Endpoint Security

/Tag: Endpoint Security

3 Kebiasaan yang Membahayakan Keamanan Siber Perusahaan

By | 2021-06-17T01:52:28+00:00 May 10th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , |

Menjaga keamanan siber perusahaan membutuhkan pendekatan holistik, di mana seluruh bagian perusahaan memiliki tanggung jawab yang sama untuk memastikan sistem perusahaan aman dari serangan. Namun, sepertinya pendekatan ini masih sulit untuk diterapkan. Terbukti dari kasus serangan siber yang menjadikan perusahaan sebagai target utama terus meningkat. Sebenarnya, apa saja kebiasaan yang membahayakan keamanan siber perusahaan?

Umumnya, yang menjadikan sistem keamanan perusahaan menjadi target utama serangan siber adalah karena celah dan kerentanan yang dapat dengan sangat mudah ditemukan, bukan karena seorang pelaku kejahatan siber sudah menargetkan perusahaan tersebut sedari awal. Oleh karena itu, pihak yang bertanggung jawab atas keamanan siber perusahaan harus mengetahui dan menghindari kebiasaan yang membahayakan keamanan siber perusahaan.

Memang tidak ada strategi pasti untuk memerangi serangan siber, setiap perusahaan memerlukan rencana dan solusi yang berbeda dengan perusahaan lainnya. Namun, terdapat prinsip-prinsip dasar yang harus diterapkan untuk mempertahankan postur keamanan yang kokoh dalam menghadapi jenis serangan siber yang terus berevolusi.

Apa saja kebiasaan yang membahayakan keamanan siber perusahaan dan apa solusi untuk mengatasinya? Berikut penjelasannya!

1. Tidak memahami arsitektur jaringan perusahaan dan mengabaikan pembaruan jaringan

Perusahaan tidak akan bisa mengindari serangan siber dengan maksimal setiap saat secara manual, karena lingkup jaringan perusahaan terlalu luas dan terlalu banyak celah yang dapat dimanfaatkan untuk menginfeksi sistem perusahaan.

Namun, kondisi akan lebih parah jika tim keamanan IT tidak memahami arsitektur jaringan perusahaan dan mengabaikan pembaruan jaringan. Membiarkan hal tersebut terjadi sama saja dengan membuka pintu bagi penjahat siiber untuk menginfeksi sistem tanpa ada perlawanan.

Solusi: Pada tingkat enterprise, tim IT harus mengimplementasi protokol yang kuat untuk memastikan seluruh software selalu diperbarui tepat waktu. Tim keamanan IT harus mengetahui secara rinci di mana letak data penting tersimpan, seberapa luas lingkup jaringan yang dimiliki, di mana titik keluar masuk data, dan bagaimana jaringan tersebut tersegmentasi. Perlu diketahui bahwa kurangnya pemahaman tentang prinsip dasar dan standar keamanan jaringan akan menempatkan perusahaan pada posisi yang sangat berisiko.

2. Hanya mengandalkan solusi teknologi antivirus tradisional

Melihat kecanggihan teknik serangan siber yang terus berevolusi saat ini, dapat disimpulkan bahwa mengandalkan antivirus saja tidak cukup untuk melindungi sistem perusahaan dari serangan. Penjahat siber mengembangkan keahlian mereka lebih cepat daripada perusahaan memperbarui solusi yang relevan untuk melawan mereka. Faktanya, hanya 40% dari serangan siber saat ini yang melibatkan malware. Sisanya, penjahat siber menggunakan jenis serangan siber lain untuk mengintai targetnya. Oleh karena itu, menerapkan pendekatan keamanan perimeter tidak cukup untuk melindungi sistem perusahaan secara menyeluruh.

Solusi: Solusi untuk mengatasi tantangan yang ditimbulkan dari kebiasaan ini adalah dengan memastikan penggunaan software antivirus mutakhir, seperti Next-Gen Antivirus. Next-Gen Antivirus dapat membantu perusahaan mengetahui berbagai jenis serangan siber baru dan secara otomatis melakukan tindakan jika ada serangan yang menargetkan sistem perusahaan. Selain itu, perusahaan juga harus segera memperbarui penerapan pendekatan keamanan siber yang awalnya perimeter menjadi Threat Intelligence(link).

3. Tidak memonitor endpoint perusahaan

Saat ini, diketahui bahwa mayoritas penjahat siber mencari cara untuk menembus akses jaringan dan mengeksekusi kode pada sistem endpoint perusahaan. Hal ini disebabkan karena banyak perusahaan yang mengabaikan keamanan endpointnya, menjadikan penjahat siber bebas menjelajahi lingkungan digital perusahaan. Tanpa disadari, kebiasaan ini dapat menempatkan perusahaan di posisi yang paling berbahaya dalam tingkat keamanan siber.

Solusi: Perusahaan perlu mengimplementasi teknologi yang membantu mereka memonitor keamanan endpoint secara terus menerus. Teknologi Endpoint Detection and Response (EDR) dapat menjadi solusi tepat untuk membantu tim IT terhindar dari kebiasaan yang membahayakan keamanan siber perusahaan.

3 kebiasaan yang umum terjadi dalam lingkup perusahaan ini tanpa disadari akan menempatkan perusahaan pada posisi paling berbahaya di tingkat keamanan siber. Karena jenis serangan dan teknik yang digunakan penjahat siber selalu berevolusi, maka strategi keamanan siber yang diterapkan dalam lingkup perusahaan tidak bisa sama dari waktu ke waktu. Strategi yang digunakan harus selalu diuji efektivitasnya, ditingkatkan, dan dievaluasi secara berkala.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/blog/top-5-cybersecurity-mistakes-companies-make-and-how-to-avoid-them/

https://www.crowdstrike.com/endpoint-security-products/falcon-x-threat-intelligence/

https://phintraco.com/perkuat-keamanan-siber-dengan-next-gen-antivirus/

https://phintraco.com/sudahkah-anda-menggunakan-solusi-keamanan-endpoint-yang-memadai/

 

Click on the link below to read this article in English:

http://www.aplikas.com/cybersecurity-mistakes-that-could-be-placing-your-company-in-danger/

Menjaga Keamanan Siber Menjadi Inti dari Transformasi Industri Kesehatan

By | 2021-04-27T08:16:12+00:00 April 26th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Maraknya transformasi digital di berbagai industri harus diiringi oleh kesiapan perusahaan menerapkan keamanan siber yang mumpuni. Mengapa demikian? Tanpa disadari, kemudahan yang didapatkan dengan adanya penggunaan teknologi digital juga membawa tantangan baru bagi sektor bisnis.

Salah satu contoh industri yang kini gencar melakukan transformasi digital adalah industri kesehatan. Gencarnya transformasi digital yang dilakukan ini ternyata membuat kasus serangan siber yang menargetkan industri kesehatan juga berkembang pesat. Masalah ini terjadi di skala global, dan Indonesia juga menjadi salah satu negara yang menjadi target.

Berdasarkan hasil riset yang diluncurkan oleh perusahaan keamanan IT Fortinet, “88% layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode seperti malware, spyware, ransomware, phishing hingga injeksi SQL.”

Ini artinya, pesatnya transformasi digital yang dilakukan industri kesehatan tidak diikuti oleh kesiapan menghadapi serangan siber yang merugikan. Oleh karena itu, perlu adanya penerapan solusi yang memadai untuk atasi serangan siber di industri kesehatan. 

Tantangan keamanan siber yang mengincar industri kesehatan

Umumnya, serangan yang terjadi pada industri kesehatan mengincar data yang tersimpan di Sistem Informasi Manajemen Rumah Sakit, yang menyimpan seluruh informasi tentang layanan rekam medis, diagnosis, hasil pemeriksaan laboratorium, resep hingga informasi detail pembayaran.

Penyerang melakukan berbagai metode untuk mendapatkan akses ke sistem tersebut, metode yang paling sering digunakan adalah melalui email. Email adalah senjata paling ampuh untuk menyerang perusahaan, karena kelengahan manusia sangat umum dilakukan oleh berbagai pihak di lingkungan rumah sakit, bahkan tim teknologi informasinya sendiri.

Solusi untuk atasi serangan siber di industri kesehatan

Dari hasil pembahasan di atas, dapat disimpulkan bahwa meningkatnya industri kesehatan yang melakukan transformasi digital akan diikuti oleh meningkatnya kasus serangan siber, memperjelas bahwa perjalanan transformasi dalam industri kesehatan tidak selalu berjalan mulus. Perlu ada strategi untuk mempersiapkan dan merespon insiden tak terduga, yaitu mengadopsi solusi keamanan siber ke dalam semua proses digitalisasi pelayanan kesehatan.

Untuk membantu industri kesehatan yang saat ini sedang bertransformasi guna beradaptasi di situasi yang baru, Aplikas Servis Pesona sebagai perusahaan penyedia solusi keamanan IT di Indonesia hadir untuk membantu melancarkan perjalanan transformasi digital industri kesehatan tanpa khawatir dengan ancaman serangan siber.

Aplikas Servis Pesona menyediakan solusi keamanan IT yang dapat diimplementasikan industri kesehatan – solusi data loss prevention, identity and access management, privileged access management, web and email isolation, phishing isolation, network security, next-gen antivirus, file integrity monitoring, vulnerability management, endpoint security, cloud security, security information and event management, serta solusi keamanan IT lainnya yang dapat disesuaikan dengan use case masing-masing rumah sakit dan layanan kesehatan lainnya. 

Untuk mendapatkan informasi lebih lanjut terkait solusi keamanan IT untuk industri kesehatan, Anda dapat menghubungi kami di marketing@phintraco.com

Kasus serangan siber  di industri kesehatan akan memberi kerugian secara finansial karena serangan siber adalah cara penyerang melakukan pemerasan, menyebabkan kerugian immateril seperti rusaknya reputasi, juga terungkapnya rahasia perusahaan. Industri kesehatan perlu menerapkan perhatian ekstra terhadap ancaman siber ini, karena industri kesehatan adalah industri yang paling aktif sejak pandemi mewabah di seluruh dunia.

Dengan demikian, menjaga keamanan siber menjadi inti dari transformasi industri kesehatan yang sedang gencar melakukan digitalisasi.

Referensi:

https://www.fortinet.com/solutions/industries/healthcare

https://www.fortinet.com/blog/industry-trends/healthcare-cybersecurity-covid-19-vaccine-supply-chain

https://infokomputer.grid.id/read/122638569/rumah-sakit-jadi-target-utama-serangan-siber-ini-penyebabnya

Sudahkah Anda Menggunakan Solusi Keamanan Endpoint yang Memadai?

By | 2019-07-04T04:51:17+00:00 May 23rd, 2019|Categories: Blog|Tags: , , |

Setiap perusahaan memiliki resiko tinggi dari ancaman hacker yang membahayakan keamanan jaringan tiap perusahaan. Itulah mengapa keamanan endpoint sangat diperlukan bagi setiap perusahaan, tidak terkecuali untuk perusahaan kecil yang mungkin tidak pernah mengkhawatirkan ancaman keamanan jaringannya.

Untuk mengatasi hal tersebut, perusahaan dapat menggunakan sistem keamanan endpoint. Lalu, apakah yang dimaksud sistem keamanan endpoint?

Keamanan endpoint adalah sebuah sistem yang melindungi komputer dan perangkat lainnya dari serangan terhadap keamanan jaringan atau cloud. Keamanan endpoint telah berevolusi, yang awalnya adalah antivirus perangkat lunak tradisional, sekarang menjadi sebuah perlindungan yang komprehensif terhadap malware dan ancaman perangkat lunak lain yang tidak diketahui sebelumnya.

Mengapa menggunakan solusi keamanan endpoint yang memadai sangat penting?

Keamanan Endpoint sangat penting karena para hacker memanfaatkan keamanan endpoint yang rentan sebagai titik masuk untuk mengunduh malware dan bergerak melintasi jaringan yang memiliki aset bernilai tinggi.

Karena jumlah dan kecanggihan serangan endpoint terus berkembang, maka kebutuhan akan solusi keamanan endpoint yang memadai akan semakin dibutuhkan. Sistem keamanan endpoint yang memadai dari McAfee, yaitu McAfee Endpoint Security, dirancang untuk dengan cepat mendeteksi, menganalisis, dan memblokir serangan yang terjadi. Untuk melakukan ini, sistem akan berkolaborasi satu sama lain dengan teknologi keamanan lainnya untuk memberikan visibilitas administrator terhadap ancaman tingkat lanjut demi mempercepat waktu dalam merespon, mendeteksi dan melakukan perbaikan.

Biasanya, solusi keamananan endpoint mencakup komponen-komponen berikut:

  • Klasifikasi tindakan machine-learning dalam mendeteksi ancaman yang tidak diketahui sebelumnya dengan waktu yang akurat, dan segera menindaklanjuti ancaman yang terjadi.
  • Mempercepat perlindungan endpoint pada serangan yang ditargetkan.
  • Perlindungan antimalware dan antivirus yang canggih untuk melindungi, mendeteksi, dan memperbaiki malware dengan cepat menggunakan mesin yang bekerja secara efisien di berbagai perangkat dan sistem operasi.
  • Keamanan web proaktif untuk memastikan kegiatan browsing yang aman dengan perlindungan web dan filter untuk endpoint.
  • Firewall yang terintegrasi untuk memblokir serangan jaringan yang berbahaya, menggunakan nilai reputasi untuk melindungi endpoint dari botnet, serangan DDoS, ancaman persisten tingkat lanjut, dan koneksi web yang mencurigakan.
  • Penindaklanjutan ancaman forensik yang memungkinkan administrator dengan cepat melihat di mana dan mengapa infeksi itu terjadi, dan lamanya exposure untuk memahami ancaman dan bereaksi lebih cepat.
  • Platform manajemen endpoint yang terpusat untuk menawarkan visibilitas yang lebih besar, menyederhanakan operasi, meningkatkan produktivitas TI, menyatukan keamanan, dan mengurangi biaya.
  • Susunan keamanan endpoint dapat diperluas sehingga memungkinkan pertahanan endpoint berkolaborasi dan berkomunikasi untuk pertahanan yang lebih kuat.

Solusi keamanan endpoint dari McAfee, yaitu McAfee Endpoint Security, memberikan solusi perlindungan dan kesederhanaan operasional untuk lingkungan endpoint anda yang beragam. McAfee Endpoint Security menawarkan perlindungan endpoint yang lebih memadai dari solusi keamanan endpoint yang sudah ada sebelumnya. Keuntungan lebih yang akan anda dapatkan dari solusi keamanan endpoint yang memadai dari McAfee ini adalah sebagai berikut:

  1. Core threat prevention

Anti-virus, pencegahan eksploitasi, firewall, dan kontrol web yang saling berkomunikasi.

  1. Machine learning

Teknik canggih yang dapat mengidentifikasi kode berbahaya berdasarkan appearance dan behavior.

  1. Application containment

Batasi dampak merugikan dari file yang mencurigakan dan malware yang tidak terdeteksi dengan memblokir dan menyimpan nya sebelum menginfeksi atau menyebar di lingkungan anda.

  1. Endpoint detection and response

McAfee Endpoint Security memiliki teknologi endpoint detection and response (EDR) yang terintegrasi, otomatis, mudah beradaptasi serta mudah digunakan dan membuat respons kejadian sesederhana mungkin atau hanya dalam satu click.

Info lebih lanjut:

http://www.aplikas,com | marketing@phintraco.com

GET THE LATEST INFO FROM US