Transparansi dan daya tanggap waktu nyata sebagai kunci keamanan yang lebih baik terhadap serangan dunia maya
Dunia telah mengalami gelombang digitalisasi yang cepat sebagai akibat dari Covid-19 dan meningkatnya jumlah pekerjaan kantor rumahan telah menciptakan gerbang baru bagi penjahat dunia maya. Serangan yang berhasil pada perusahaan Austria dengan jelas menunjukkan bahwa kegagalan TI perusahaan membuat hampir semua proses bisnis terhenti dan memiliki konsekuensi ekonomi yang menghancurkan. “Jumlah serangan siber yang berhasil dilakukan terus meningkat. Penyerang tidak membedakan antara perusahaan besar, kecil, swasta, atau milik negara – ini dapat menyerang siapa saja,” jelas Magazine. Ewald Kager, Accomplice and Head of IT & Threat Advisory di BDO.
Dash standing maraton
Dalam hal mencegah serangan dunia maya, tidak ada solusi akhir. Ini adalah perlombaan konstan melawan penyerang. Karena penjahat dunia maya juga terus mengembangkan repertoar mereka dan berusaha mengatasi sistem keamanan terbaik sekalipun. Oleh karena itu, perusahaan harus menampilkan diri mereka semenarik mungkin bagi penjahat dunia maya dengan menawarkan tingkat perlindungan yang tinggi secara konsisten.
Pemeriksaan keamanan TI – snapshot
Selain berbagai produk keamanan, banyak perusahaan mengandalkan penerapan pemeriksaan keamanan TI dengan tujuan mengidentifikasi sebanyak mungkin titik lemah dalam pertahanan mereka sendiri. Varian paling komprehensif adalah apa yang disebut “tim merah”.Pakar keamanan yang ditugaskan berperilaku seperti penyerang sungguhan: mulai dari gangguan fisik hingga stik USB yang disiapkan di tempat parkir hingga serangan peretas di situs internet – semuanya mungkin dan diizinkan ! Namun, selalu ada risiko terjadi kesalahan dan sistem TI yang produktif juga akan terganggu. Poin tambahan yang tidak boleh diabaikan oleh perusahaan adalah bahwa tinjauan keamanan TI hanya mewakili snapshot. Apa yang dianggap aman hari ini bisa menjadi celah keamanan kritis besok.
Digital Twin – kembaran TI digital
BDO saat ini bekerja sama dengan Simulytica dalam pengembangan apa yang disebut kembar digital, yaitu replika digital dari seluruh lingkungan TI. Dengan bantuan sistem ini, para ahli dapat menggunakan kembaran digital dalam baku tembak digital untuk mengidentifikasi kelemahan dalam sistem nyata dan memperoleh tindakan pertahanan dunia maya yang sesuai – tanpa membahayakan sistem nyata.
Kembar digital terutama digunakan untuk memantau sistem Industri 4.0 yang kompleks, misalnya dalam infrastruktur sensitif seperti energi, air, dan lalu lintas. Mesin individu atau bahkan seluruh pabrik direplikasi dalam lingkungan digital. Sensor kemudian mengirimkan nilai ke digital twin. Ini memungkinkan simulasi instalasi yang realistis, yang dapat digunakan untuk mensimulasikan dan menganalisis insiden. Temuan dari tes kembar digital semacam itu dapat memberikan kontribusi besar bagi keamanan, terutama dalam sistem di mana bahkan kegagalan singkat dapat menyebabkan kerusakan besar.
Hingga teknologi ini siap untuk digunakan, masih diperlukan untuk menganalisis proses bisnis kritis milik sendiri secara objektif dan dengan cara yang berorientasi pada risiko dan untuk memperoleh langkah-langkah keamanan TI. Beberapa tindakan pencegahan seringkali cukup untuk mencapai tingkat perlindungan yang memadai.
Lanjutkan ke profil perusahaan
