Wire CTO tentang Tren Keamanan Cyber Perusahaan pada tahun 2022
Diterbitkan: 2022-02-07Baru-baru ini saya duduk bersama Alan Duric, Co-Founder dan CTO/COO platform kolaborasi aman Wire . Dalam hal pengalaman, Duric telah melakukan semuanya, sebagian besar; di bidang komunikasi real-time.
Selain perannya di Wire, Duric adalah Co-Founder dan CTO di Telio Holding ASA , sebuah perusahaan yang terdaftar di Bursa Efek Oslo. Hal yang sama dapat dikatakan tentang Camino Networks , sebuah perusahaan yang diakuisisi oleh Skype/eBay pada tahun 2006. Sebagai pelopor teknologi VoIP (Voice over Internet Protocol) awal, Duric memiliki klaim lain atas ketenaran UCC.
Dia mempertahankan pengetahuan yang luas mengenai standarisasi codec pidato yang mengarah ke apa yang sekarang kita sebut WebRTC. Dengan mengingat latar belakangnya, kami duduk untuk mengobrol membahas keadaan serikat pekerja, atau setidaknya keadaan keamanan siber tingkat perusahaan/pemerintah pada tahun 2022.
Penipuan, Robocall, dll.
Tahun lalu, kami melihat jumlah serangan yang belum pernah terjadi sebelumnya terhadap bisnis dan bahkan jumlah penipuan yang belum pernah terlihat sebelumnya dilaporkan ke FTC (Federal Trade Commission). Meskipun robocall tidak 'berhubungan dengan dunia maya, saya masih merasa perlu untuk memberikan konteks lebih lanjut.
Jika seorang agen melakukan robocall pada perangkat kerja atau pribadi dan entah bagaimana memberikan individu yang tidak berwenang atau calon scammer akses ke perangkat itu – perusahaan kemudian menghadapi risiko menghadapi masalah (yang lebih besar) seperti memiliki data sensitif perusahaan yang disandera untuk jumlah uang yang luar biasa. Klik yang salah dari tautan yang dikirim oleh scammer pada perangkat yang salah di tempat kerja, memang menimbulkan tantangan, kata Duric.
Dan lima negara bagian teratas yang paling banyak menerima robocall pada tahun 2021 adalah: Maryland (2.028 per 100 ribu populasi), Delaware (1.982 per 100 ribu populasi), Arizona (1.945 per 100 ribu populasi), Colorado (1.943 per 100 ribu populasi), dan Virginia ( 1.939 per 100 ribu populasi), menurut “Daftar Jangan Panggil” FTC tahun 2021.
Secara keseluruhan, robocalls jauh lebih berdampak pada konsumen. Menurut CNBC, orang Amerika telah kehilangan hampir $13,4 juta akibat robocall terkait virus corona pada Mei 2020. Para manula paling terpukul, dengan laporan AARP senior kehilangan sekitar $2,9 miliar setiap tahun karena penipuan keuangan.
Meskipun pelanggaran semacam itu mungkin hanya menimbulkan risiko keuangan yang sangat kecil bagi bisnis – ini masih merupakan 'masuk' bagi pelaku kejahatan. Ada risiko lebih lanjut yang terlibat dalam hal-hal seperti BYOD (bawa perangkat Anda) kecuali Anda memiliki cara yang kuat untuk mengamankan platform.
Perlombaan menuju Dominasi Quantum dalam Efek Penuh
Duric tampaknya berpikir, dan dengan alasan yang bagus, bahwa negara-negara akan memulai perlombaan untuk resistensi kuantum, dengan memberi tahu saya: "Pengembangan komputer kuantum telah mencapai keadaan di mana ia dapat secara layak digunakan untuk memecahkan enkripsi komputer modern segera."
Seperti yang saya sebutkan sebelumnya, unsur-unsur seperti pemerasan, tuntutan tebusan yang lebih tinggi, dan kebocoran data sensitif merajalela pada tahun 2021. Salah satu serangan ransomware yang paling menonjol; berdampak antara 800 dan 1.500 bisnis di seluruh dunia.
Segalanya menjadi sulit bagi perusahaan yang berbasis di Florida, Kaseya, dan pelanggannya. Sedemikian rupa sehingga pejabat Gedung Putih dan FBI terlibat. Duric mengatakan bahwa menonton adegan seperti ini menekankan pentingnya bahwa negara dan bisnis masih memiliki banyak pekerjaan yang harus dilakukan; dengan menciptakan komputer kuantum yang lebih besar. Oke, ini dia – prediksi waktu, menurut Duric:
“Perlombaan sedang berlangsung untuk pengembangan resistensi kuantum untuk menangkis kemungkinan serangan di masa depan, dan 2022 akan melihat negara-bangsa seperti AS dan China atau bahkan upaya bersama dari UE dan NATO untuk mempersiapkan era kuantum. komputasi.”
Kejahatan Dunia Maya Akan 'Membalon' menjadi Kekhawatiran $ 10 Triliun
Duric memperingatkan - akan ada konsekuensi fisik. Aku tahu, kedengarannya tidak menyenangkan? Menurut Duric:
“Setelah serangkaian serangan siber besar dari SolarWinds ke Colonial Pipeline dan banyak lagi, para pemimpin dunia besar seperti Biden, Merkel, dan Macron telah menjadikan keamanan siber sebagai prioritas nasional.”
Duric melanjutkan dengan mengatakan: " Dengan munculnya penjahat dunia maya yang didukung negara-bangsa, serangan hanya akan menjadi lebih canggih dan sering tahun depan."
Edge Solutions/Zero-Trust Menjadi Suatu Kebutuhan
Karena sebagian besar merasa tidak hanya lebih aman (dari segi kesehatan) untuk bekerja dari rumah, banyak yang merasa bahwa itu juga meningkatkan kesehatan mental mereka. Pekerja melaporkan lebih banyak keseimbangan, kebebasan, fleksibilitas, dan kemampuan untuk mengurangi kemacetan/perjalanan – yang pada akhirnya membutuhkan lebih banyak waktu untuk melakukan hal-hal yang ingin mereka lakukan.
Data terbaru yang dikumpulkan oleh Slack menunjukkan bahwa orang-orang bersedia meninggalkan pekerjaan mereka untuk mencari fleksibilitas yang lebih besar karena mereka memiliki pilihan untuk pekerjaan hybrid. Responden survei tersebut tegas dalam pendirian mereka , mencatat bahwa mereka akan meninggalkan pekerjaan mereka untuk pekerjaan dengan gaji lebih rendah – jika itu membiarkan mereka bekerja dari rumah. Duric mendukung gagasan itu, menambahkan:
“Karyawan dalam pekerjaan kerah putih telah (menjelaskan) bahwa bekerja dari rumah harus dimasukkan secara permanen ke dalam kebijakan kerja. Namun, sangat disayangkan bahwa sebagian besar sistem yang dimiliki perusahaan dirancang untuk bekerja dengan firewall dan tidak cocok untuk lingkungan kerja jarak jauh.”
Dia mengatakan kepada saya bahwa pada tahun 2022, organisasi harus mulai memikirkan kembali sistem yang mereka terapkan dan melihat lebih dalam untuk mengadopsi lebih banyak solusi berbasis edge berdasarkan arsitektur zero-trust. Semua ini mungkin terdengar seperti kekacauan yang rumit, jadi mari kita uraikan untuk memahami bagaimana ini (sebenarnya) menguntungkan bisnis.
Apa itu Komputasi Tepi?
Komputasi berbasis tepi memungkinkan pertukaran waktu nyata pada platform seluler dan nirkabel. Itu dilakukan dengan mengurangi beban data yang sering kali berat yang disimpan dan diproses oleh pusat data di cloud. Ini adalah bentuk komputasi yang mengalihkan tanggung jawab itu ke perangkat yang membentuk 'Internet of Things (IoT),' yang mengoptimalkan kinerja optimal.
Apa itu Keamanan Tanpa Kepercayaan?
Dalam artikel sebelumnya di mana saya mewawancarai CEO Wire, Morten Brgger tentang Wire dan upayanya dalam ruang kolaborasi yang aman , saya mendefinisikan konsep zero-trust. Gagasan “zero-trust” adalah model keamanan TI yang memerlukan proses verifikasi identitas yang ketat untuk setiap orang dan perangkat yang mencoba mengakses sumber daya di jaringan pribadi – tidak peduli apakah mereka berada di dalam atau di luar perimeter jaringan.
Implementasi ketat dari protokol keamanan tingkat lanjut, ditambah dengan kesadaran karyawan, bisa sangat berarti perbedaan antara komunikasi/kolaborasi tingkat perusahaan yang aman dan risiko data kepemilikan jatuh ke tangan pelaku jahat.