Cara Membuat Anggaran Keamanan Anda Lebih Jauh: Berhenti Menanggapi dan Mulai Mencegah

Di Lepide, saya mengobrol dengan cukup banyak pelanggan, dan ada sentimen umum yang muncul; “kita memerlukan anggaran keamanan yang lebih besar. ”

Saya pikir semua orang akan setuju bahwa mengatasi masalah keamanan saat ini memerlukan alokasi anggaran yang masuk akal. Namun, menurut saya tantangan utamanya bukan pada jumlah uang yang dibelanjakan, namun pada penggunaan anggaran yang tersedia untuk hal yang benar dan dengan cara yang benar.

Sayangnya, menurut saya banyak uang yang terbuang sia-sia.

Saya dapat memahami apa yang dipikirkan para eksekutif…kita telah menghabiskan semua uang ini dan kita masih menghadapi masalah yang sama seperti yang selalu kita alami! Kenyataannya adalah, Anda bisa mendapatkan solusi keamanan terbaik di dunia namun masih mengalami masalah keamanan. Namun beberapa masalah paling umum yang kami lihat dapat dengan mudah diperbaiki tanpa mengeluarkan uang sama sekali!

Keamanan yang baik adalah tentang mengajukan pertanyaan yang tepat. Ini tentang memahami risiko dan kesenjangannya. Itu saja tidak cukup. Menghabiskan $1 juta saja untuk solusi yang terlihat sangat mewah tidak akan berhasil.

Mencegah lebih baik daripada mengobati

Saat saya berbicara dengan Dominic Vogel, pendiri Cyber SC, dia menyampaikan kekhawatiran saya mengenai industri ini secara keseluruhan:

“Begitu banyak orang di bidang keamanan memandang keamanan dalam sudut pandang yang sangat sempit. Seringkali yang menjadi persoalan adalah mengobati gejalanya dan menolak untuk melihat akar penyebab sebenarnya. Banyak dari permasalahan ini yang dapat diselesaikan pada lapisan sumber daya manusia, lapisan kebijakan, dan lapisan proses - hal-hal yang tidak memerlukan biaya untuk mengatasinya.

“Pastinya masih ada masalah dalam industri ini sehingga orang-orang percaya bahwa mereka perlu menambahkan sesuatu yang baru ke dalam rangkaian teknologi agar menjadi lebih baik. Pendekatan itu, bagi saya, seperti pukulan telak, kita tidak menyelesaikan apa pun di situ.

“Mari kita lihat gambaran besarnya. Mari kita lihat ke hulu di mana masalah awal tersebut muncul. Mencegah lebih baik daripada mengobati. ”

Sayangnya, hal ini lebih mudah diucapkan daripada dilakukan. Dalam dunia keamanan, pencegahan bukanlah hal yang seksi. Tentu saja tidak seseksi deteksi. Semua solusi mewah yang mengirimi Anda peringatan real-time yang mengatakan “kami telah mendeteksi ancaman orang dalam! ” jauh lebih nyata dan dapat dibagikan kepada dewan daripada sekedar mengatakan bahwa kami telah menerapkan zero trust untuk mencegah akses data yang tidak sah. Seringkali, pencegahan agak membosankan.

Dominic Vogel setuju, “orang-orang memandang keamanan sebagai fungsi TI, sehingga solusi terhadap masalah keamanan kita harus bersifat teknis. Sering kali hal ini tidak terjadi, ini adalah soal penerapan sebuah proses dan kebijakan, seperti zero trust, yang mungkin bisa menjadi bagian yang lebih besar dari solusinya. Teknologi memang penting dalam proses ini, namun teknologi bukanlah solusi yang sepenuhnya. ”

! Peringatan Kata Kunci! Permukaan Serangan Meningkat

Tingkat risiko yang dihadapi perusahaan sehari-hari meningkat secara dramatis, dan ancaman datang dari berbagai tempat. Meningkatnya sistem kerja jarak jauh dan penerapan alat kolaborasi cloud, seperti MS Teams, menghadirkan tantangan unik bagi tim keamanan dalam hal mempertahankan hak akses yang sesuai dan mengenali ancaman.

Pada saat artikel ini ditulis, kita juga sedang menghadapi tantangan perekonomian global yang menyebabkan anggaran menjadi semakin terbatas. Catatan menunjukkan bahwa di masa ekonomi yang penuh gejolak, penipuan meningkat, sehingga keamanan menjadi hal yang sangat penting. Organisasi harus memikirkan bagaimana mereka dapat menilai risiko mereka dan bagaimana mereka dapat memastikan bahwa mereka memilih solusi yang tepat.

Dimana Keamanan Berpusat pada Data Berperan

Pada akhirnya, dari mana Anda memulai? Kebanyakan perusahaan cenderung memulai dengan pertahanan perimeter. Tapi kenapa? Kebanyakan ancaman saat ini datang dari dalam. Satu-satunya strategi keamanan yang berhasil adalah strategi yang berfokus pada data terlebih dahulu.

Kita sudah sering membicarakan hal ini sehingga hampir menjadi klise, namun perusahaan masih belum menempatkan data mereka sebagai pusat strategi keamanan mereka.

Untuk melakukan hal ini, Anda perlu mengetahui di mana data Anda yang paling sensitif disimpan, Anda perlu mengetahui siapa yang dapat mengaksesnya, Anda perlu mengetahui apa< yang dilakukan pengguna Anda, dan Anda perlu mengetahui kondisi keamanan apa di lingkungan Anda yang membahayakan data tersebut.

Setelah Anda memiliki visibilitas, Anda dapat membuat keputusan yang tepat. Sekarang, Anda tidak bisa mendapatkan visibilitas tanpa teknologi. Jadi, jika Anda memiliki anggaran terbatas untuk keamanan, jenis teknologi yang ingin Anda terapkan haruslah teknologi yang berfokus pada penyediaan visibilitas terhadap data sensitif dan perilaku pengguna. Setelah Anda memiliki visibilitas atas pertanyaan siapa, apa, kapan, di mana, Anda dapat membuat keputusan yang lebih baik mengenai kontrol akses dan langkah-langkah keamanan yang perlu Anda terapkan.

Jika Anda ingin melihat apa yang dilakukan Lepide di bidang ini, dan bagaimana penggunaan Platform Keamanan Data Lepide dapat membantu Anda mengidentifikasi risiko terkini terhadap keamanan Anda dan mencegah pelanggaran, jadwalkan demo dengan salah satu teknisi kami.