Zero Trust menjembatani kesenjangan keamanan siber bagi pengguna akhir

Secara khusus, 68% responden menyatakan keprihatinannya bahwa aplikasi dan data cloud rentan terhadap serangan malware, ransomware, dan phishing. Meskipun 55% organisasi tidak yakin bahwa keamanan cloud mereka ada, 59% percaya bahwa mereka memiliki proses kontrol dan kebijakan yang memadai untuk mengamankan cloud. Sekitar satu dari tiga responden mengatakan bahwa sulit untuk melatih karyawan dalam keamanan siber secara memadai.

Pengguna akhir diserang

Tautan terlemah dalam setiap strategi keamanan siber selalu adalah manusia, kata Keri Berelson, direktur eksekutif Konsorsium Keamanan Siber MIT di penelitian MIT Sloan (CAMS). Menyelidiki sistem manajemen penjaminan kompetensi di bidang organisasi, komersial dan strategis di bidang siber. “Yang diperlukan hanyalah seseorang mengklik email yang salah, tautan yang salah, atau menginstal perangkat lunak yang salah agar sistem terinfeksi. Bukan hanya pengguna akhir dalam pengertian tradisional, tetapi siapa pun yang berinteraksi dengan sistem kami. Siapa pun yang berinteraksi dengan kami sistem, “kata Berlusson. Dengan peraturan itu adalah kelemahan potensial.”

Meskipun lebih dari 99% tindakan keamanan untuk sistem back-end diimplementasikan oleh TI, menurut Salvi, sebagian kecil dari ancaman keamanan yang menjadi tanggung jawab pengguna bertanggung jawab atas sekitar 19 dari 20 serangan dunia maya.

“Semuanya dimulai dengan email phishing,” kata Salvi. “Mereka mencoba untuk mendapatkan kunci daripada membuka kunci.” Beberapa upaya phishing dapat menipu bahkan pengguna yang berhati-hati untuk meniru pesan penting dari HR atau C-suite. Penutupan Covid memungkinkan pengguna akhir untuk melakukan lebih banyak kerusakan dan kebijakan keamanan dengan cepat disesuaikan.

Tidak seperti model keamanan pengguna akhir tradisional, pertama kali pengguna masuk ke lingkungan Zero Trust, bahkan jika diverifikasi dengan sidik jari, pemindaian wajah, atau otentikasi multi-faktor, tidak menandai akhir pemantauan. Setelah diatur, Zero Trust dengan hati-hati melacak pengguna melalui merek elektronik untuk memastikan mereka tidak melakukan sesuatu yang berbahaya dan tidak secara tidak sengaja mengeklik tautan yang membuka pintu bagi peretas. Selain permintaan otentikasi ulang sesekali, pengguna Zero Trust tidak akan menyadarinya kecuali mereka memutuskan bahwa mereka tidak dapat mempercayai Anda dan membawa Anda menjauh dari target.

“Anda tidak harus bergantung pada pengguna untuk melakukan apa pun untuk membuat keamanan bekerja,” kata Salvi. “Mereka tidak perlu mengingat kata sandi yang rumit, mengubahnya setiap tiga bulan, atau menonton apa yang mereka unduh.”

Unduh laporan lengkapnya.

Konten ini dibuat oleh Insights, lengan konten khusus dari MIT Technology Review. Itu tidak ditulis oleh editor MIT Technology Review.

Baca Juga!

LG berencana untuk mengganti jendela di Subway dan kereta bawah tanah lainnya dengan layar OLED transparan – Berita Teknologi,

staf PF29 September 2022, 1:00:11 PM IST LG Display telah mengungkapkan beberapa teknologi baru yang …