi keamanan untuk membantu melindungi operasi bisnis di mana pun mereka berada: Zero Trust adalah strategi keamanan penting untuk realitas saat ini yang dapat membantu operasi bisnis. Modernisasi sangat bermanfaat untuk inisiatif transformasi digital (termasuk kerja jarak jauh) versus peran tradisional sebagai fungsi kualitas yang tidak fleksibel. Penerapan prinsip Zero Trust di seluruh sumber daya perusahaan dapat membantu mengamankan tenaga kerja jarak jauh masa kini—melindungi orang, perangkat, aplikasi, dan data, di mana pun lokasinya atau berapa pun skala ancaman yang dihadapi. Microsoft Security menawarkan serangkaian alat evaluasi bertarget untuk membantu Anda menilai tahap kematangan Zero Trust organisasi Anda.
- [1]
Laporan Pertahanan Digital Microsoft (dalam bahasa Inggris), Oktober 2021