MACAU – Media OutReach – COVID-19 telah mempercepat transformasi digital di berbagai industri. Banyak perusahaan Makau telah mengadopsi model operasi baru untuk meningkatkan efisiensi dan berhasil menanggapi lingkungan bisnis yang kompleks dan tidak stabil. Namun, cara kerja baru juga menyebabkan munculnya ancaman dunia maya baru untuk memanfaatkan situasi saat ini.

Mengambil tahun 2020 sebagai contoh, Pusat Peringatan Dini dan Darurat Insiden Keamanan Siber Makau mendeteksi rata-rata 1.600 peringatan awal setiap hari dan mengeluarkan 38 peringatan kepada operator infrastruktur kritis. Perusahaan Makau menghadapi risiko keamanan siber yang semakin parah.

Makau telah menyadari pentingnya keamanan siber dan secara resmi menerapkan Undang-Undang Keamanan Siber Makau (MCSL) pada tahun 2019, yang mewajibkan operator infrastruktur kritis publik dan swasta untuk mengambil tindakan melindungi jaringan informasi, sistem komputer, dan data. Di bawah MCSL, operator infrastruktur penting publik dan swasta harus mempertahankan tingkat manajemen dan keamanan yang memadai untuk jaringan informasi dan sistem komputer mereka, mengadopsi sistem keamanan siber, dan menetapkan mekanisme pelaporan.

Untuk membantu perusahaan Makau menjalani transformasi digital dalam memperkuat pertahanan mereka terhadap ancaman keamanan siber, Fortinet mengedepankan tiga rekomendasi berikut untuk mendorong perusahaan meningkatkan keamanan siber di semua aspek.

  1. Mengadopsi akses Zero-Trust dan strategi segmentasi

Ransomware masih menjadi ancaman umum, yang dapat menyebabkan kerugian finansial dan reputasi yang sangat besar bagi berbagai industri, terutama perawatan kesehatan, layanan profesional, perusahaan layanan konsumen, organisasi publik, dan lembaga layanan keuangan. Data dari FortiGuard Labs menunjukkan bahwa didorong oleh berbagai tren, aktivitas ransomware pada paruh kedua tahun 2020 meningkat tujuh kali lipat dibandingkan dengan paruh pertama tahun 2020.

Agar efektif menangani risiko evolusi ransomware yang berkelanjutan, perusahaan perlu memastikan bahwa cadangan data disimpan tepat waktu, lengkap, dan aman di tempat lain. Menggunakan Zero Trust Network Access dan strategi segmentasi dapat mengurangi risiko. Saat mengumpulkan dan menghubungkan sejumlah besar data dalam satu dan beberapa lingkungan jaringan, pemisahan menjadi lebih penting. Perusahaan menetapkan kebijakan yang konsisten di seluruh jaringan, yang dapat mengelola dan melindungi data dan lingkungan aplikasi secara lebih efektif.

  1. Menggunakan platform serat keamanan otomatis untuk menahan permukaan serangan digital yang diperluas

Menurut Undang-Undang Keamanan Siber Makau, semua operator infrastruktur penting harus mengadopsi sistem manajemen keamanan siber dan merumuskan langkah-langkah internal untuk pemantauan dan tanggapan insiden keamanan. Namun, dalam menanggapi pekerjaan jarak jauh, semakin banyak perangkat pribadi yang digunakan di luar lingkungan jaringan perusahaan, yang memperluas permukaan serangan jaringan dan membuat perusahaan lebih rentan terhadap ancaman.

Dengan lingkungan jaringan yang semakin kompleks, platform kain keamanan otomatis Fabric Keamanan, sangat diperlukan untuk perusahaan. Dengan cara ini, organisasi dapat beroperasi dengan aman di antara jaringan inti, lingkungan multi-cloud, kantor cabang, dan karyawan yang bekerja dari jarak jauh. Platform serat keamanan memberikan pandangan luas tentang lingkungan jaringan dan mengontrol potensi permukaan serangan digital secara keseluruhan untuk mengurangi risiko. Melalui teknologi pembelajaran mesin, secara otomatis dapat mengidentifikasi ancaman dunia maya baru, serta mencegah, mendeteksi, dan merespons dengan cepat.

  1. Menyediakan pendidikan untuk mengatasi kesenjangan keahlian keamanan siber

Meningkatnya ancaman dunia maya dan penerapan penerapan MCSL, telah sangat meningkatkan permintaan akan teknisi keamanan siber di Makau. Namun, menurut survei yang dilakukan oleh Pusat Studi Strategis dan Internasional, 82% perusahaan menghadapi tantangan kekurangan talenta keamanan siber global. Untuk mengatasi kesenjangan keterampilan keamanan jaringan, personel yang terampil, solusi khusus, dan peninjauan sumber daya tim yang ada sangat diperlukan, tetapi keduanya harus disesuaikan untuk mengatasi situasi peran unik yang berbeda. Prinsip dasar kesadaran keamanan siber harus dijalankan sebagai benang merah di setiap program pelatihan.

Penjahat dunia maya menggunakan kemajuan kinerja komputasi untuk membentuk gelombang baru ancaman dunia maya tingkat lanjut dengan kecepatan dan skala yang belum pernah terjadi sebelumnya. Untuk mencegah ancaman dunia maya sesegera mungkin, dan sejalan dengan MSCL, perusahaan harus meningkatkan investasi dalam platform keamanan siber sesegera mungkin untuk melindungi dan memantau seluruh infrastruktur digital, termasuk jaringan, aplikasi , multi-cloud dan lingkungan seluler.