Acronis Ingatkan Tentang Risiko Privasi Kritis 2021 Jelang Hari Privasi Data - Acronis, pemimpin global dalam perlindungan dunia maya, hari ini mengeluarkan peringatan bahwa, berdasarkan penelitian mereka tentang tren serangan siber baru-baru ini dan praktik bisnis yang ada, organisasi di seluruh dunia saat ini menghadapi ancaman global terhadap privasi dan keamanan data. Perusahaan mengumumkan temuannya pada Hari Privasi Data internasional untuk memperingatkan organisasi bahwa tindakan segera diperlukan untuk menghindari serangan yang mahal.
Penelitian terbaru oleh pakar keamanan siber di jaringan global Acronis Cyber Protection Operations Center (CPOCs) mengungkapkan bahwa 80% perusahaan tidak memiliki kebijakan sandi yang ditetapkan. Antara 15-20% kata sandi yang digunakan dalam lingkungan bisnis menyertakan nama perusahaan, membuatnya lebih mudah untuk disusupi.
Dua pelanggaran profil tinggi baru-baru ini menggambarkan masalah ini: Sebelum Orion disusupi, SolarWinds diperingatkan bahwa salah satu server pembaruannya memiliki kata sandi yang diketahui publik "solarwinds123", sementara akun Twitter mantan Presiden Donald Trump diretas karena kata sandinya diduga "maga2020 ! ”.
Dari organisasi yang memiliki kebijakan kata sandi, para peneliti menemukan banyak yang mengandalkan kata sandi default - dan hingga 50% di antaranya dikategorikan sebagai lemah.
Baca juga:Review Haylou GT2, Headset TWS Murah yang Mantap untuk Musik
Penyerang tahu bahwa praktik kata sandi yang lemah ini tersebar luas dan, dengan begitu banyak karyawan yang bekerja dari rumah akibat pandemi COVID-19, penjahat dunia maya telah menargetkan sistem yang kurang aman dari pekerja jarak jauh ini. Analis Acronis mengamati peningkatan dramatis dalam jumlah serangan brute force selama tahun 2020 dan menemukan bahwa penjejalan kata sandi adalah serangan dunia maya kedua yang paling banyak digunakan tahun lalu, tepat di belakang phishing.
“Pekerjaan jarak jauh yang terburu-buru selama pandemi mempercepat penerapan solusi berbasis cloud. Namun, dalam melakukan transisi tersebut, banyak perusahaan tidak memfokuskan persyaratan keamanan siber dan perlindungan data mereka dengan benar,” jelas Candid Wüest, VP Riset Perlindungan Cyber di Acronis.
"Sekarang, perusahaan-perusahaan tersebut menyadari bahwa memastikan privasi data adalah bagian penting dari strategi perlindungan siber holistik - strategi yang menggabungkan keamanan siber dan perlindungan data - dan mereka perlu memberlakukan pengamanan yang lebih kuat untuk pekerja jarak jauh. ”
Risiko keuangan dan reputasi
Sementara komunitas bisnis menyadari bahwa perlindungan dunia maya yang lebih baik diperlukan untuk memastikan privasi data mereka dan data pelanggan mereka, kesadaran di antara pengguna digital terus tertinggal. Satu laporan menemukan bahwa 48% karyawan mengakui bahwa mereka cenderung tidak mengikuti praktik data yang aman saat bekerja dari rumah.
Kebersihan sandi yang buruk dan kebiasaan keamanan siber yang lemah dari pekerja jarak jauh adalah beberapa alasan analis Acronis CPOC memperkirakan dampak finansial dari penggalian data akan melonjak pada tahun 2021, karena pelaku kejahatan dapat lebih mudah mengakses dan mencuri data perusahaan yang berharga.
Baca juga:Review Asus ROG Phone 3 ZS661KS, Smartphone Gaming Terbaik Idaman Gamer Sejati
Tren ini mirip dengan tren yang sekarang terlihat di antara penyerang ransomware, yang mencuri data kepemilikan atau memalukan dan kemudian mengancam akan memublikasikannya jika korban tidak membayar. Tahun lalu, Acronis mengidentifikasi lebih dari 1.000 perusahaan di seluruh dunia yang mengalami kebocoran data setelah serangan ransomware.
Menerapkan persyaratan otentikasi yang lebih ketat
Untuk menghindari waktu henti yang mahal, kerusakan reputasi yang signifikan di pasar, dan denda peraturan yang tinggi yang dapat disebabkan oleh pelanggaran data, organisasi harus memperkuat persyaratan otentikasi yang diperlukan untuk mengakses data perusahaan.
Acronis dan pakar keamanan siber lainnya merekomendasikan praktik terbaik berikut:
- Otentikasi multifaktor (MFA), yang mengharuskan pengguna menyelesaikan dua atau lebih metode verifikasi untuk mengakses jaringan perusahaan, sistem, atau VPN, harus menjadi standar untuk semua organisasi. Dengan menggabungkan sandi dengan metode verifikasi tambahan, seperti pemindaian sidik jari atau PIN acak dari aplikasi seluler, organisasi masih terlindungi jika penyerang menebak atau merusak sandi pengguna.
- Model kepercayaan nol harus diadopsi untuk memastikan keamanan data dan privasi. Semua pengguna, apakah mereka bekerja dari jarak jauh atau beroperasi di dalam jaringan perusahaan, diharuskan untuk mengotentikasi diri mereka sendiri, membuktikan otorisasi mereka, dan terus memvalidasi keamanan mereka untuk mengakses dan menggunakan data dan sistem perusahaan.
- Analisis perilaku pengguna dan entitas, atau UEBA, membantu mengotomatiskan perlindungan organisasi. Dengan memantau aktivitas normal pengguna dengan AI dan analisis statistik, sistem dapat mengenali perilaku yang menyimpang dari pola normal - terutama yang mengindikasikan telah terjadi pelanggaran dan pencurian data sedang berlangsung.
Meskipun Hari Privasi Data 2021 adalah kesempatan ideal untuk memperhatikan risiko privasi data, para peneliti di Acronis CPOCs telah mengidentifikasi tren ancaman siber tambahan yang akan menantang sysadmin, penyedia layanan terkelola (MSP), dan profesional keamanan siber selama tahun mendatang. Analisis lengkap saat ini tersedia dalam Acronis Cyberthreats Report yang baru-baru ini dirilis.
Tentang Acronis
Acronis menyatukan perlindungan data dan keamanan siber untuk menghadirkan perlindungan siber otomatis dan terintegrasi yang memecahkan tantangan keselamatan, aksesibilitas, privasi, keaslian, dan keamanan (SAPAS) di dunia digital modern. Dengan model penerapan fleksibel yang sesuai dengan tuntutan penyedia layanan dan profesional TI, Acronis memberikan perlindungan dunia maya yang unggul untuk data, aplikasi, dan sistem dengan solusi antivirus, cadangan, pemulihan bencana, dan manajemen perlindungan titik akhir inovatif generasi mendatang. Dengan antimalware pemenang penghargaan dan teknologi otentikasi data berbasis blockchain, Acronis melindungi lingkungan apa pun - dari cloud hingga hybrid ke lokal - dengan biaya rendah dan dapat diprediksi.
Didirikan di Singapura pada tahun 2003 dan didirikan di Swiss pada tahun 2008, Acronis kini memiliki lebih dari 1.500 karyawan di 33 lokasi di 18 negara. Solusinya dipercaya oleh lebih dari 5,5 juta pengguna rumahan dan 500.000 perusahaan, termasuk 100% dari Fortune 1000, dan tim olahraga profesional papan atas. Produk Acronis tersedia melalui 50.000 mitra dan penyedia layanan di lebih dari 150 negara dalam lebih dari 40 bahasa.
Anda mungkin suka:Review Asus ROG Zephyrus Duo 15 GX550: Idaman Gamer dan Kreator Konten Profesional
Posting Komentar