Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Kenali Ancaman Siber Luar Dalam
Kebanyakan organisasi saat ini sangat memfokuskan diri menghadapi ancaman siber yg bersifat eksternal. Spionase siber, pencurian hak cipta, hacktivism & defacement adalah salah satu bentuk ancaman siber yg tidak luput dari pan&gan mata sebuah organisasi. Berbagai usaha perlindungan untuk menangkal ancaman yg bersifat eksternal telah dilakukan oleh mereka.
Bagaimana dengan ancaman siber yg datang dari dalam? Sudahkah organisasi menanganinya? Menurut Sun Tzu, salah satu kunci kemenangan dalam peperangan adalah kenali musuh & dirimu sendiri. Filosofi inner self tersebut menjadi salah satu kunci keberhasilan dalam peperangan. Hal ini berlaku pula untuk mengatasi ancaman siber yg datang dari dalam.
Kasus Snowden & Swiss Leak baru-baru ini menjadi preseden buruk bagi organisasi yg gagal dalam mengatasi ancaman siber yg bersifat internal. Dalam pan&gan Matt White, pakar keamanan siber dari KPMG mengatakan bahwa identity access management (IAM) adalah kunci keberhasilan organisasi untuk mengatasi insider threat.
White mengatakan, IAM akan membantu organisasi untuk mengetahui siapa figur sentral yg memiliki akses khusus pada informasi rahasia organisasi. Konsep IAM dalam pan&gan White sangat berguna bagi organisasi untuk mengetahui individu sentral & akses apa saja yg mereka lindungi. Menurutnya, ketika ada kebocoran data secara internal, organisasi cukup melihat IAM tersebut.
Kasus ancaman siber yg berasal dari dalam tidak hanya kasus Snowden saja, tegas White. Kebocoran data yg terjadi secara internal sesuai asumsi White tidak harus berasal dari rogue administrator semacam Snowden. Kasus kebocoran justru dapat terjadi akibat pegawai loyal yg tertipu oleh praktik social engineering, tandas White.
White setidaknya memaparkan empat strategi yg dapat diimplementasikan dari sisi organisasi. Pertama adalah mengetahui akses penting pada informasi yg bersifat rahasia. Siapa yg memiliki akses? Perlukah mereka mengakses informasi organisasi? Apa saja yg boleh mereka akses? urai White.
Ia pun menegaskan organisasi perlu menghindari kombinasi akses yg memusingkan sehingga mudah tertipu oleh tindakan fraud. Secara spesifik, White menyatakan, Organisasi perlu melakukan review berkala terhadap akses tersebut serta menghentikan akses pada pegawai yg telah berhenti dari organisasi tersebut.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenKenali Ancaman Siber Luar Dalam diatas dikutip dari Internet secara gamblang.
Sumber
Kebanyakan organisasi saat ini sangat memfokuskan diri menghadapi ancaman siber yg bersifat eksternal. Spionase siber, pencurian hak cipta, hacktivism & defacement adalah salah satu bentuk ancaman siber yg tidak luput dari pan&gan mata sebuah organisasi. Berbagai usaha perlindungan untuk menangkal ancaman yg bersifat eksternal telah dilakukan oleh mereka.
Bagaimana dengan ancaman siber yg datang dari dalam? Sudahkah organisasi menanganinya? Menurut Sun Tzu, salah satu kunci kemenangan dalam peperangan adalah kenali musuh & dirimu sendiri. Filosofi inner self tersebut menjadi salah satu kunci keberhasilan dalam peperangan. Hal ini berlaku pula untuk mengatasi ancaman siber yg datang dari dalam.
Kasus Snowden & Swiss Leak baru-baru ini menjadi preseden buruk bagi organisasi yg gagal dalam mengatasi ancaman siber yg bersifat internal. Dalam pan&gan Matt White, pakar keamanan siber dari KPMG mengatakan bahwa identity access management (IAM) adalah kunci keberhasilan organisasi untuk mengatasi insider threat.
White mengatakan, IAM akan membantu organisasi untuk mengetahui siapa figur sentral yg memiliki akses khusus pada informasi rahasia organisasi. Konsep IAM dalam pan&gan White sangat berguna bagi organisasi untuk mengetahui individu sentral & akses apa saja yg mereka lindungi. Menurutnya, ketika ada kebocoran data secara internal, organisasi cukup melihat IAM tersebut.
Kasus ancaman siber yg berasal dari dalam tidak hanya kasus Snowden saja, tegas White. Kebocoran data yg terjadi secara internal sesuai asumsi White tidak harus berasal dari rogue administrator semacam Snowden. Kasus kebocoran justru dapat terjadi akibat pegawai loyal yg tertipu oleh praktik social engineering, tandas White.
White setidaknya memaparkan empat strategi yg dapat diimplementasikan dari sisi organisasi. Pertama adalah mengetahui akses penting pada informasi yg bersifat rahasia. Siapa yg memiliki akses? Perlukah mereka mengakses informasi organisasi? Apa saja yg boleh mereka akses? urai White.
Ia pun menegaskan organisasi perlu menghindari kombinasi akses yg memusingkan sehingga mudah tertipu oleh tindakan fraud. Secara spesifik, White menyatakan, Organisasi perlu melakukan review berkala terhadap akses tersebut serta menghentikan akses pada pegawai yg telah berhenti dari organisasi tersebut.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenKenali Ancaman Siber Luar Dalam diatas dikutip dari Internet secara gamblang.
Sumber