Data Anda tidak aman sebelum Anda memasang pertahanan, dan mungkin tidak aman setelahnya. Inilah cara Anda mengetahuinya.
Serangan dunia maya biasanya tidak terjadi secara kebetulan; mereka adalah hasil dari risiko yang belum terselesaikan. Setiap jaringan aktif rentan terhadap ancaman. Alih-alih menunggu peretas menemukan celah dalam sistem Anda, Anda dapat bersikap proaktif dengan mengevaluasi risiko bawaan dan risiko residualnya.
Memahami risiko inheren dan residual dalam jaringan Anda menawarkan wawasan penting untuk meningkatkan keamanan Anda. Apa risiko ini, dan bagaimana Anda bisa mencegahnya?
Apa Itu Risiko Inheren?
Risiko bawaan adalah kerentanan dalam jaringan Anda saat Anda tidak memiliki prosedur, proses, atau kebijakan keamanan untuk mencegah ancaman. Namun secara teknis, Anda tidak dapat mengukur sesuatu yang tidak ada, jadi lebih tepat untuk mengatakan bahwa risiko bawaan adalah kerentanan dalam jaringan Anda di bawah pengaturan keamanan standarnya. Ambil pintu di rumah Anda misalnya. Jika Anda tidak memasang kunci pada mereka, penyusup dapat dengan mudah masuk karena tidak ada halangan untuk mencegah mereka memasuki rumah Anda.
Apa Itu Risiko Residu?
Risiko residual adalah kerentanan dalam sistem Anda setelah Anda menerapkan tindakan keamanan termasuk prosedur, proses, dan kebijakan untuk melindungi barang berharga Anda. Meskipun Anda telah menyiapkan pertahanan untuk melawan ancaman dan serangan dunia maya, risiko tertentu masih dapat muncul dan memengaruhi sistem Anda.
Risiko sisa menunjukkan bahwa keamanan bukanlah aktivitas satu kali. Memasang kunci di pintu Anda tidak menjamin bahwa penjahat tidak dapat menyerang Anda. Mereka dapat menemukan cara untuk membuka kunci atau mendobrak pintu bahkan jika itu berarti berusaha lebih keras untuk melakukannya.
Risiko Inheren dan Sisa dalam Keamanan Siber
Singkatnya, risiko inheren adalah risiko yang rentan terhadap sistem Anda jika tidak ada pertahanan keamanan, sedangkan risiko sisa adalah kemungkinan risiko dalam sistem Anda bahkan setelah Anda menerapkan keamanan Pengukuran. Anda dapat mengetahui lebih banyak perbedaan antara kategori risiko ini dengan implikasi keamanannya.
Implikasi Risiko Inheren
Implikasi umum dari risiko inheren meliputi:
Kepatuhan Non-Peraturan
Ada berbagai standar peraturan untuk melindungi data pengguna. Sebagai pemilik atau administrator jaringan, Anda wajib mematuhi peraturan ini untuk mengamankan data pengguna Anda.
Jaringan Anda rentan terhadap risiko bawaan saat Anda tidak membuat kebijakan yang akan memandu Anda dalam menegakkan persyaratan peraturan di industri Anda. Tidak adanya kebijakan untuk keterlibatan pengguna akan menyebabkan pelanggaran kepatuhan yang disertai dengan sanksi, tuntutan hukum, dan hukuman.
Kehilangan Data Karena Kurangnya Keamanan
Perlindungan data yang efektif membutuhkan kontrol keamanan yang kuat dan disengaja. Pengaturan keamanan default hampir tidak cukup untuk menahan serangan cyber yang diperhitungkan.
Penjahat dunia maya selalu berburu mangsa. Risiko bawaan memaparkan barang berharga Anda kepada penyusup ini. Tidak adanya keamanan yang kuat membuat pekerjaan mereka jauh lebih mudah saat mereka memasuki jaringan Anda dan mencuri data Anda dengan sedikit atau tanpa hambatan.
Pelanggaran Jaringan Karena Kurangnya Kontrol Akses
Melindungi data Anda bermuara pada kontrol akses, atau memantau siapa yang mengetahui informasi tertentu. Implikasi umum dari risiko inheren adalah tidak adanya kontrol pada sistem. Saat Anda tidak mengelola tingkat akses di antara pengguna, siapa pun dapat mengakses dan membahayakan data Anda yang paling penting.
Implikasi Risiko Residual
Berikut adalah beberapa implikasi umum dari risiko bawaan.
Ancaman Orang Dalam
Risiko dunia maya tidak selalu bersifat eksternal—risiko bisa datang dari pengguna dalam jaringan Anda. Bahkan ketika Anda telah menginstal pertahanan keamanan, tindakan disengaja atau tidak disengaja oleh orang dalam dapat terjadi dan membahayakan jaringan Anda.
Ancaman orang dalam adalah bagian dari risiko residual karena dapat melewati mekanisme keamanan yang ada, terutama ketika struktur tersebut berfokus pada faktor eksternal dan mengabaikan faktor internal.
Serangan Malware
Menyiapkan keamanan di sistem Anda tidak secara otomatis menghentikan penjahat dunia maya untuk menargetkannya. Mereka menggunakan teknik yang tidak curiga seperti serangan phishing untuk membuat Anda mengambil tindakan yang akan membahayakan sistem Anda dengan malware.
Malware berisi virus yang bisa mengesampingkan keamanan sistem Anda, memberikan akses dan kontrol penyerang. Ini adalah risiko sisa karena bisa terjadi bahkan dengan adanya pertahanan yang kuat.
Aplikasi Pihak Ketiga
Aplikasi pihak ketiga yang Anda sambungkan ke sistem Anda membuat jendela baru untuk serangan meskipun pertahanan telah Anda pasang. Perangkat ini meningkatkan permukaan serangan Anda, dan karena Anda tidak memiliki kendali maksimum terhadapnya, ada batasan untuk apa yang dapat Anda lakukan.
Pelaku ancaman akan memeriksa port terbuka di dalam sistem Anda untuk mengidentifikasi port yang paling nyaman untuk ditembus dan menggunakan teknik seperti itu serangan man-in-the-middle untuk mencegat komunikasi tanpa menghalangi operasi Anda.
Cara Mencegah Risiko Inheren dan Residu
Risiko inheren dan residual mungkin berbeda, tetapi dapat menyebabkan kerusakan parah pada jaringan Anda jika Anda tidak mengatasinya tepat waktu.
Inilah cara mencegah risiko bawaan dan sisa untuk jaringan yang lebih aman.
1. Melakukan Penilaian Risiko
Penilaian risiko adalah kemampuan Anda untuk mengidentifikasi, mengevaluasi, dan mengukur berbagai risiko dalam jaringan Anda dan dampak yang ditimbulkan atau berpotensi ditimbulkannya. Proses ini termasuk mengidentifikasi aset Anda dan tingkat keterpaparannya terhadap ancaman dan serangan dunia maya.
Memiliki pemahaman tentang risiko dunia maya membantu Anda mengidentifikasi strategi terbaik untuk mengadopsi risiko pencegahan dan pemasangan pertahanan keamanan untuk mengatasi risiko spesifik yang telah Anda identifikasi di akun Anda penilaian.
2. Mengklasifikasikan Risiko Ke Dalam Kategori
Klasifikasi risiko memungkinkan Anda menetapkan metrik kualitatif dan kuantitatif untuk penilaian risiko Anda. Karena Anda berurusan dengan risiko inheren dan residual, Anda perlu menguraikan atribut dari kedua jenis risiko tersebut dan mengkategorikannya sesuai dengan itu.
Dalam hal risiko residual, Anda perlu menerapkan langkah-langkah keamanan alih-alih meninggalkan area yang terkena dampak tanpa perlindungan apa pun. Untuk risiko residual, tujuan Anda adalah membuat strategi mitigasi seperti membuat rencana respons insiden yang efektif untuk mengatasi serangan yang mengotori pertahanan Anda.
3. Buat Daftar Risiko
Risiko dunia maya sebagian besar tidak dapat dihindari; tindakan atau kelambanan Anda menentukan bagaimana pengaruhnya terhadap sistem Anda. Pengetahuan Anda tentang insiden dunia maya di masa lalu yang dialami sistem Anda meningkatkan kemampuan Anda untuk mengelola risiko saat ini dan di masa mendatang yang mungkin muncul.
Cari riwayat insiden dunia maya di daftar risiko jika ada. Jika tidak ada, Anda dapat membuatnya dengan mengumpulkan sebanyak mungkin informasi yang dapat Anda kumpulkan dari sumber yang bermanfaat.
Daftar risiko Anda harus berisi perincian risiko dunia maya sebelumnya dan langkah-langkah yang diambil untuk mengatasinya. Jika langkah-langkah itu efektif, Anda harus mempertimbangkan untuk menerapkannya lagi. Tetapi jika tidak, Anda lebih baik mencari strategi pertahanan baru dan efektif.
4. Standarisasi Kontrol Pencegahan Risiko
Menyelesaikan risiko dunia maya paling efektif saat Anda menerapkan kerangka kerja keamanan standar seperti Kerangka Keamanan Siber NIST, ISO 27001, dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA). Tidak hanya terbukti dan teruji, tetapi juga memberikan dasar untuk pengukuran dan otomatisasi.
Risiko bawaan memberi Anda kertas kosong untuk memberlakukan kontrol keamanan standar dari awal karena tidak adanya keamanan yang substansial. Untuk risiko residual, Anda dapat meningkatkan struktur keamanan Anda saat ini dengan memecahkan masalah celah dengan strategi kerangka kerja.
Memerangi Risiko Inheren dan Residu Dengan Keamanan Siber Holistik
Keamanan holistik harus menjadi inti dari setiap infrastruktur keamanan. Ketika Anda menangani setiap aspek sistem Anda dalam upaya keamanan Anda, Anda akan menyelesaikan risiko bawaan dan sisa dalam proses tersebut.
Saat Anda menggabungkan budaya keamanan siber yang tepat dengan proses dan teknologi yang efektif, Anda akan memiliki kapasitas untuk mengurangi risiko seminimal mungkin.
