Peringatan adalah bagian penting dari perlindungan terhadap serangan siber. Sayangnya, tidak semua peringatan keamanan berguna. Perangkat lunak keamanan terkenal karena memberikan peringatan yang tidak perlu dan kesalahan positif. Akhirnya, ini dapat menyebabkan kelelahan waspada.

Kelelahan waspada dapat mengubah staf TI yang penuh perhatian menjadi orang yang tidak benar-benar memperhatikan. Ini jelas ideal untuk setiap peretas yang mencoba pergi ke tempat yang tidak seharusnya.

Jadi apa sebenarnya waspada kelelahan dan bagaimana cara mencegahnya?

Apa itu Alert Fatigue?

Kelelahan waspada adalah apa yang terjadi ketika staf terus menerima peringatan keamanan yang tidak berarti apa-apa.

Ini adalah konsekuensi alami dari perangkat lunak keamanan seperti antivirus, firewall, dan Security Information and Event Management (SIEMs). Jenis perangkat lunak ini terkenal terlalu sensitif.

Ketika staf keamanan diberikan peringatan yang tidak berarti, mereka masih perlu diselidiki bahkan jika staf tersebut tidak serta merta percaya bahwa ada ancaman nyata.

instagram viewer

Hal ini pada akhirnya mengakibatkan tim kurang memperhatikan dan mengabaikan masalah yang penting. Seorang peretas kemudian dapat memicu peringatan dan tidak ada tindakan yang akan diambil.

Terkait: Cara Mengidentifikasi dan Melaporkan Insiden Keamanan

Mengapa Waspada Kelelahan Terjadi?

Waspada kelelahan adalah kejadian alami. Terlepas dari seberapa baik tim keamanan dilatih, mereka pada akhirnya akan menjadi peka terhadap informasi yang tidak mengharuskan mereka untuk mengambil tindakan.

Hal ini sebagian disebabkan oleh fakta bahwa perangkat lunak keamanan sering kali tidak membedakan antara peringatan dengan tingkat kepentingan yang berbeda. Jika tim keamanan menerima ratusan peringatan setiap hari dan hanya sebagian kecil dari mereka yang benar-benar membutuhkan perhatian, mudah untuk merasa waktu terbuang sia-sia dengan menyelidiki.

Perlu dicatat bahwa stres dan keseimbangan kehidupan kerja yang buruk juga dapat menyebabkan kelelahan waspada. Staf keamanan sangat mungkin mengalami masalah ini.

Berapa Banyak Peringatan Keamanan yang Sebenarnya Membutuhkan Perhatian?

Sebuah studi tahun 2021 menunjukkan bahwa hingga setengah dari semua peringatan keamanan adalah positif palsu. Ini sangat bermasalah ketika Anda mempertimbangkan fakta bahwa satu peringatan dapat dengan mudah memakan waktu 10 hingga 30 menit untuk diselidiki.

Ini berarti bahwa peringatan palsu tidak hanya menyebabkan kelelahan waspada; mereka juga menyebabkan karyawan menghabiskan sebagian besar hari mereka pada dasarnya tidak melakukan apa-apa.

Mengapa Ada Begitu Banyak Positif Palsu?

Perangkat lunak keamanan biasanya dikemas dengan aturan umum tentang apa yang merupakan ancaman. Hal ini memungkinkan untuk menjadi efektif dalam lingkungan apapun. Masalah dengan pendekatan ini, bagaimanapun, adalah bahwa hal itu juga menyebabkan perilaku yang tidak bersalah dilaporkan sebagai mencurigakan.

Penerbit perangkat lunak mendapat manfaat dari memiliki terlalu banyak peringatan daripada memiliki terlalu sedikit. Yang pertama membuat perangkat lunak tampak kuat sementara yang kedua akan menyebabkannya dihapus jika gagal mencegah ancaman yang sebenarnya.

Apa Konsekuensi dari Waspada Kelelahan?

Kelelahan waspada adalah masalah besar bahkan jika bisnis tidak menghadapi ancaman apa pun. Ini menyebabkan tim keamanan tidak peduli dengan pekerjaan mereka dan ini memiliki efek yang dapat diprediksi pada pergantian karyawan dan produktivitas.

Kelelahan waspada juga merupakan risiko keamanan. Perangkat lunak tersebut digunakan karena ketika tidak memberikan positif palsu, ia memberikan peringatan tentang ancaman aktif.

Jika peringatan ini tidak diperhatikan maka ancaman aktif mungkin tidak dihentikan. Jelas tidak masalah berapa banyak ancaman yang diambil oleh perangkat lunak jika tidak ada yang bertindak atas mereka.

Cara Mencegah Kelelahan Waspada

Kelelahan waspada sangat umum terjadi di organisasi besar tetapi dapat memengaruhi tim keamanan mana pun yang merespons terlalu banyak ancaman yang dirasakan. Berikut delapan cara untuk mencegahnya.

Kurangi Permukaan Serangan Anda

Permukaan serangan terdiri dari semua komponen perangkat keras dan perangkat lunak yang berbeda yang terhubung ke jaringan Anda. Semakin luas, semakin banyak potensi masalah yang harus diselidiki oleh tim. Oleh karena itu, banyak peringatan dapat dicegah hanya dengan memutuskan sambungan perangkat dari jaringan Anda.

Optimalkan Perangkat Lunak Keamanan

Periksa peringatan keamanan apa yang sedang dikirim. Jika masalah kecil menyebabkan peringatan yang tidak perlu, ubah pengaturan perangkat lunak untuk mencegah hal ini terjadi. Seharusnya memungkinkan bagi anggota staf untuk membuat kesalahan yang tidak disengaja tanpa memberi tahu tim keamanan.

Kurangi Positif Palsu

Semua perangkat lunak keamanan menghasilkan positif palsu. Setiap kali positif palsu terjadi, alasannya harus diperhatikan dan langkah-langkah harus diterapkan untuk mencegahnya terjadi lagi.

Misalnya, jika file tertentu terus menghasilkan peringatan, file itu bisa masuk daftar putih.

Prioritaskan Lansiran berdasarkan Tingkat Keparahan

Jika memungkinkan, peringatan harus diprioritaskan sesuai dengan potensi kerusakan yang dapat ditimbulkannya. Misalnya, potensial serangan membabi buta harus menyebabkan peringatan prioritas yang lebih tinggi daripada upaya kata sandi yang salah.

Lansiran juga harus dikategorikan menurut apakah berasal dari alamat IP internal atau eksternal.

Tambahkan Informasi ke Peringatan

Semua peringatan keamanan harus memberikan informasi terperinci tentang apa yang menyebabkannya. Ini mencegah situasi di mana dua peringatan tingkat prioritas yang berbeda tampak identik. Misalnya, alih-alih peringatan yang mengatakan pengguna gagal masuk, alasan kegagalan itu harus dijelaskan.

Bagilah Investigasi Peringatan

Kelelahan waspada terutama disebabkan oleh pengulangan. Oleh karena itu, tanggung jawab untuk menyelidiki peringatan harus dibagi rata di antara tim keamanan. Jika tim keamanan tidak cukup besar untuk melakukan ini, masalah hanya dapat dicegah dengan mempekerjakan lebih banyak orang.

Otomatiskan Jika Memungkinkan

Banyak aspek investigasi peringatan dapat diotomatisasi. Lihat aktivitas yang dilakukan oleh tim keamanan dan otomatisasi jika memungkinkan. Ini mencegah pengulangan dan harus mengurangi jumlah langkah yang diperlukan untuk menyelidiki setiap peringatan.

Optimalkan Alur Kerja

Lihat cara peringatan saat ini sedang diselidiki dan temukan cara untuk mengoptimalkan alur kerja.

Praktik terbaik harus ditulis jika memungkinkan. Ini mencegah orang yang berbeda mencoba memecahkan peringatan yang sama dengan cara yang berbeda.

Semua Organisasi Harus Bertujuan untuk Mencegah Kelelahan Waspada

Kelelahan waspada adalah ancaman serius bagi organisasi mana pun. Ini mengubah tim keamanan yang efektif menjadi staf yang mudah dilewati oleh peretas.

Mencegah kelelahan waspada membutuhkan perhatian baik dari anggota tim keamanan dan pemilik bisnis. Jika perangkat lunak dan prosedur keamanan dirancang dengan buruk, tim keamanan sendiri akan memiliki sedikit kemampuan untuk mencegahnya.

Apakah Institusi Cukup Berbuat untuk Melindungi Data Anda?

Pelanggaran dan eksposur data meningkat di Amerika Serikat. Jadi, bagaimana perusahaan mencoba merahasiakan informasi Anda? Dan bagaimana mereka dapat meningkatkan?

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Tips Keamanan
  • Risiko Keamanan
  • Keamanan Daring
  • Keamanan cyber
Tentang Penulis
Elliot Nesbo (60 Artikel Diterbitkan)

Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.

More From Elliot Nesbo

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan