Kode terbaik yang pernah Anda tulis adalah kode yang Anda tulis bersama pelanggan Anda. Itulah yang terjadi pada tahun 2022, ketika salah satu pelanggan kami-dan salah satu organisasi layanan keuangan terbesar di dunia-memberitahu kami bahwa mereka memiliki masalah: mereka perlu mengamankan perangkat pengguna yang tidak terkelola.
Kebutuhan ini tidak hanya terjadi pada pelanggan ini, atau bahkan pada layanan keuangan secara umum. Pandemi global, kendala keuangan, dan pekerjaan jarak jauh telah membuat perangkat yang tidak terkelola menjadi bagian dari ekonomi bekerja dari mana saja. Perusahaan tidak ingin membayar untuk setiap ponsel, laptop, dan tablet. Karyawan tidak ingin perusahaan mereka memasang perangkat lunak di ponsel mereka.
Meskipun perangkat yang tidak terkelola bisa membantu keuntungan organisasi, namun tetap saja harganya mahal. Pada dasarnya, perangkat yang tidak dikelola tidak seaman perangkat yang dikelola. Dan para pelaku ancaman memperhatikan hal ini: Verizon Indeks Keamanan Seluler 2022 menemukan bahwa kompromi terkait perangkat seluler meningkat dua kali lipat dari tahun 2021 hingga 2022. Sekitar seperlima dari email phishing yang berhasil berasal dari perangkat seluler, menurut laporan Laporan Investigasi Pelanggaran Data Verizon tahun 2022.
Dan bukan hanya organisasi yang menghadapi lebih lanjut pelanggaran tersebut memiliki dampak yang lebih dalam: 73% organisasi yang mengalami kompromi terkait seluler menggambarkannya sebagai pelanggaran "besar". Tahun 2022 Biaya IBM atas Laporan Pelanggaran Data menemukan bahwa "biaya yang dikeluarkan ketika bekerja jarak jauh menjadi faktor penyebab pelanggaran" sekitar $1 juta lebih besar daripada ketika karyawan berada di lokasi.
Perangkat yang tidak dikelola memperluas permukaan serangan, pada dasarnya kurang aman daripada perangkat keras yang dikelola, dan masih diperlukan untuk menjalankan bisnis. Pelanggan kami ingin mendapatkan kue keamanan siber mereka dan juga menikmati penghematan biaya. Di saat yang sama, penjahat siber ingin meracuni kue, membakar dapur, dan meminta tebusan resep.
Kami menemukan jalan ke depan dengan bekerja sama dengan Zimperium untuk mengembangkan Kunci Ponsel RSA, yang mencegah risiko dan mendeteksi ancaman pada perangkat.
Mobile Lock secara otomatis digunakan sebagai bagian dari Aplikasi RSA Authenticator - ini bukan aplikasi kedua yang perlu dikelola oleh pengguna. Setelah terinstal, Mobile Lock memindai risiko-risiko penting seperti perangkat yang di-jailbreak, aplikasi yang mencurigakan, peningkatan hak istimewa, serangan man-in-the-middle, dan ancaman-ancaman lainnya. Jika mendeteksi adanya ancaman, Mobile Lock membatasi pengguna untuk menggunakan RSA Authenticator. Ketika mendeteksi ancaman, Mobile Lock membiarkan semua sistem lain di perangkat tidak terpengaruh - pengguna masih bisa menelepon, mengirim pesan, terhubung ke Internet dan, idealnya, menghubungi departemen TI mereka untuk menyelesaikan masalah.
Mobile Lock mengatasi masalah pelanggan kami-mereka sekarang dapat membangun kepercayaan pada perangkat seluler yang tidak terkelola. Sejak meluncurkan solusi ini pada Oktober 2022, kami melihat tanda-tanda awal penyerapan besar-besaran pada solusi ini, dengan tambahan pelanggan di bidang kesehatan, manufaktur dan rantai pasokan, serta layanan keuangan lainnya yang mengadopsi Mobile Lock.
Meningkatnya jumlah perangkat yang tidak terkelola merupakan akselerator utama yang mendorong pertumbuhan eksplosif pada permukaan serangan: meningkatnya pengguna, hak, dan lingkungan membuat dunia TI menjadi lebih besar, lebih saling terhubung, dan lebih rentan.
Laporan Ancaman Seluler Global dan beberapa profil tertinggi pelanggaran dalam ingatan baru-baru ini - termasuk Colonial Pipeline, SolarWinds, dan LAPSUS$ - menunjukkan bagaimana para pelaku ancaman berhasil mengeksploitasi pertumbuhan tersebut. Pengamatan Zimperium bahwa volume dan kecanggihan serangan meningkat secara signifikan adalah benar.
Jika ada, itu terlalu meremehkan: ada terlalu banyak hal yang tersebar di terlalu banyak solusi keamanan yang terfragmentasi untuk diproses oleh manusia dengan kecepatan atau skala. Saat ini, saya tidak bisa mengharapkan tim keamanan saya untuk meninjau setiaphal tersebut-sebaliknya, saya ingin mereka memprioritaskan benar hal. Dan satu-satunya cara untuk melakukannya adalah dengan kecerdasan otomatis solusi yang menemukan sinyal dalam kebisingan, triase risiko, dan mengotomatiskan tanggapan.
Versi awal Mobile Lock kami merupakan awal yang baik dalam memberikan kemampuan tersebut, tetapi itu baru permulaan. Cara keamanan siber ke depan menuntut pendekatan komprehensif yang menelan sinyal, risiko, dan ancaman di seluruh kawasan TI dan di setiap tahap siklus hidup identitas. Versi berikutnya dari Mobile Lock akan melakukan hal tersebut: ia akan meninjau sinyal, risiko, dan ancaman yang lebih luas, serta membangun kecerdasan tersebut ke dalam struktur keamanan yang lebih luas.
Mobile Lock v1 memecahkan masalah terakhir-Mobile Lock v2 akan berada di depan berikutnya masalah. Di situlah kami harus berada untuk para pelanggan kami.
###
Artikel ini dimuat dalam majalah Laporan Ancaman Seluler Global Zimperium 2023.
