Evolusi Cybersecurity

Artikel ditulis oleh:
  • Bisnis Online
  • Diperbarui: Okt 09, 2018

Ada sedikit keraguan bahwa Asia adalah salah satu dari sarang yang datang dan datang dari kesadaran cybersecurity. Serangan besar terlihat dalam berita secara lebih teratur, konsumen mengajukan pertanyaan tentang keamanan aplikasi mereka, dan peraturan segera berlaku di pasar regional inti.

Tapi pertanyaannya tetap, "Bagaimana keadaan cybersecurity saat ini di Asia?"

Jawabannya sederhana: kesadaran keamanan Asia beberapa tahun di belakang kurva. Untuk memahami sepenuhnya pernyataan seperti itu, sedikit penjelasan diperlukan tentang bagaimana kesadaran keamanan berkembang dalam suatu komunitas.

Keyakinan saya adalah bahwa kesadaran keamanan berevolusi selama empat fase:

  1. Pertahanan Perimeter
  2. Atribusi sebagai Jera
  3. Pertahanan Dalam Kedalaman
  4. Monetisasi & Asuransi

Fase 1 - Pertahanan Perimeter

Cerita-cerita dari barat liar Amerika dan terjun pertama Wells Fargo ke "perbatasan baru" adalah latar yang sempurna untuk menggambarkan fenomena ini.

Ketika para pemukim pertama pindah ke barat, mereka mencopot keluarga mereka, milik mereka dan semua yang mereka ketahui. Pencabutan ini termasuk barang-barang berharga mereka, mata uang, dan barang-barang lain yang dapat mereka gunakan untuk barter. Tentu saja, ketika mereka menetap di suatu daerah, masyarakat akhirnya akan mendirikan bank atau gudang pusat sebagai tempat untuk memfasilitasi perdagangan.

Dinding gudang ini menjadi batas dalam cerita ini dengan pintu-pintu ke bangunan kayu reyot yang bertindak sebagai pengganti firewall. Kadang-kadang jalan masuk dijaga oleh "dudes dengan senjata," dan para penjaga ini bertindak sebagai sistem Intrusion Prevention System (SISTEM) yang tidak dipatahkan.

Kita semua tahu bagaimana sisa ceritanya; Jesse James mengumpulkan pagar betisnya dan membawa kekuatan luar biasa untuk menyerbu pintu ke bank dan mencuri semua uang. Kerentanan di sini adalah kekuatan pertahanan yang bisa diprediksi; semua Jesse James perlu lakukan adalah mengeksekusi mengeksploitasi dengan membawa lebih banyak "dudes dengan senjata" daripada bank memiliki sebagai perlindungan.

Ini adalah masalah serupa dalam cybersecurity; musuh menemukan kerentanan pada port terbuka, mereka membuat eksploit untuk aplikasi jaringan, dan tidak terlalu lama sebelum data dicuri. Mereka bahkan dapat menggunakan eksploitasi yang sama pada beberapa korban sebelum ditemukan solusi.

Setelah bank dirampok, masyarakat bereaksi dengan kemarahan. Ini adalah ketika transisi ke Fase 2 dimulai di mana semua upaya dihabiskan untuk mengidentifikasi dan menangkap orang-orang jahat. Dalam cybersecurity. Temuan utama oleh masyarakat di akhir Fase 1 adalah pertahanan perimeter yang dapat diprediksi dan kurangnya kemampuan respons yang efektif menyebabkan diserang berulang kali.

Insiden pelanggaran terbesar 10 dilaporkan hingga saat ini (sumber: Trend Micro).

Fase 2 - Atribusi sebagai Jera

Sekarang Pertahanan Perimeter telah ditetapkan sebagai strategi keamanan pencegahan yang tidak efektif, masyarakat mulai membangun organisasi, alat, dan proses baru untuk mengidentifikasi orang-orang jahat. Jawaban Wild West untuk Jesse James dan pakaian kriminal serupa adalah Institusi Detektif Nasional Pinkerton. Tugas mereka adalah mencari tahu semua yang mereka bisa tentang Jesse James, menangkapnya, dan dengan demikian mencegah perampokan bank dengan membiarkan orang-orang jahat lainnya tahu bahwa mereka akan ditangkap.

Kami semua melihat bagaimana ini juga terjadi; Pinkerton adalah agen detektif yang sangat mahal (terdengar akrab?), Dan setelah Jesse James tertangkap, perampokan bank terus berlanjut. Bahkan, itu meromantiskan profesi dan mempengaruhi abad film, novel, dan karya fiksi lainnya. Publisitas tingkat tinggi seperti itu biasanya menghasilkan peningkatan yang ditandai dalam kejahatan serupa, terlepas dari industri.

Efek bersih dari jenis kampanye atribusi ini adalah bahwa kampanye menjadi "keren" untuk melakukan jenis aktivitas ini. Atribusi sebagai Jera adalah strategi pencegahan yang tidak efektif lainnya, dan masyarakat mengetahuinya. Jera bekerja sampai tingkat tertentu tetapi sering memiliki efek buruk selama fase evolusi keamanan ini. Pengaitan sebagai fokus utama dari strategi keamanan sangat mahal, dan tidak peduli apa yang Anda coba, orang jahat masih akan mencuri uang Anda.

Tahap 3 - Pertahanan Dalam Kedalaman

Fase ini adalah ketika segala sesuatunya mulai menarik. Saluran komunikasi dibentuk antara organisasi di berbagai sektor. Proses diciptakan untuk memitigasi risiko dan masyarakat bergeser ke arah strategi keamanan berbasis respons.

Bank modern adalah contoh yang bagus. Tentu saja ada dinding tebal, kaca pengaman dan penjaga keamanan yang bertindak sebagai tindakan pencegahan, tetapi perampokan bank masih terjadi. Ketika Anda memeriksa penempatan dan tujuan penanggulangan keamanan di lokasi cabang bank, mulai menjadi jelas bahwa mereka memaksimalkan kemampuan respons daripada mencoba untuk mencegah perampokan sama sekali (karena itu tidak mungkin).

Corong dinding tebal yang akan menjadi perampok melalui pintu masuk khusus, sebagian besar kamera mengarah ke dalam, kasir memiliki tombol darurat yang dapat mereka tekan, dan bank menyewa petugas polisi yang tidak bertugas dan staf keamanan yang terlatih khusus untuk bertindak sebagai penjaga.

Dinding adalah dinding, jika Anda harus memilikinya, mereka mungkin juga akan tebal. Tetapi orang-orang jahat masih bisa kembali ke truk derek melalui mereka, sehingga mereka tidak efektif mencegah kejahatan seperti yang dipercayai beberapa orang. Tujuan kamera adalah merekam aktivitas untuk ditinjau kembali dan untuk memungkinkan penyelidikan (respons). Tombol darurat teller terhubung ke pusat pengiriman polisi sehingga pihak berwenang setempat dapat mengirim personel kereta api untuk menundukkan orang-orang jahat (respons). Polisi yang tidak bertugas dan petugas keamanan yang terlatih lebih berguna sebagai pengamat terlatih karena mereka dapat memberikan pernyataan saksi yang dapat dipercaya yang merupakan bukti kuat untuk penuntutan pidana dan klaim asuransi (juga tanggapan).

Tak satu pun dari tindakan balasan ini akan mencegah semua perampokan bank. Namun, dikombinasikan dan selama periode yang cukup lama, bukti yang cukup dapat dikumpulkan untuk memulai analisis prediktif. Masyarakat belajar cetak biru mana yang membatasi jumlah perampokan dan berapa biayanya jika bank dirampok. Data ini dibagikan dengan penegak hukum untuk mengunci orang jahat, dibagikan dengan bank lain untuk membantu mereka dengan strategi keamanan mereka, dan yang paling penting adalah memfasilitasi asuransi.

Fase 4 - Monetisasi & Asuransi

Fase terakhir dan yang paling sulit dicapai sebagai komunitas adalah monetisasi. Biasanya memerlukan koordinasi tingkat tinggi antara, pemerintah, industri, dan masyarakat untuk bekerja secara efektif.

Sejumlah besar data perlu dikumpulkan, dan pemodelan prediktif yang benar perlu ditemukan. Setelah ini terjadi dan asuransi dapat dengan mudah dan dapat diduga menanggung risiko serangan, kematangan keamanan telah tercapai.

Tantangan dengan Evolusi CyberSecurity

Salah satu faktor yang menantang dari cybersecurity adalah tiba-tiba dengan mana domain menjadi ada dan seberapa cepat itu terus berkembang.

Teknologi cybersecurity berkembang dengan cara yang sama seperti yang kita lihat dengan tingkat pertumbuhan yang berbeda dalam teknologi perang melawan perang vs teknologi pertahanan antara perang Revolusi dan Perang Dingin.

Kami melihat senjata ofensif berevolusi dari musket ke senjata nuklir, tetapi hasil bersih dari teknologi defensif menempatkan atap di atas kastil kami. Jelas ada banyak pekerjaan yang dilakukan untuk membangun kemampuan intelijen dan meningkatkan militer dan ini karena strategi pencegahan tidak bekerja, yang responsif lakukan. Sangat mudah untuk mengambil sarang lebah dari pohon, tetapi tidak ada yang suka melakukannya karena pembalasan yang sengit.

Keadaan CyberSecurity di AS

AS, secara keseluruhan, berada di suatu tempat di tengah-tengah Fase 3 dari cybersecurity.

Kami dapat memprediksi atau mencegah beberapa serangan tetapi tidak untuk yang lain, dan kami belum memiliki cukup data untuk menjadikan cybersecurity sebagai lini bisnis yang layak bagi para operator asuransi. Industri, seperti Industri Kartu Pembayaran (PCI), semakin dekat dengan Fase 4. Industri lain, seperti perusahaan Power berada pada tahap awal strategi keamanan berbasis respons menggunakan pertahanan mendalam.

Startup cybersecurity paling banyak didanai di Amerika Serikat pada September 2017 (kredit: CB Wawasan).

Keadaan Cybersecurity di Asia

Di luar domain keamanan, Asia dibagi menjadi dua jenis pasar; pasar yang matang dan pasar negara berkembang.

Pasar dewasa di Asia sebagian besar berada di beberapa bagian dari Fase 1 dengan beberapa yang baru mulai menerapkan keamanan perimeter dan yang lainnya yang mencoba untuk mengatur berbagi informasi regional. Pasar negara berkembang sering beroperasi sebagai masyarakat berbasis uang tunai dan jenis masalah cybersecurity yang mereka pecahkan adalah unik untuk wilayah mereka, mereka pra-Tahap 1.

Singapura adalah satu-satunya penghalang dan mungkin salah satu negara pertama yang sepenuhnya menyadari Fase 4.

Seperti para pemukim yang pindah ke Western Frontier AS, alat-alat khusus dan solusi bobrok adalah norma. Sangat umum untuk melihat perangkat keras lama, aplikasi yang sudah kadaluarsa, dan bahkan kernel sistem operasi yang tidak biasa. Apa yang kurang umum adalah infrastruktur jaringan yang kuat, staf yang terampil dan mampu, dan bahkan perangkat standar seperti USB.

Ini menyulitkan, tetapi bukan tidak mungkin, untuk memberikan solusi teknis kepada negara-negara ini, dan sementara Anda dapat memberikan solusi, solusi yang digunakan di pasar yang matang biasanya tidak akan berhasil. Sebagian besar waktu pelanggan di pasar jenis ini yang siap adalah pemerintah, lembaga perbankan, dan mitra asing lainnya yang melakukan bisnis bersama Anda.

Perbedaan ini sering menyulitkan, tetapi bukan tidak mungkin, untuk memberikan solusi teknis yang komprehensif ke negara-negara ini. Solusi yang biasanya bekerja di pasar dewasa dan barat, biasanya tidak berfungsi di sini. Pengecualian umum untuk kecenderungan ini adalah industri seperti perbankan, pemerintah dan perusahaan dengan mitra asing.

Ada kemungkinan bahwa beberapa negara mungkin membuat lompatan dalam kesadaran keamanan dan melewati Fase 1 atau Fase 2 dari siklus evolusi. Ini karena seberapa cepat informasi dan solusi teknis dapat dibagikan dan disebarkan. Sebagai contoh, pasar yang sedang berkembang dapat dengan mudah menyesuaikan peraturan yang ada yang dikembangkan di tempat lain tanpa harus melakukan analisis lengkap dan melalui seluruh proses kreatif itu sendiri.

Negara-negara Asia sering dapat bergerak cepat melalui Fase 1 dan 2, bahkan melompati mereka sepenuhnya. Ini dapat dicapai dengan menggunakan teknologi dan pelajaran dari negara yang lebih maju untuk menerapkan solusi lebih cepat dan lebih murah, karena mereka tidak perlu khawatir mengembangkan dan menguji solusi ini. Sebagai contoh, pasar yang sedang berkembang dapat dengan mudah menyesuaikan peraturan yang ada yang dikembangkan di tempat lain tanpa harus melakukan analisis lengkap dan melalui seluruh proses kreatif itu sendiri.

Secara keseluruhan, Asia sedang mengejar pasar modern. Pengetahuan, keterampilan, dan teknologi mulai mengalir ke wilayah tersebut dan dikombinasikan dengan populasi yang lebih berpendidikan dan sadar, saya berharap untuk melihat perkembangan yang cepat melalui fase keamanan yang berbeda.


Tentang penulis, Lee Sult

Lee Sult adalah Co-Founder dan Chief Technology Officer di Horangi Cyber ​​Security.

Anda dapat terhubung dengan Lee Sult di LinkedIn.

* Disclaimer Saya tahu bahwa representasi historis Jesse James terlalu disederhanakan atau tidak akurat. Namanya secara global diakui sebagai perampok bank liar barat, jadi dia membuat contoh cerita yang bagus.

Tentang Tamu WHSR

Artikel ini ditulis oleh seorang kontributor tamu. Pandangan penulis di bawah sepenuhnya miliknya sendiri dan mungkin tidak mencerminkan pandangan WHSR.