Sebagian besar bisnis cenderung memiliki setidaknya satu karyawan dengan perangkat yang rentan. Untuk penjahat cyber, satu saja sudah cukup.
Di ranah konsumen, teknologi Internet of Things (IoT) telah lama terkenal dengan keamanannya yang sangat buruk.
Rumah saat ini dibanjiri perangkat yang tersambung ke internet - baik itu mesin espresso dengan aplikasi atau kamera keamanan dengan koneksi Wi-Fi. Elektronik konsumen akan menyumbang 63% dari semua perangkat IoT yang terpasang pada tahun 2020, menurut Statista. Perangkat ini dapat mengumpulkan data tentang penggunanya, yang dikirim kembali ke penyedia layanan untuk membantu meningkatkan produk mereka. Pembuatan perangkat ini adalah bisnis yang menguntungkan, dan seiring meningkatnya permintaan, konsumen semakin banyak membeli perangkat kelas ekonomi yang lebih murah. Masalahnya adalah standar keamanan mereka biasanya sangat lemah.
Hingga baru-baru ini, kerentanan keamanan dan lubang keamanan di Internet of Things konsumen bukanlah masalah besar di dunia bisnis - eksekutif yang paham privasi hanya perlu menghubungi untuk mematikan kantor Alexa selama pertemuan kritis misi. Tetapi karena hanya sepertiga pekerja yang diharapkan kembali ke kantor pada musim gugur, rumah pekerja telah menjadi tempat kerja; jika dibanjiri IoT yang tidak aman, ini adalah masalah keamanan siber yang serius. 15% pemilik perangkat IoT masih menggunakan kata sandi default , jadi kemungkinan besar sebagian besar bisnis akan memiliki setidaknya satu karyawan dengan perangkat yang rentan - penjahat dunia maya tidak lagi membutuhkannya.
“Sebagian besar perangkat IoT yang dibeli untuk rumah relatif murah, sebagian karena produsen tidak berupaya keras untuk melindunginya dalam perangkat keras atau perangkat lunak,” kata Darryl Jones, direktur manajemen produk IoT di ForgeRock. sebagai spesialis identitas digital dalam percakapan dengan TechHQ.
"Dari manajemen kredensial yang buruk, firmware usang, dan hotspot yang berlebihan yang tertinggal di perangkat konsumen hingga pembaruan keamanan yang jarang, perangkat ini sering kali tidak mengklaim aman untuk memulai."
Pada tahun 2020, para pemimpin dan deputi kejahatan dunia maya kewalahan oleh lonjakan kejahatan dunia maya. Jumlah email phishing yang mengeksploitasi keadaan karantina telah meroket, dan migrasi tiba-tiba tenaga kerja ke pekerjaan jarak jauh telah menyebabkan peningkatan jumlah titik akhir baru yang perlu dilindungi. Saat bisnis dan karyawan beralih ke online, penjahat berbondong-bondong mengikuti.
Di saat yang sama, di tahun 2019 saja, jumlah serangan dunia maya pada perangkat IoT meningkat 300% dan kemungkinan akan terus bertambah.
Contoh paling terkenal dari kerentanan perangkat IoT adalah gelombang serangan DDoS oleh botnet Mirai pada tahun 2016, yang pada titik tertentu mengakibatkan ketidakmampuan untuk mengakses Internet.di seluruh pantai timur Amerika Serikat . Pemerintah AS awalnya curiga itu adalah negara paria, tetapi pelakunya adalah jaringan 400.000 perangkat IoT konsumen yang disusupi berubah menjadi senjata oleh pemain Minecraft yang tidak puas.
Jadi, mengapa para pemimpin bisnis lengah oleh ancaman IoT konsumen?
“Sederhananya, pandemi telah mengubah situasi. Dulu mereka bermain catur, sekarang mereka perlu bermain catur, ”kata Jones. “Kerentanan perangkat telah ada sejak awal, tetapi peningkatan besar dalam jumlah karyawan yang bekerja dari rumah dan peningkatan jumlah yang stabil karena pandemi telah meningkatkan keparahan masalah dalam skala yang sangat besar.
"Meskipun CIO telah bekerja untuk mengamankan perangkat dan jaringan mereka selama bertahun-tahun, perubahan ini menimbulkan tantangan baru bagi para pemimpin bisnis dan CIO."
Jones menyarankan bahwa strategi keamanan siber yang direvisi yang diarahkan untuk masa depan pekerjaan terdistribusi harus mengatasi ancaman yang berkembang tidak hanya dalam hal Bring Your Own Device (BYOD), tetapi juga perangkat milik karyawan lain yang dapat mengakses jaringan.
“Perusahaan harus menyelidiki teknologi rumah baru yang memisahkan jaringan perusahaan sehingga gangguan pada bagian jaringan yang berisi perangkat konsumen tidak membahayakan bagian dari jaringan perusahaan,” kata Jones.
Salah satu pendekatannya adalah bagi perusahaan untuk hanya membutuhkan jaringan Wi-Fi pribadi yang akan dibuat untuk perangkat perusahaan - sebuah pedoman yang telah dipromosikan FBI dalam banyak kesempatan.di USA. Pemerintah juga harus menetapkan kode praktik terbaik, atau lebih baik lagi, undang-undang dalam hal keamanan perangkat IoT. Tahun lalu, Finlandia menjadi negara Eropa pertama yang mengesahkan perangkat pintar yang aman, di mana produk yang memenuhi standar yang disyaratkan menerima “tanda keamanan siber” yang terlihat jelas .
“Identitas digital yang unik harus menjadi basis keamanan baru karena dapat digunakan untuk melindungi perangkat di tempat kerja, serta perangkat rumah yang ada atau baru. Selain itu, menerapkan model keamanan Zero Trust atau CARTA dapat membantu norma baru ini dengan memastikan bahwa setiap interaksi aman dan memahami perilaku normal perangkat dan pengguna untuk mendeteksi interaksi yang mencurigakan, ”kata Jones.
"Perusahaan juga harus mengadopsi kebijakan keamanan perusahaan dan pelatihan karyawan baru yang memerlukan penggunaan jaringan pribadi, dan membatasi penggunaan jaringan tersebut hanya untuk perangkat perusahaan."
“Deteksi dini gangguan juga penting. Perusahaan harus memiliki solusi untuk mendeteksi anomali, termasuk saat perangkat baru terhubung ke jaringan, serta solusi pemantauan lainnya - titik akhir, perilaku, jaringan ... "
