Apakah Karyawan Tautan Terlemah dalam Organisasi Melawan Ancaman Keamanan Siber?
Ancaman orang dalam adalah topik hangat di dunia keamanan dunia maya karena ancaman unik yang mereka hadapi karena akses internal mereka ke suatu organisasi.
Bru-nO / Pixabay
Sementara perangkat lunak deteksi ancaman orang dalam menjadi semakin canggih berkat analisis perilaku dari kecerdasan buatan hingga sistem ini benar-benar sempurna, elemen manusia akan tetap menjadi tantangan bagi keamanan cybersecurity organisasi.
Bahkan ketika ancaman orang dalam terdeteksi, upaya untuk menahan kerusakan yang disebabkannya membutuhkan waktu dan sumber daya yang besar. Laporan Global Biaya Insider Ancaman tahun 2020 dari Institut Ponemon menunjukkan bahwa dibutuhkan rata-rata 77 hari yang mengejutkan untuk menampung insiden orang dalam.
Ancaman orang dalam mengambil dua bentuk utama – jahat dan lalai.
Jahat ancaman orang dalam yang secara sadar terlibat dalam kerusakan yang disebabkannya, dan lalai ancaman orang dalam secara tidak sengaja menyebabkan kerugian melalui kebiasaan buruk atau dengan menjadi korban dari upaya aktor jahat yang berusaha mendapatkan akses ke data dan sistem organisasi. Laporan Ponemon Institute yang disebutkan di atas juga mengungkapkan bahwa ancaman orang dalam yang lalai menyebabkan 62% insiden keamanan – mereka akan menjadi fokus utama untuk artikel hari ini.
Apakah Ancaman Orang Dalam Tautan Terlemah Dalam Keamanan Siber?
Di mana pun ada kerentanan dan motif untuk mendapatkan akses ke data dan sistem organisasi tertentu cukup kuat, ia dapat dan akan dieksploitasi. Sebuah laporan dari IBM menemukan bahwa pada 2015, 60% dari semua serangan terhadap suatu organisasi dilakukan oleh orang dalam, menjadikan karyawan target yang pantas bagi orang jahat untuk digunakan sebagai metode mendapatkan akses yang tidak sah. Seiring berjalannya waktu dan teknologi menjadi lebih canggih, sehingga metode serangan akan digunakan terhadap organisasi.
Apa yang Membuat Karyawan Rentan
Metode yang tepat untuk mengubah karyawan menjadi ancaman orang dalam yang tidak disengaja dapat bervariasi, meskipun mereka cenderung mengeksploitasi banyak akar penyebab yang sama – kebiasaan buruk yang disebabkan oleh sifat kepercayaan mereka atau kurangnya kesadaran keamanan siber.
Karyawan Adalah Manusia, dan Manusia Terlalu Terlalu Percaya
Perangkat lunak jauh lebih mudah diprediksi dan konsisten daripada manusia. Sementara kebijakan keamanan merupakan komponen mendasar yang diperlukan dari rencana keamanan siber organisasi, manusia tidak dapat diprogram untuk mengikutinya dengan sempurna setiap saat.
Siapa pun yang telah menghabiskan cukup waktu di gedung dengan pintu akses kartu kunci dapat melihat kerentanan kepercayaan manusia dimainkan langsung: Dua orang mendekati pintu akses yang dipaksakan kartu kunci secara bersamaan, Orang A melepaskan kunci pintu dengan kartu kunci mereka. – apa yang terjadi selanjutnya?
Dalam utopia keamanan-sentris sepenuhnya tidak realistis:
- Orang A akan melewati pintu dan menunggu sampai menutup sepenuhnya, memastikan Orang B tetap berada di sisi yang berlawanan dari pintu selama seluruh proses.
- Orang B menghargai tanggung jawab mereka untuk dengan sabar menunggu di luar pintu sampai benar-benar menutup dan menggunakan kembali kunci.
- Dengan pintu sekarang tertutup dan terkunci dengan aman, Orang B sekarang melepaskan kunci dengan kartu kunci mereka dan melewatinya, hanya melanjutkan setelah pintu diverifikasi untuk ditutup dengan kunci yang dipasang kembali.
Walaupun skenario di atas secara teknis merupakan proses yang paling aman, itu jauh dari realistis.
Inilah yang biasanya terjadi di dunia nyata:
- Orang A membuka kunci pintu dan melanjutkan jalannya yang meriah, mungkin dengan setengah hati memperhatikan apa yang diputuskan untuk dilakukan oleh Orang B, mungkin tidak; atau
- Orang A membuka kunci pintu dan mulai membuka pintu untuk Orang B dengan jeda minimal.
Itu tidak mengatakan bahwa kebutuhan cybersecurity organisasi layak diprogram ulang dystopian umat manusia untuk memberantas perilaku pro-sosial seperti memegang pintu terbuka untuk orang lain. Mitigasi yang efektif terhadap ancaman orang dalam yang lalai hanya membutuhkan pemahaman yang realistis bahwa kebijakan saja tidak cukup untuk keamanan siber – organisasi juga perlu memperhitungkan perilaku manusia.
Rekayasa Sosial & Phishing
Keamanan dunia maya seringkali sangat terfokus pada ancaman eksternal seperti peretas yang berusaha mengakses data dan sistem berharga dari luar dari jarak jauh, tetapi dengan kekuatan rekayasa sosial, ancaman terbesar sebuah organisasi sebenarnya bisa datang dari dalam.
Rekayasa sosial adalah bentuk penipuan yang digunakan oleh aktor jahat untuk mengeksploitasi kepercayaan yang dimiliki karyawan dalam kolega dan orang lain. Meskipun ancaman eksternal tentu perlu diatasi, itu bukan satu-satunya ancaman bagi keamanan siber organisasi. Karyawan di dalam dapat secara tidak sengaja menjadi kerentanan dengan menjadi sedikit terlalu membantu ketika rekan kerja yang tampak dapat dipercaya atau vendor yang akrab mulai meminta sumber daya, informasi, atau bantuan yang berada di luar lingkup pekerjaan mereka yang biasa.
Alasan bahwa rekayasa sosial sangat efektif terhadap karyawan adalah bahwa sementara manusia tidak dapat diprediksi seperti teknologi yang bertanggung jawab mereka lindungi, mereka telah mengetahui kebiasaan psikologis yang membuat mereka lebih mudah untuk mem-bypass daripada yang ideal.
Ini dapat dilihat dalam kasus Kevin Mitnick, yang berhasil mendapatkan akses ke server pengembangan yang dimiliki oleh Digital Equipment Corporation dengan hanya memanggil mereka dan berpura-pura menjadi pengembang utama yang membutuhkan perubahan kata sandi. Sementara aksi rekayasa sosial Kevin dilakukan pada tahun 1979 dan tentunya organisasi menjadi lebih sadar akan praktik semacam ini, sesuatu yang sederhana seperti bertindak seolah-olah milik mereka dapat menyebabkan orang asing tidak diperhatikan oleh karyawan jika mereka tidak rajin.
Rekayasa sosial dapat mengambil banyak bentuk lain juga, termasuk menipu atau mengkompromikan akun orang tepercaya sebagai cara untuk menipu karyawan agar mengunduh file berbahaya atau mengunjungi tautan berbahaya dalam serangan phishing.
Kebiasaan buruk
Selain dari eksploitasi langsung, karyawan dapat menyebabkan kerentanan dengan terlibat dalam kebiasaan buruk. Sumber dari kebiasaan buruk mereka dapat berasal dari ketidaktahuan murni yang disebabkan oleh kurangnya pelatihan berkelanjutan yang konsisten, organisasi tidak memprioritaskan cybersecurity dalam budaya tempat kerja mereka, atau lalai mengabaikan peran perilaku mereka untuk menjaga keamanan organisasi.
- Kebiasaan buruk karyawan meliputi:
- Tidak mengunci workstation mereka saat tidak digunakan, memberikan orang yang lewat kesempatan untuk menggunakan kredensial mereka tidak terdeteksi.
- Tidak menyukai email phishing (mengklik tautan ke situs web jahat, mengunduh malware dari file yang tampaknya tidak bersalah).
- Membiarkan informasi sensitif dapat diakses secara tidak tepat (meninggalkan catatan di stasiun kerjanya, meninggalkan dokumen tercetak tanpa pengawasan di baki printer, dll).
Cara Bekerja Dengan Karyawan untuk Mengurangi Ancaman Keamanan Siber
Karyawan adalah vektor yang signifikan untuk ancaman dunia maya tetapi diberikan kombinasi yang tepat dari pemberdayaan, pelatihan, dan sumber daya yang dapat mereka manfaatkan bersama dengan infrastruktur keamanan siber yang ada di organisasi untuk menjadi aset penting untuk mitigasi ancaman.
Sebuah organisasi yang memberdayakan karyawan untuk menjadi pendukung cybersecurity di tempat kerja mereka akan memiliki aset berharga untuk secara proaktif mengurangi ancaman cybersecurity. Organisasi dapat memberdayakan karyawan mereka melalui pelatihan cybersecurity yang sedang berlangsung, memberikan karyawan jalur yang jelas untuk melaporkan masalah keamanan kepada manajer mereka, dan dengan secara terbuka mengakui peran penting yang dimiliki karyawan mereka dalam menjaga keamanan organisasi.
Apakah karyawan tautan paling lemah dalam perjuangan organisasi melawan ancaman keamanan siber? Tidak harus – pada kenyataannya, dengan perpaduan yang tepat antara kebijakan, proses, produk, dan prosedur, orang-orang dalam suatu organisasi dapat menjadi aset terbesarnya.
Pos tersebut adalah Karyawan yang Memiliki Tautan Terlemah dalam Organisasi yang Memerangi Ancaman Keamanan Siber? muncul pertama kali di ValueWalk.
