Pada bulan Mei, tersiar kabar bahwa National Health Service (NHS) Inggris telah membagikan "rincian tentang kondisi medis, janji temu, dan perawatan pasien dengan Facebook." NHS Trust secara tidak sengaja membagikan "detail terperinci" tentang halaman yang dilihat pasien, alamat IP mereka, dan informasi akun Facebook.
Kisah NHS menunjukkan keterkaitan dunia saat ini-dan risiko yang dapat timbul dari keterkaitan tersebut: lebih banyak pengguna dengan lebih banyak akun menghasilkan lebih banyak informasi di lebih banyak perangkat, dengan akses yang kompleks dan persyaratan kepatuhan yang mengatur bagaimana informasi tersebut disimpan dan diproses. Pertumbuhan dan kompleksitas tersebut menciptakan permukaan serangan yang lebih besar dan lebih rentan.
Tepatnya, pada bulan yang sama, para pemimpin dari seluruh Eropa melakukan perjalanan ke V2 Cybersecurity 2023, konferensi terbesar di Denmark tentang keamanan siber dan data. Hampir seluruh Eropa bergulat dengan cara mempersiapkan diri untuk menghadapi dunia yang semakin terhubung dan berisiko: Negara-negara anggota Uni Eropa dan Parlemen Eropa sedang mengembangkan Kerangka Acuan Arsitektur yang akan mengembangkan pedoman implementasi untuk Kerangka Kerja Identitas Digital Eropa. Parlemen Eropa juga sedang mengembangkan Jaringan dan Keamanan Informasi (NIS2), "bagian pertama dari undang-undang di seluruh Uni Eropa tentang keamanan siber," yang akan berdampak langsung pada masa depan keamanan identitas dan persyaratan kepatuhan.
Dengan munculnya peraturan baru dan permukaan serangan yang berkembang pesat, keamanan identitas menjadi perhatian utama di V2 Cybersecurity. Domain keamanan Identitas memainkan peran penting.
Selama acara tersebut, saya merinci pentingnya menjaga informasi pribadi kita dan peran identitas dalam mengamankan keberadaan digital kita. Identitas kita berfungsi sebagai kunci untuk mengakses berbagai aspek kehidupan kita, termasuk transaksi keuangan, akun online, layanan pemerintah, dan data pribadi.
Namun, terlepas dari perannya yang sangat penting, keamanan identitas untuk individu dan organisasi cenderung masih kurang. Serangan ransomware secara konsisten tetap menjadi ancaman utama meskipun ada investasi dalam deteksi dan remediasi. Serangan Ransomware sering kali didahului dengan pencurian kredensial yang memungkinkan penjahat siber bergerak secara lateral ke aset-aset penting untuk mengenkripsi data organisasi. Kredensial yang dicuri adalah salah satu yang paling sulit untuk diidentifikasi dan dipulihkan menurut Laporan Biaya Pelanggaran Data yang dikeluarkan oleh IBM.
Cara lain untuk mengatakannya: salah satu ancaman utama keamanan siber dimulai dengan menyerang identitas. Oleh karena itu, dengan memperkuat perlindungan identitas menggunakan teknologi dan intelijen yang tahan phishing serta otentikasi multi-faktor (MFA) yang tangguh, kita bisa secara efektif memerangi ancaman ini.
Seburuk-buruknya ransomware, ini bukan satu-satunya ancaman yang menyerang identitas. Beberapa pelanggaran terbesar di tahun 2022 menyerang celah dalam infrastruktur identitas organisasi - dan banyak lagi menghindari MFA atau memiliki kesenjangan dalam manajemen siklus hidup pengguna mereka dan dalam beberapa kasus keduanya.
Karena ancaman dunia maya terus berkembang, sangat penting untuk mengenali peran penting yang dimainkan oleh identitas kita dalam melindungi aset digital kita. Dengan menggunakan teknik-teknik canggih melalui AI dan kebijakan yang menyediakan teknik alternatif yang aman mengurangi risiko dan menyediakan perangkat lunak pendeteksi ancaman seluler juga memungkinkan kepatuhan terhadap persyaratan NIS2. Dengan mengamankan identitas, tidak hanya melalui otentikasi yang lebih kuat yang melindungi dari serangan MFA, namun juga melalui otomatisasi dan visibilitas yang lebih besar untuk memberikan wawasan tentang akses dan fase siklus hidup pengguna, kami membentengi garis pertahanan pertama dari aktor jahat yang berusaha mengeksploitasi informasi pribadi kita.
Ada beberapa kabar baik: meskipun keamanan adalah yang terpenting, berinvestasi pada identitas dapat membantu organisasi menjaga kepatuhan, memberikan pengalaman tanpa gesekan, mengurangi biaya meja bantuan, dan mengotomatiskan otentikasi untuk permintaan akses berisiko tinggi. Identitas memiliki berbagai peran di seluruh organisasi, oleh karena itu para pemimpin harus memprioritaskannya. Sebagai strategi mitigasi risiko, hal ini mencakup banyak hal untuk investasi.
