Hilangnya Tanda Keamanan Siber dengan Delapan Esensial

KOMENTAR
Dalam beberapa tahun terakhir, Australia telah mengambil beberapa langkah penting untuk meningkatkan postur keamanan negaranya. Pada tahun 2020, negara menginvestasikan AUD $1.67 miliar (US$1.1 miliar) sebagai bagian dari Strategi Keamanan Siber 2020.

Terlepas dari upaya-upaya ini, “Laporan Ancaman Siber 2022-2023” melaporkan 58 insiden yang diklasifikasikan sebagai Kompromi Ekstensif, dan 195 insiden yang diklasifikasikan sebagai Kompromi Terisolasi. Operator pelabuhan DP Dunia Australia menghentikan operasi karena serangan siber pada bulan November. SA Kesehatan, Layanan Australia, dan Kesehatan NT hanyalah beberapa penyedia layanan kesehatan yang dibobol tahun lalu, setelah November 2022 Medibank pelanggaran yang berdampak pada hampir 10 juta orang.

Sebagai tanggapannya, Australia memperbarui levelnya Delapan Penting Maturity Model, panduan komprehensif bagi dunia usaha yang berupaya melindungi diri dari serangan siber. Sebuah kerangka kerja yang dibuat pada tahun 2010 untuk membantu bisnis melawan ancaman keamanan siber, Delapan Esensial telah diperbarui beberapa kali, terutama ketika menambahkan model kedewasaan untuk membantu perusahaan dari berbagai ukuran menentukan tindakan keamanan yang tepat untuk diambil, dan yang terbaru pada bulan November 2023.

Namun, dengan maraknya kejahatan dunia maya di Australia, inilah saatnya untuk bertanya apakah Delapan Esensial memberikan arahan yang tepat bagi organisasi-organisasi di Australia dan apakah hal ini harus dijadikan model bagi negara-negara lain.

Di dalam Delapan Esensial

Essential Eight tetap utuh sejak diterbitkan pada tahun 2010. Ini memberikan arahan tentang patching, backup, dan kontrol aplikasi. Pembaruan tahun 2023 antara lain merekomendasikan pembatasan makro Microsoft dan menyertakan arahan pada pengerasan aplikasi pengguna.

Meskipun semua permasalahan tersebut penting, namun permasalahan tersebut tidak menyadari adanya transisi ke cloud dan, khususnya, penggunaan aplikasi software-as-a-service (SaaS). Delapan Esensial memang mencakup bagian tentang pembatasan hak administratif, yang merupakan prinsip keamanan utama SaaS.

Namun, jika kita membaca Tingkat Kematangan, jelas bahwa panduannya tetap disesuaikan dengan jaringan lokal. Tingkat Kematangan 2 mencakup panduan seperti “Permintaan untuk akses istimewa ke sistem, aplikasi, dan repositori data divalidasi saat pertama kali diminta” dan “Pengguna yang memiliki hak istimewa menggunakan lingkungan operasi terpisah yang memiliki hak istimewa dan tidak memiliki hak istimewa.”

Dari 29 rekomendasi hak istimewa admin dalam tiga tingkat kedewasaan terkait dengan hak istimewa admin, hanya satu yang menangani akun online (“Akun dengan hak istimewa yang secara eksplisit diberi wewenang untuk mengakses layanan online sangat dibatasi hanya pada apa yang diperlukan bagi pengguna dan layanan untuk menjalankan tugasnya”).

Delapan Esensial memang menyertakan autentikasi multifaktor (MFA). Ini adalah langkah penting dalam mengamankan layanan online. Namun, MFA hanyalah salah satu bagian dari keamanan cloud dan SaaS. Membatasi panduan hanya pada MFA akan merugikan dunia usaha dan lembaga pemerintah yang bergantung pada Delapan Esensial sebagai arahan dalam mengamankan seluruh jejak digital mereka.

Delapan Kesalahan Penting dalam Lingkungan Kerja Saat Ini

Sayangnya, Delapan Esensial dan Model Kematangannya ketinggalan dalam lingkungan komputer saat ini. Itu tidak mengandung kata “cloud” atau “aplikasi SaaS.” Karena kelalaiannya, perusahaan ini gagal mengenali peran aplikasi SaaS dalam dunia bisnis saat ini dan data yang disimpan di cloud.

Saat ini, aplikasi SaaS terdiri dari 70% dari semua perangkat lunak digunakan oleh dunia usaha. Masing-masing aplikasi tersebut berisi data penting bisnis atau berperan dalam operasi yang harus diamankan. MFA adalah alat penting yang digunakan untuk membatasi akses ke pengguna yang berwenang, namun masih jauh dari tindakan yang diperlukan untuk mengamankan SaaS dan instans cloud.

Memperbarui Delapan Hal Penting untuk Tempat Kerja Modern

Delapan Esensial tidak memiliki empat arahan keamanan utama yang berpusat pada cloud: manajemen konfigurasi, keamanan identitas, manajemen integrasi aplikasi pihak ketiga, dan kontrol sumber daya.

Mempersiapkan Bisnis untuk Menghadapi Ancaman Saat Ini

Australia, serta organisasi keamanan siber di Timur Tengah dan Afrika yang memerlukan panduan dari Australia, harus memperbarui kerangka keamanannya untuk mengatasi infrastruktur jaringan modern.

Memperkenalkan langkah-langkah keamanan yang berkaitan dengan manajemen kesalahan konfigurasi, ISPM, aplikasi pihak ketiga, dan melindungi aset perusahaan yang disimpan dalam aplikasi SaaS harus menjadi langkah berikutnya dalam Delapan Esensial.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cybersecurity-operations/missing-cybersecurity-mark-with-essential-eight