Apa Harapan Pengecualian Anda?

Selalu ada objek baru yang menarik untuk dikejar dalam keamanan siber: zero trust, AI, autentikasi tanpa kata sandi, komputasi kuantum. Ini hanyalah beberapa topik hangat terkini, dan banyak organisasi merasakan tekanan untuk mengadopsi topik tersebut agar tetap terdepan dalam menghadapi ancaman saat ini.

Meskipun teknologi-teknologi baru ini memang relevan, teknologi-teknologi baru ini mungkin tidak sepenting memahami “dasar-dasar dunia maya” dengan benar. Membeli alat-alat canggih baru atau merencanakan arsitektur yang benar-benar baru tidak akan menggantikan keunggulan dalam hal-hal mendasar dan struktural yang membangun program keamanan yang sukses. Salah satu contoh dari pertimbangan mendasar ini adalah bidang “pengecualian.” 

Sudah menjadi hal yang wajar di perusahaan mana pun bahwa akan ada pengecualian terhadap kebijakan dan prosedur keamanan siber. Mulai dari pengecualian patching hingga pengecualian autentikasi multifaktor (MFA) hingga pengecualian akses dan firewall. Cara organisasi memproses dan melacak permintaan pengecualian, dan mengevaluasi risiko yang terkait dengan pengecualian, dapat berdampak besar pada seberapa mudah atau sulitnya organisasi memantau, mendeteksi, dan merespons serangan siber.

Apakah Pengecualian Keamanan Siber Dapat Dibenarkan? 

Penyerang akan memanfaatkan pengecualian karena mereka memberikan jalur yang lebih mudah ke dalam lingkungan organisasi. Misalnya, saya mendukung kontrak militer dan komando meluncurkan daftar izin aplikasi. Para pembantu perwira senior meminta pengecualian bagi para senior tersebut karena mereka khawatir teknologi tersebut akan “mengganggu” pekerjaan perwira senior tersebut. Namun, perwira senior adalah kelompok yang membutuhkan perlindungan keamanan tambahan. 

Kami dapat bertemu dan menjelaskan kepada para ajudan bagaimana teknologi ini dapat melindungi para VIP ini dengan lebih baik, dan kami akan berkoordinasi dengan kantor mereka untuk segera menyelesaikan masalah apa pun dengan teknologi tersebut. Meskipun ada beberapa keraguan, para VIP pada akhirnya lebih terlindungi dan permintaan pengecualian dibatalkan. Yang diperlukan hanyalah duduk dan mendiskusikan kekhawatiran pengguna dan dengan sabar menjelaskan cara meredakan kekhawatiran tersebut. 

Pengecualian pada akhirnya menunjukkan seberapa baik keamanan Anda — jika pengecualiannya lebih sedikit (atau tidak ada pengecualian sama sekali). Berikut beberapa hal yang perlu diingat:

• Pastikan Anda memiliki proses yang jelas dan ringkas untuk meminta dan menyetujui pengecualian. (Petunjuk: Kenyamanan bukanlah dasar yang baik untuk memberikan pengecualian!) Proses tersebut harus selaras dengan kebijakan keamanan lainnya, seperti kebijakan penggunaan yang dapat diterima organisasi.
• Prosesnya harus mencakup penilaian risiko untuk menentukan dampak pengecualian.
• Lacak semua pengecualian untuk memastikan pengecualian tersebut tidak disalahgunakan.
• Jika Anda memiliki terlalu banyak permintaan pengecualian, Anda mungkin perlu mengubah kebijakan Anda sehingga karyawan dapat menyelesaikan pekerjaannya dengan aman.
• Pengecualian akan berakhir masa berlakunya. Jika perlu, dapat ditinjau untuk melihat apakah masih valid.

Jika Anda tidak memahami dasar-dasar keamanan siber, seperti proses pengecualian, Anda akan menghadapi masalah keamanan terlepas dari berapa banyak waktu dan uang yang Anda investasikan untuk teknologi baru. Otomatisasi dan solusi lain dapat membantu, namun tidak menghapus setiap masalah, termasuk masalah yang memerlukan perilaku dan proses manusia yang baru. Sama seperti Achilles dari mitologi Yunani, sangat mudah untuk melupakan titik lemah jika Anda sudah lama mengalaminya. Dan sama seperti Achilles, kelupaan seperti itu bisa berakibat buruk.

Baca lebih lanjut Perspektif Mitra dari Google Cloud

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations