Apa itu keamanan cyber?
Pelajari tentang keamanan cyber dan cara mempertahankan orang, data, dan aplikasi Anda dari ancaman keamanan cyber yang terus meningkat saat ini.
Penjelasan tentang keamanan cyber
Keamanan cyber adalah kumpulan proses, praktik terbaik, dan solusi teknologi yang membantu melindungi sistem dan jaringan penting Anda dari serangan digital. Karena data telah berkembang pesat dan lebih banyak orang bekerja dan terhubung dari mana saja, aktor jahat telah merespons dengan mengembangkan metode canggih untuk mendapatkan akses ke sumber daya Anda dan mencuri data, menyabotase bisnis Anda, atau memeras uang. Setiap tahun jumlah serangan meningkat, dan musuh mengembangkan metode baru untuk menghindari deteksi. Program keamanan cyber yang efektif mencakup solusi orang, proses, dan teknologi yang bersama-sama mengurangi risiko gangguan bisnis, kerugian keuangan, dan kerusakan reputasi akibat serangan.
Jenis ancaman keamanan cyber
Program jahat
Malware (malicious software) atau program jahat adalah singkatan untuk semua perangkat lunak jahat, termasuk worm, ransomware, spyware, dan virus. Program ini dirancang untuk menyebabkan kerusakan pada komputer atau jaringan dengan mengubah atau menghapus file, mengekstrak data sensitif seperti kata sandi dan nomor akun, atau mengirim email atau lalu lintas berbahaya. Program jahat mungkin diinstal oleh penyerang yang mendapatkan akses ke jaringan, tetapi sering kali, individu tanpa disadari menyebarkan program jahat di perangkat atau jaringan perusahaan mereka setelah mengeklik tautan buruk atau mengunduh lampiran yang terinfeksi.
Ransomware
Ransomware adalah bentuk pemerasan yang menggunakan program jahat untuk mengenkripsi file sehingga tidak dapat diakses. Penyerang sering kali mengekstrak data selama serangan ransomware dan dapat mengancam untuk menerbitkannya jika mereka tidak menerima pembayaran. Sebagai ganti kunci dekripsi, korban harus membayar tebusan, biasanya dalam mata uang digital. Tidak semua kunci dekripsi dapat digunakan sehingga pembayaran tidak menjamin file akan dipulihkan.
Rekayasa sosial
Dalam rekayasa sosial, penyerang memanfaatkan kepercayaan orang untuk menipu mereka agar menyerahkan informasi akun atau mengunduh program jahat. Dalam serangan ini, aktor jahat menyamar sebagai merek, rekan kerja, atau teman yang dikenal dan menggunakan teknik psikologis seperti menciptakan rasa urgensi untuk membuat orang melakukan apa yang mereka inginkan.
Pengelabuan
Pengelabuan adalah tipe rekayasa sosial yang menggunakan email, pesan teks, atau pesan suara yang tampak berasal dari sumber terkemuka guna meyakinkan orang-orang untuk memberikan informasi sensitif atau mengeklik tautan yang tidak dikenal. Beberapa kampanye pengelabuan dikirim ke sejumlah besar orang dengan harapan ada satu orang yang akan mengeklik. Campaigns lain, yang disebut spear pengelabuan, lebih ditargetkan dan fokus pada orang tunggal. Misalnya, musuh mungkin berpura-pura menjadi pencari kerja untuk menipu perekrut agar mengunduh CV yang terinfeksi.
Ancaman dari dalam
Pada ancaman dari dalam, orang yang sudah memiliki akses ke beberapa sistem seperti karyawan, kontraktor, atau pelanggan, menyebabkan pelanggaran keamanan atau kerugian keuangan. Dalam beberapa kasus, bahaya ini tidak disengaja, seperti saat karyawan secara tidak sengaja memposting informasi sensitif ke akun cloud pribadi. Namun, beberapa orang dalam sengaja melakukan tindakan berbahaya.
Ancaman persisten lanjutan
Dalam ancaman persisten lanjutan, penyerang mendapatkan akses ke sistem tetapi tetap tidak terdeteksi dalam jangka waktu yang lama. Musuh meriset sistem perusahaan target dan mencuri data tanpa memicu tindakan pertahanan.
Mengapa keamanan cyber penting?
Dunia hari ini lebih terhubung daripada sebelumnya. Ekonomi global tergantung pada orang yang berkomunikasi di seluruh zona waktu dan mengakses informasi penting dari mana saja. Keamanan cyber memungkinkan produktivitas dan inovasi dengan memberi kepercayaan kepada orang untuk bekerja dan bersosialisasi secara online. Solusi dan proses yang tepat memungkinkan bisnis dan pemerintah memanfaatkan teknologi untuk meningkatkan cara mereka berkomunikasi dan memberikan layanan tanpa meningkatkan risiko serangan.
Empat praktik terbaik keamanan cyber
Menerapkan strategi keamanan Zero Trust
Dengan lebih banyak organisasi yang menerapkan model kerja hibrid untuk memberikan fleksibilitas kepada karyawan dalam bekerja di kantor dan dari jarak jauh, diperlukan model keamanan baru yang melindungi karyawan, perangkat, aplikasi, dan data di mana pun mereka berada. Kerangka Zero Trust dimulai dengan prinsip bahwa Anda tidak dapat memercayai permintaan akses, meskipun berasal dari dalam jaringan. Untuk mengurangi risiko, anggap pelanggaran telah terjadi dan Anda secara eksplisit memverifikasi semua permintaan akses. Gunakan akses hak istimewa minimal untuk memberi akses kepada seseorang hanya ke sumber daya yang mereka butuhkan dan tidak lebih.
Selenggarakan pelatihan keamanan cyber reguler
Keamanan cyber bukan hanya tanggung jawab profesional keamanan. Saat ini, orang-orang menggunakan perangkat kerja dan pribadi secara bergantian, dan banyak serangan cyber dimulai dengan email pengelabuan yang ditujukan kepada karyawan. Bahkan perusahaan besar dengan sumber daya yang baik dapat menjadi korban kampanye rekayasa sosial. Menghadapi penjahat cyber mengharuskan semua orang bekerja bersama untuk membuat dunia online lebih aman. Ajari tim Anda cara melindungi perangkat pribadi mereka dan membantu mereka mengenali dan menghentikan serangan dengan pelatihan reguler. Pantau efektivitas program Anda dengan simulasi pengelabuan.
Mulai proses keamanan cyber
Untuk mengurangi risiko serangan cyber, kembangkan proses yang membantu Anda mencegah, mendeteksi, dan merespons serangan. Lakukan patch pada perangkat lunak dan perangkat keras secara teratur untuk mengurangi kerentanan dan memberikan panduan yang jelas kepada tim Anda, sehingga mereka mengetahui langkah-langkah yang harus dilakukan jika mendapat serangan.
Anda tidak perlu melakukan proses dari awal. Dapatkan panduan dari kerangka kerja keamanan cyber seperti International Organization for Standardization (SOC) 2700 atau National Institute of Standards and Technology (NIST).
Berinvestasi dalam solusi yang komprehensif
Solusi teknologi yang membantu mengatasi masalah keamanan meningkat setiap tahun. Banyak solusi keamanan cyber menggunakan AI dan otomatisasi untuk mendeteksi dan menghentikan serangan secara otomatis tanpa intervensi manusia. Teknologi lain membantu Anda memahami apa yang terjadi di lingkungan Anda dengan analitik dan wawasan. Dapatkan tampilan menyeluruh ke lingkungan Anda dan singkirkan celah dalam cakupan dengan solusi keamanan cyber komprehensif yang bekerja sama dengan ekosistem Anda untuk melindungi identitas, titik akhir, aplikasi, dan cloud Anda.
Solusi keamanan cyber
Lindungi identitas Anda
Lindungi akses ke sumber daya dengan solusi manajemen identitas dan akses lengkap yang menghubungkan orang-orang Anda ke semua aplikasi dan perangkat mereka. Solusi manajemen akses dan identitas yang baik membantu memastikan bahwa orang-orang hanya memiliki akses ke data yang mereka perlukan dan hanya selama mereka membutuhkannya. Kemampuan seperti MFA membantu mencegah akun yang disusupi mendapatkan akses ke jaringan dan aplikasi Anda.
Deteksi dan hentikan ancaman
Terus pantau ancaman dan otomatiskan respons Anda dengan (SIEM) serta deteksi dan respons yang diperluas (XDR). Solusi SIEM menyatukan analitik dari seluruh solusi keamanan untuk memberikan tampilan menyeluruh ke lingkungan Anda. XDR melindungi aplikasi, identitas, titik akhir, dan cloud, yang membantu Anda menyingkirkan celah cakupan.
Lindungi data Anda
Identifikasi dan kelola data sensitif di cloud, aplikasi, dan titik akhir Anda dengan solusi perlindungan informasi. Gunakan solusi ini untuk membantu Anda mengidentifikasi dan mengklasifikasikan informasi sensitif di seluruh perusahaan, memantau akses ke data, mengenkripsi file, atau memblokir akses jika diperlukan.
Dapatkan perlindungan cloud
Kontrol akses ke aplikasi dan sumber daya cloud dan pertahankan dari ancaman keamanan cyber yang terus berkembang dengan keamanan cloud. Karena lebih banyak sumber daya dan layanan yang dihosting di cloud,’ penting untuk memudahkan karyawan mendapatkan apa yang mereka butuhkan tanpa membahayakan keamanan. Solusi keamanan cloud yang baik akan membantu Anda memantau dan menghentikan ancaman di seluruh lingkungan multicloud.
Lindungi semuanya dengan Microsoft Security
Microsoft Entra ID
Menyediakan akses adaptif yang aman, pengalaman pengguna yang lancar, dan tata kelola yang disederhanakan dengan solusi manajemen identitas dan akses yang lengkap.
Microsoft Sentinel
Dapatkan visibilitas menyeluruh di seluruh perusahaan dengan SIEM berbasis cloud dan AI yang tak tertandingi.
Microsoft Defender XDR
Mengacaukan serangan lintas domain dengan visibilitas yang diperluas dan AI yang tidak tertandingi dari solusi XDR terpadu.
Microsoft Defender untuk Cloud
Lindungi beban kerja cloud hibrid dan multicloud Anda dengan kemampuan XDR bawaan.
Microsoft Defender for Cloud Apps
Dapatkan visibilitas mendalam dan kontrol aplikasi cloud dengan cloud access security broker (CASB) terkemuka.
Microsoft Defender untuk Titik Akhir
Temukan dan amankan perangkat Windows, macOS, Linux, Android, iOS, dan jaringan dari ancaman mutakhir.
Microsoft Defender untuk Identitas
Lindungi identitas lokal dan bantu mendeteksi aktivitas mencurigakan dengan kecerdasan cloud.
Microsoft Defender for IoT
Dapatkan visibilitas penuh dan pemantauan ancaman berkelanjutan terhadap infrastruktur IoT Anda.
Tanya jawab umum
-
Saat Anda membangun program Anda sendiri, dapatkan panduan dari kerangka kerja keamanan cyber seperti International Organization for Standardization (SOC) 2700 atau National Institute of Standards and Technology (NIST). Banyak organisasi, termasuk Microsoft, menerapkan strategi keamanan Zero Trust untuk membantu melindungi tenaga kerja jarak jauh dan hibrid yang perlu mengakses sumber daya perusahaan dengan aman dari mana saja.
-
Manajemen keamanan cyber adalah kombinasi dari alat, proses, dan orang. Mulai dengan mengidentifikasi aset dan risiko Anda, lalu buat proses untuk menghilangkan atau mengurangi ancaman keamanan cyber. Kembangkan rencana yang memandu tim dalam cara merespons jika Anda dilanggar. Gunakan solusi seperti Microsoft Secure Score untuk memantau tujuan dan menilai postur keamanan Anda.
-
Keamanan cyber menyediakan fondasi untuk produktivitas dan inovasi. Solusi yang tepat mendukung cara orang bekerja hari ini, memungkinkan mereka untuk dengan mudah mengakses sumber daya dan terhubung satu sama lain dari mana saja tanpa meningkatkan risiko serangan.
-
Kebersihan cyber adalah sekumpulan rutinitas yang mengurangi risiko serangan Anda. Hal ini mencakup prinsip- prinsip, seperti akses hak istimewa dan MFA, yang menyulitkan orang yang tidak berwenang untuk mendapatkan akses. Hal ini juga mencakup praktik reguler, seperti melakukan patch pada perangkat lunak dan mencadangkan data, yang mengurangi kerentanan sistem.
-
Keamanan cyber adalah sekumpulan proses, praktik terbaik, dan solusi teknologi yang membantu melindungi sistem dan jaringan penting Anda dari serangan digital. Sebuah program efektif mengurangi risiko gangguan bisnis dari serangan.
Ikuti Microsoft Security