Ini bukan file data yang Anda cari
Diterbitkan: 2017-12-15Pemberontak meretas Death Star: Apakah organisasi Anda berikutnya?
Dahulu kala di galaksi yang sangat jauh, Kekaisaran membuat satu kesalahan kritis dan fatal yang akan menyebabkan kejatuhan mereka pada akhirnya. Mereka tidak pernah percaya bahwa para pemberontak akan mampu menembus pertahanan mereka di Scarif dan mencuri rencana untuk senjata mereka yang paling berharga: The Death Star.
Rencana ditempatkan di lemari besi, di menara tinggi, dikelilingi oleh ribuan pasukan bersenjata lengkap dan Imperial Walkers, di sebuah planet yang sepenuhnya dikelilingi oleh medan kekuatan yang tidak dapat ditembus, dipertahankan oleh ratusan pesawat ruang angkasa.
Namun hanya butuh sekelompok individu yang sangat termotivasi dan bertekad untuk melewati pertahanan mereka, dan konsekuensinya mengerikan.
Di mana rencana insiden Empire? Mengapa rencana Death Star tidak dienkripsi? Mengapa mereka tidak menggunakan otentikasi 2 faktor?
Setiap hari membawa berita tentang pelanggaran data lainnya. Beberapa pelanggaran data besar seperti eBay, Equifax, atau Yahoo, sementara beberapa jauh lebih kecil. Namun, mereka semua memiliki satu kesamaan: Setelah masuk, peretas bisa mendapatkan banyak data.
Seringkali peretasan terbatas pada data pribadi pengguna, tetapi terkadang detail kartu kredit pelanggan juga dicuri. Banyak perusahaan yang mengalami pelanggaran sudah memiliki langkah-langkah keamanan: Mereka menambal server, firewall, WAF, dan IDS. Banyak yang memiliki kebijakan keamanan informasi dan melakukan tes penetrasi, tetapi peretas tetap melewatinya.
Rencanakan pelanggaran
Tidak peduli seberapa tinggi Anda membangun tembok Anda, seseorang dengan keterampilan, tekad, dan sumber daya yang cukup dapat masuk. Negara-negara bangsa sekarang terlibat dalam spionase perusahaan, dan jika Korea Utara benar-benar menginginkan file data Anda, Anda akan merasa sangat sulit untuk jauhkan mereka.
Manusia sering kali menjadi vektor serangan terbesar dalam sistem apa pun, dan sistem keamanan yang sangat canggih dapat ditembus melalui rekayasa sosial yang cerdas. Dalam upaya untuk menjaga keamanan data mereka, organisasi menghabiskan lebih banyak uang untuk membangun tembok yang lebih tinggi dengan teknologi yang semakin canggih, tetapi, berkali-kali, ini dilanggar dan data diekspos – terkadang melalui serangan yang sangat canggih, dan terkadang melalui kesalahan manusia.
Meskipun sangat penting untuk fokus pada keamanan informasi yang kuat, apa yang dilupakan Kekaisaran untuk dipelajari adalah bagaimana mengurangi kerusakan jika dan ketika pemberontak berhasil melanggar keamanan mereka. Mereka tidak merencanakan pelanggaran karena mereka tidak pernah berpikir itu akan terjadi. Ini adalah kesalahan yang sama yang juga dilakukan banyak organisasi di planet ini.
Buat rencana insiden
Setiap organisasi harus memiliki rencana insiden pelanggaran data. Ketika item pepatah hits kipas angin, hal terakhir yang dibutuhkan adalah karyawan berlarian seperti ayam tanpa kepala, mati-matian berusaha untuk mengelola situasi, dan mengada-ada saat mereka pergi.
Saat-saat setelah pelanggaran ditemukan sangat menegangkan bagi semua yang terlibat, tetapi juga yang paling penting. Tanpa rencana, masalah bisa menjadi jauh lebih buruk.
Bukti forensik dapat dihancurkan, data lebih lanjut terungkap, dan informasi yang salah dapat disebarluaskan. Selama waktu ini, setiap orang harus tahu apa yang harus mereka lakukan agar krisis dapat dikelola.
Audit data Anda
Salah satu fitur hebat dari peraturan GDPR yang akan datang adalah bahwa organisasi Eropa dipaksa untuk mengaudit data mereka. Banyak organisasi tidak tahu data apa yang mereka pegang, berapa banyak yang mereka miliki, dan di mana lokasinya.
Organisasi yang telah tumbuh secara organik dari waktu ke waktu cenderung memiliki banyak sistem warisan dengan data berbeda yang berada di masing-masingnya. Perusahaan harus mempertimbangkan data pribadi apa yang sebenarnya mereka butuhkan dan memastikan bahwa sisanya dihapus, atau setidaknya dienkripsi sepenuhnya. Apakah benar-benar perlu menyimpan detail pribadi seseorang yang membeli dari Anda lima tahun lalu?
Pemisahan sistem untuk menghindari kontaminasi silang
Sebuah rantai hanya sekuat mata rantai terlemahnya. Banyak sistem aman telah dilanggar karena titik masuk yang lemah. Penting untuk memastikan bahwa sistem dipisahkan. Dengan begitu jika salah satu dilanggar, pelanggaran tersebut terkandung di sistem itu daripada di semua sistem, sehingga membatasi eksposur Anda.
Diimplementasikan dengan benar, situs e-niaga yang dibangun di atas platform yang sangat aman akan sangat sulit untuk dilanggar. Anda mungkin juga memiliki blog WordPress yang berada di lingkungan yang sama. WordPress sejauh ini merupakan platform web yang paling banyak diretas di dunia. Data yang dirilis oleh Securi menunjukkan bahwa 74% dari sampel situs web yang diretas pada tahun 2016 menjalankan WordPress.
Sementara beberapa kesalahan itu ada pada pengguna WordPress yang tidak memperbarui perangkat lunak mereka, jumlah ini harus menjadi perhatian Anda jika Anda menjalankan situs WordPress. Kekhawatiran Anda harus diperbesar jika Anda menjalankan situs WordPress yang dihosting di lingkungan yang sama dengan toko e-niaga Anda.
Jika platform WordPress Anda dilanggar, itu dapat digunakan sebagai titik masuk ke situs web e-niaga Anda, tempat data paling berharga berada. Situs WordPress harus dihosting di lingkungan hosting yang sama sekali berbeda dan terpisah dari platform e-niaga Anda untuk memastikan tidak ada kontaminasi silang.
Enkripsi data
Enkripsi data lebih kompleks daripada yang mungkin langsung muncul. Secara teori, sangat masuk akal untuk mengenkripsi semua data pribadi yang disimpan dalam basis data platform e-niaga Anda. Jika data dilanggar tanpa kunci, itu tidak ada artinya.
Masalah terbesar adalah bahwa aplikasi Anda umumnya harus dapat mendekripsi data dengan cepat, yang berarti bahwa di suatu tempat di dalam kode Anda adalah kuncinya. Oleh karena itu, jika seseorang mendapatkan aplikasi dan data Anda, mereka mungkin dapat mendekripsi data menggunakan kunci tersebut.
Tantangan enkripsi lainnya adalah kinerja. Jika aplikasi Anda perlu mendekripsi data secara real-time, ini dapat meningkatkan overhead kinerja secara signifikan, dan seringkali tidak praktis. Enkripsi adalah cara yang bagus untuk melindungi data Anda, tetapi disertai dengan serangkaian tantangannya sendiri.
Keamanan berbasis penipuan
Keamanan berbasis penipuan memberi peretas kerentanan palsu, atau bahkan data palsu yang dapat mengaburkan hal yang sebenarnya.
Peretas umumnya mencari kerentanan paling dasar, seperti eksploitasi yang diketahui, sebelum menerapkan teknik yang lebih canggih. Begitu mereka menemukan kerentanan, mereka cenderung fokus pada itu. Jika mereka kemudian diberi akses ke data yang tampak sensitif dan nyata tetapi sebenarnya palsu, Anda memiliki peluang untuk membuangnya.
Anda juga dapat lebih mudah memantau aktivitas itu, yang meningkatkan peluang Anda untuk mengidentifikasi, lalu memblokir, penyerang. Dengan menerapkan sistem dan data umpan, Anda dapat memberikan ilusi kepada penyerang bahwa Anda berhasil menembus jaringan Anda.
Praktik keamanan siber terbaik untuk masa depan
Organisasi tidak boleh hanya fokus untuk mencegah peretas karena ini, sendirian, tidak akan melindungi data mereka dari semua orang. Tim yang bertekad, berpengalaman, dan memiliki sumber daya yang baik mungkin dapat meretas hampir semua platform e-niaga jika mereka berusaha cukup keras.
Membangun tembok yang lebih besar hanya akan menghalangi mereka untuk waktu yang lama. Fokus yang lebih besar untuk mengurangi pelanggaran daripada hanya mencoba mencegahnya diperlukan untuk memastikan bahwa semua data Anda terlindungi sebaik mungkin.
Jika Kekaisaran menugaskan seseorang untuk mengaudit data mereka dan membuat rencana insiden yang kuat dan teruji, segalanya bisa berubah menjadi sangat berbeda.
Lakukan atau tidak lakukan. Tidak ada percobaan!