Pada awal tahun, RSA diprediksi bahwa dunia akan mengalami peningkatan serangan ransomware. Hal ini sebagian besar disebabkan oleh betapa buruknya keadaan pada akhir tahun 2023: serangan ransomware yang dioperasikan oleh manusia "naik lebih dari 200 persen" sejak September 2022, dan pembayaran tebusan mencapai rekor tertinggi lebih dari $1 miliar di AS saja tahun lalu.
Jika ada, prediksi kami terlalu konservatif. Karena meskipun ransomware terus berkembang di tahun 2024 (UnitedHealth Group sendiri dilaporkan telah kehilangan lebih dari $3 miliar karena serangan Change Healthcare), masih banyak lagi vektor ancaman yang akan menyulut api keamanan siber pada tahun 2024.
Tahun ini, lebih dari 60 negara akan mengadakan pemilihan umum nasional. Januari "ibu dari semua pelanggaran" mengungkapkan 26 miliar catatan (atau 12 terabyte) dari seluruh LinkedIn, Twitter, Weibo, Tencent, dan platform lainnya. Pada bulan Mei, Ticketmaster dan Live Nation kehilangan 1,3 terabyte data, termasuk informasi PCI. Keamanan dan teknologi vendor itu sendiri sedang dilanggar bahkan ketika phishing-sebagai-layanan cincin menyebar.
Semua ini saling melengkapi. Bersama-sama, tren ini memberikan lebih banyak data untuk dieksploitasi oleh lawan, lebih banyak target untuk dicuri, dan lebih banyak peluang untuk mengganggu proses pemilu atau mengkooptasi emosi dan urgensi yang melekat pada mereka.
Dan dunia memperhatikannya: Saya rasa tim saya belum pernah menanggapi kuesioner keamanan dari pelanggan dan prospek sebanyak yang mereka lakukan tahun ini. Para auditor dan regulator mengambil pendekatan tanpa toleransi dalam hal memperbarui sertifikasi FedRAMP, FIDO, FIPS, dan lainnya.
Jangan salah paham: regulator, auditor, dan pelanggan berhak untuk khawatir. Itu adalah respons yang tepat terhadap lanskap ancaman yang agresif dan tak henti-hentinya. Tetapi kuesioner yang lebih menyelidik dan audit yang lebih ketat tidaklah cukup. Setiap organisasi harus merombak seluruh arsitektur keamanannya dan bergerak menuju Zero Trust.
Kami percaya bahwa Gartner® Laporan, Jawaban Cepat: Apa saja Prinsip Inti dari Zero Trust?, menjelaskan konsep-konsep yang membuat Zero Trust begitu kuat.
Laporan ini mencatat bahwa ada banyak kebingungan dengan apa yang dimaksud oleh para pemimpin industri ketika mereka mengatakan 'Zero Trust'. "Klien Gartner mengungkapkan rasa frustasi mereka terhadap kurangnya prinsip-prinsip zero trust yang sederhana dan disepakati bersama. Para pemimpin keamanan dan manajemen risiko dapat membuat standar pada lima prinsip inti untuk memajukan strategi zero trust organisasi mereka."
Laporan ini memberikan wawasan tentang tujuan dan implikasi dari kelima prinsip tersebut. Kami merasa bahwa Zero Trust tidak dapat dibeli, melainkan harus diperoleh. Organisasi perlu melakukan upaya untuk memindahkan Zero Trust dari paradigma teoretis menjadi praktik kerja. Yang juga jelas adalah bahwa tiga dari lima konsep tersebut menekankan peran identitas dalam menjaga keamanan organisasi:
- "Membangun identitas"
- "Akses terbatas"
- "Menyediakan akses adaptif berbasis risiko"
Bukan hanya lanskap ancaman yang mendorong organisasi untuk beralih ke Zero Trust. Di A.S., persyaratan keamanan siber yang baru juga mendorong lembaga pemerintah untuk meningkatkan arsitektur keamanan siber mereka. Perintah Eksekutif M-22-09 merinci bagaimana organisasi harus menerapkan "strategi arsitektur tanpa kepercayaan Federal (ZTA), yang mengharuskan lembaga untuk memenuhi standar dan tujuan keamanan siber tertentu pada akhir Tahun Fiskal (TA) 2024."
Perintah eksekutif tersebut menjelaskan alasannya untuk beralih ke Zero Trust: "Dalam lingkungan ancaman saat ini, Pemerintah Federal tidak dapat lagi bergantung pada pertahanan berbasis perimeter konvensional untuk melindungi sistem dan data penting," dan bahwa "Transisi ke pendekatan 'zero trust' terhadap keamanan menyediakan arsitektur yang dapat dipertahankan untuk lingkungan baru ini."
Tenggat waktu Zero Trust 2024 dan lanskap ancaman yang terus berkembang memotivasi National Institute of Standards and Technology (NIST) Amerika Serikat untuk memperbarui kerangka kerja keamanan siber (CSF). NIST CSF 2.0 merupakan standar emas baru dalam keamanan siber. Yang penting, kerangka kerja baru ini berlaku untuk semua organisasi-dan bukan lagi hanya infrastruktur penting.
NIST CSF 2.0 juga menekankan peran keamanan inti dari identitas. Kerangka kerja ini mencatat bahwa identitas sangat penting untuk melindungi organisasi, dengan menyatakan bahwa identitas diperlukan untuk melindungi organisasi: "Akses ke aset fisik dan logis terbatas pada pengguna, layanan, dan perangkat keras yang sah dan dikelola sesuai dengan risiko yang dinilai dari pengguna yang tidak sah."
NIST CSF 2.0 juga merinci bagaimana organisasi dapat memajukan kematangan keamanan siber mereka, dengan mencatat bahwa sikap keamanan tertinggi menggunakan "informasi waktu nyata atau hampir waktu nyata untuk memahami dan secara konsisten bertindak atas risiko keamanan siber."
RSA baru-baru ini menerbitkan sebuah ringkasan solusi merinci beberapa perubahan terbesar pada NIST CSF 2.0 sejak iterasi pertama dan peran keamanan siber yang menonjol dari identitas.
Mengingat sebagian besar serangan dimulai dengan atau melibatkan identitas, kami merasa bahwa organisasi harus bergerak lebih dari sekadar melihat identitas sebagai fungsi TI dan melihatnya melalui lensa yang mengutamakan keamanan. Ini juga alasan mengapa kami mengembangkan komponen keamanan identitas yang dibutuhkan organisasi untuk memenuhi prinsip-prinsip Zero Trust yang dirinci dalam NIST CSF 2.0 dan laporan Gartner, termasuk:
- Tata kelola dan administrasi identitas (IGA): RSA® Tata Kelola & Siklus Hidup memastikan pengguna yang tepat memiliki akses yang tepat ke sumber daya yang tepat pada waktu yang tepat. Solusi ini mengintegrasikan seluruh aplikasi, sistem, dan data untuk memastikan pengguna hanya memiliki akses ke hal-hal yang penting bagi peran mereka-dan menandai ketidaksesuaian untuk diselidiki oleh tim keamanan
- Analisis berbasis risiko: RSA® Risiko AI menggunakan pembelajaran mesin, analisis perilaku, dan konteks bisnis untuk secara intuitif menentukan risiko secara real-time dan mengotomatiskan otentikasi langkah demi langkah
- Autentikasi multi-faktor (MFA): RSA secara praktis identik dengan MFA. Kami menyediakan berbagai protokol MFA-termasuk FIDO, biometrik, OTP, kode QR, mobile push, dan banyak lagi-untuk mengamankan semua pengguna dan semua kasus penggunaan di seluruh cloud, hybrid, dan di tempat
Frekuensi dan tingkat keparahan serangan menjadi terlalu besar untuk diabaikan oleh organisasi. Selain itu, mereka menunjukkan mengapa keamanan siber tidak dapat menyelesaikan masalah baru dengan menggunakan solusi lama.
Organisasi harus memiliki toleransi nol terhadap solusi identitas yang tidak mampu memenuhi kebutuhan saat ini dan beralih ke Zero Trust, yang merupakan salah satu cara paling efektif bagi organisasi untuk beradaptasi dengan ancaman baru.
