Munculnya hutang keamanan siber – TechCrunch


Serangan Ransomware pada pabrik daging sapi JBS, dan Colonial Pipeline sebelumnya, telah memicu serangkaian reaksi yang sekarang dikenal. Ada janji pembalasan terhadap kelompok yang bertanggung jawab, prospek eksekutif perusahaan dibawa ke depan Kongres dalam beberapa bulan mendatang, dan bahkan perintah eksekutif yang diusulkan tentang keamanan siber yang bisa memakan waktu berbulan-bulan untuk diterapkan sepenuhnya.

Tetapi sekali lagi, di tengah kesibukan ini, kita harus bertanya atau menjawab pertanyaan mendasar tentang keadaan pertahanan keamanan siber kita: Mengapa ini terus terjadi?

Saya punya teori tentang mengapa. Dalam pengembangan perangkat lunak, ada konsep yang disebut “utang teknis”. Ini menjelaskan biaya yang harus dibayar perusahaan ketika mereka memilih untuk membangun perangkat lunak dengan cara yang mudah (atau cepat) daripada cara yang benar, menggabungkan solusi sementara untuk memenuhi kebutuhan jangka pendek. Seiring waktu, ketika tim berjuang untuk mempertahankan tambal sulam aplikasi berarsitektur buruk, utang teknologi bertambah dalam bentuk hilangnya produktivitas atau pengalaman pelanggan yang buruk.

Kompleksitas adalah musuh keamanan. Beberapa perusahaan terpaksa mengumpulkan sebanyak 50 solusi keamanan berbeda dari hingga 10 vendor berbeda untuk melindungi kawasan teknologi mereka yang luas.

Pertahanan keamanan siber negara kita bekerja di bawah beban utang serupa. Hanya skalanya yang jauh lebih besar, taruhannya lebih tinggi dan bunganya berlipat ganda. Biaya sebenarnya dari “utang keamanan siber” ini sulit diukur. Meskipun kami masih belum mengetahui penyebab pasti dari kedua serangan tersebut, kami tahu bahwa harga daging sapi akan terpengaruh secara signifikan dan harga gas melonjak 8 sen di tengah berita serangan Colonial Pipeline, yang merugikan konsumen dan bisnis miliaran. Kerusakan yang terjadi pada kepercayaan publik tidak terhitung.

Bagaimana kita bisa sampai disini? Sektor publik dan swasta menghabiskan lebih dari $4 triliun per tahun dalam perlombaan senjata digital yang merupakan ekonomi modern kita. Tujuan dari investasi ini adalah kecepatan dan inovasi. Namun untuk mengejar ambisi ini, organisasi dari semua ukuran telah mengumpulkan sistem yang kompleks dan tidak terkoordinasi — menjalankan ribuan aplikasi di berbagai cloud pribadi dan publik, mengambil data dari ratusan lokasi dan perangkat.

Kompleksitas adalah musuh keamanan. Beberapa perusahaan terpaksa mengumpulkan sebanyak 50 solusi keamanan berbeda dari hingga 10 vendor berbeda untuk melindungi kawasan teknologi mereka yang luas — bertindak sebagai semacam integrator sistem. Setiap simpul dalam jaringan yang sangat rumit ini seperti pintu atau jendela yang mungkin dibiarkan terbuka secara tidak sengaja. Masing-masing mewakili titik kegagalan potensial dan peningkatan eksponensial dalam utang keamanan siber.

Kami memiliki peluang dan tanggung jawab yang belum pernah terjadi sebelumnya untuk memperbarui fondasi arsitektur infrastruktur digital kami dan melunasi utang keamanan siber kami. Untuk mencapai hal ini, dua langkah penting harus diambil.

Pertama, kita harus merangkul standar terbuka di semua infrastruktur digital penting, terutama infrastruktur yang digunakan oleh kontraktor swasta untuk melayani pemerintah. Sampai baru-baru ini, diperkirakan bahwa satu-satunya cara untuk menstandardisasi protokol keamanan di seluruh kawasan digital yang kompleks adalah dengan membangunnya kembali dari bawah ke atas di cloud. Tapi ini seperti mengganti fondasi rumah saat masih tinggal di dalamnya. Anda tidak dapat mengangkat dan memindahkan beban kerja yang sangat besar dan sangat penting dari pusat data pribadi ke cloud.

Ada cara lain: Arsitektur hybrid cloud yang terbuka dapat menghubungkan dan menstandardisasi keamanan di semua jenis infrastruktur, mulai dari pusat data pribadi hingga cloud publik, hingga tepi jaringan. Ini menyatukan alur kerja keamanan dan meningkatkan visibilitas ancaman di seluruh jaringan (termasuk jaringan pihak ketiga dan keempat tempat aliran data) dan mengatur respons. Ini pada dasarnya menghilangkan tautan yang lemah tanpa harus memindahkan data atau aplikasi — titik desain yang harus dianut di seluruh sektor publik dan swasta.

Langkah kedua adalah menutup celah yang tersisa dalam rantai pasokan keamanan data. Perintah eksekutif Presiden Biden mengharuskan agen federal untuk mengenkripsi data yang disimpan atau dikirim. Kami memiliki kesempatan untuk mengambil langkah lebih jauh dan juga menangani data yang sedang digunakan. Karena semakin banyak organisasi mengalihdayakan penyimpanan dan pemrosesan data mereka ke penyedia cloud, mengharapkan analitik data real-time sebagai imbalannya, ini mewakili area kerentanan.

Banyak yang percaya kerentanan ini hanyalah harga yang kami bayar untuk mengalihdayakan infrastruktur digital ke perusahaan lain. Tapi ini tidak benar. Penyedia cloud dapat, dan memang, melindungi data pelanggan mereka dengan keganasan yang sama seperti mereka melindungi data mereka sendiri. Mereka tidak memerlukan akses ke data yang mereka simpan di server mereka. Pernah.

Untuk memastikan hal ini memerlukan komputasi rahasia, yang mengenkripsi data saat diam, dalam perjalanan, dan dalam proses. Komputasi rahasia membuat secara teknis tidak mungkin bagi siapa pun tanpa kunci enkripsi untuk mengakses data, bahkan penyedia cloud Anda. Di IBM, misalnya, pelanggan kami menjalankan beban kerja di IBM Cloud dengan privasi dan kontrol penuh. Mereka adalah satu-satunya yang memegang kuncinya. Kami tidak dapat mengakses data mereka meskipun dipaksa oleh perintah pengadilan atau permintaan tebusan. Ini bukan pilihan.

Membayar pokok utang jenis apa pun bisa menjadi hal yang menakutkan, seperti yang dapat dibuktikan oleh siapa pun yang memiliki hipotek atau pinjaman pelajar. Tapi ini bukan pinjaman berbunga rendah. Seperti yang ditunjukkan dengan jelas oleh serangan JBS dan Colonial Pipeline, biaya untuk tidak menangani utang keamanan siber kami jauh melampaui kerugian moneter. Pasokan makanan dan bahan bakar kita terancam, dan seluruh perekonomian dapat terganggu.

Saya percaya bahwa dengan langkah-langkah yang tepat — kolaborasi publik dan swasta yang kuat — kita memiliki peluang untuk membangun masa depan yang mengedepankan kekuatan gabungan keamanan dan kemajuan teknologi yang dibangun di atas kepercayaan.



Sumber

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,989FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles