Search
Jumat 17 Januari 2025
  • :
  • :

Microsoft Umumkan Produk Baru dan Berikan Panduan untuk Meningkatkan Keamanan di Lingkungan Kerja Hybrid

MAJALAH ICT – Jakarta. Microsoft Corp. telah mengumumkan produk baru, rencana karyawan, dan panduan untuk mengatasi pertarungan global melawan serangan cyber yang semakin berskala besar dan kompleks. Ini termasuk dukungan tambahan pada otentikasi multifaktor (MFA) dan perlindungan keamanan untuk pelanggan, bersama dengan transisi Microsoft sendiri yang membuat karyawan mengadopsi pendekatan Zero Trust.

Lanskap keamanan siber telah berubah secara mendasar karena serangan kompleks berskala besar belakangan ini. Peretas meluncurkan rata-rata 50 juta serangan sandi setiap hari — 579 per detik, dan serangan phishing telah meningkat. Serangan firmware sedang meningkat, dan ransomware menjadi sangat bermasalah. Microsoft telah mencegat dan menggagalkan 30 miliar ancaman email yang memecahkan rekor tahun lalu dan saat ini secara aktif melacak 40 lebih aktor negara-bangsa yang aktif dan lebih dari 140 kelompok ancaman yang mewakili 20 negara.

Menurut telemetri Microsoft Defender Antivirus, tingkat serangan malware di Asia Pasifik telah meningkat – 23% di Australia; 80% di Tiongkok; 15% di India; 16% di Jepang; 19% di Selandia Baru; dan 43% di Singapura selama 18 bulan terakhir, mencakup pra-pandemi hingga sekarang. Sebagai bagian dari malware, serangan ransomware juga meningkat 453% di Australia; 463% di Cina; 100% di India; 541% di Jepang; 825% di Selandia Baru; dan 296% di Singapura pada periode yang sama.

Menurut Indeks Tren Kerja Microsoft [1], 53% orang yang disurvei di Asia berencana untuk pindah karena mereka sekarang dapat bekerja dari jarak jauh – ini sedikit lebih tinggi dari angka global sebesar 46%, menunjukkan pentingnya keamanan untuk mengatasi cara baru ini bekerja.

Mary Jo Schrade, Asisten Penasihat Umum, Pimpinan Regional, Unit Kejahatan Digital Microsoft Asia, berbagi, “Sebagian besar wilayah kami telah beralih ke pekerjaan jarak jauh selama setahun terakhir. Saat kami melanjutkan kebutuhan untuk bekerja dari rumah baik penuh waktu atau paruh waktu, kita perlu mengadopsi lebih banyak alat dan membangun pertahanan kita terhadap potensi serangan dunia maya. Di Asia, mengadopsi otentikasi multi-faktor bersama dengan pendekatan Zero Trust adalah dasar untuk pekerjaan yang lebih aman dari rumah atau skenario kerja campuran. ”

Usaha kecil dan menengah (UKM) sangat rentan terhadap ancaman keamanan siber – di Asia Pasifik, UKM membentuk lebih dari 98% perusahaan dan mempekerjakan 50% tenaga kerja [2], yang merupakan bagian integral dari sosial dan ekonomi kawasan. kesejahteraan. Namun, sebagian besar UKM tidak tahu bagaimana melindungi perusahaan mereka, kekurangan staf TI yang berdedikasi dan memiliki keamanan komputer dan jaringan yang tidak memadai.

Joe Sweeney, Penasihat, Intelligent Business Research Services (IBRS), menambahkan, “Serangan sosial yang sangat otomatis (phishing) sedang meningkat. Serangan datang melalui email, pesan instan, media sosial, dan teks. Sangat penting bagi organisasi untuk mengambil tindakan. pendekatan Zero Trust untuk mengatasi hal ini, dengan menyegmentasikan semua aspek lingkungan pengguna akhir dan memperlakukan masing-masing sebagai tidak tepercaya. Ini membutuhkan pemikiran yang sangat berbeda dari pendekatan ‘jaringan sebagai batas’ dan ‘lindungi perangkat’ tradisional. Ini membutuhkan data -pendekatan -pusat dan otentikasi-sentris. Meskipun ada pertimbangan keamanan lainnya, penyortiran identitas, otentikasi, dan manajemen informasi sangat penting. ”

Mengamankan kerja jarak jauh dengan produk baru

Sejalan dengan kebutuhan keamanan individu dan bisnis yang datang dengan kerja jarak jauh, Microsoft telah meluncurkan inovasi baru untuk lebih melindungi pelanggan. Fitur verifikasi baru ini mencakup Azure AD Conditional Access untuk memberikan kontrol akses yang lebih terperinci kepada admin, pengaturan peluncuran bersyarat dengan Kebijakan Perlindungan Aplikasi di Microsoft Endpoint Manager, dan mode perangkat bersama Azure AD di beberapa pengguna.

Fitur tambahan dan peningkatan juga telah diluncurkan di Microsoft 365 Defender, Azure Sentinel dan Microsoft Cloud App Security. Lebih lanjut tentang produk baru yang diluncurkan secara global dapat ditemukan di https://www.microsoft.com/security/blog/2021/05/12/how-to-secure-your-hybrid-work-world-with-a-zero -pendekatan-kepercayaan /.

Rencana teknologi Microsoft untuk karyawan

Microsoft dan 160.000 karyawannya melakukan transisi ke pekerjaan hybrid pada tahun 2020, dengan panduan baru berikut dirilis di seluruh organisasi untuk menjaga dan menegakkan keamanan:
Menjaga perangkat tetap sehat dan terkelola: Semua perangkat yang membutuhkan akses ke sumber daya perusahaan harus dikelola untuk menjaga perangkat tetap aman dan terlindungi dari phishing dan situs web berbahaya.

Menjadikan keamanan pekerjaan semua orang: Microsoft menawarkan pelatihan baru, peluang untuk memberikan umpan balik, dan pertemuan keamanan virtual baru untuk memastikan karyawan diberdayakan dan diperlengkapi agar lebih aman.

Mengamankan kantor rumah: Microsoft akan terus membangun dan menawarkan sumber daya dan pedoman bagi karyawan yang akan bekerja dari jarak jauh baik paruh waktu maupun penuh.
Building for Zero Trust: Microsoft meminta pengembang untuk membangun dengan mentalitas Zero Trust.

Empat pilar utama untuk realita kerja baru

Saat keamanan menjadi semakin penting bagi individu dan bisnis, Microsoft telah menguraikan keharusan utama bagi pengguna untuk dilindungi dari ancaman dunia maya.

Pertama, menggunakan alat yang ada, termasuk MFA. Serangan dunia maya baru-baru ini mengungkapkan bahwa identitas akan menjadi medan pertempuran untuk serangan di masa depan. Saat bisnis membangun pertahanan untuk lanskap ancaman baru, mereka harus terlebih dahulu memeriksa alat yang sudah mereka miliki.

Misalnya, MFA adalah pertahanan yang dimiliki organisasi untuk mereka, dan setiap pelanggan Microsoft dengan langganan layanan komersial dapat mengaktifkan MFA tanpa biaya tambahan. Namun, data pelanggan Microsoft menunjukkan bahwa hanya 18% yang mengaktifkannya. Microsoft secara aktif bekerja untuk membuat peluncuran MFA lebih mudah dan mulus bagi pelanggannya, memastikan bahwa pengalaman pengguna akhir semudah dan seramah mungkin.

Kedua, merangkul Pola Pikir Tanpa Kepercayaan. Orang dan organisasi perlu memiliki kepercayaan pada teknologi yang menyatukan mereka dan mengadopsi strategi Zero Trust bukan lagi sebuah pilihan, tetapi keharusan bisnis baru. Ketika perusahaan menganggap pelanggaran dan memberikan akses paling tidak istimewa yang diperlukan, ini memberdayakan karyawan dengan fleksibilitas dan kebebasan yang mereka inginkan.

Microsoft juga percaya bahwa masa depan tanpa kata sandi dan industri akan melihat transisi terjadi tahun ini. Baru-baru ini, mereka menerapkan alat penilaian Zero Trust baru [3] yang dapat membantu perusahaan memahami di mana mereka saat ini dalam perjalanan Zero Trust dan ke mana mereka harus pergi.

Ketiga, memanfaatkan keamanan yang lebih kuat di cloud. Manfaat cloud untuk tenaga kerja jarak jauh atau hybrid sangat banyak, dan Microsoft yakin bahwa akan ada migrasi cepat ke cloud selama enam hingga 12 bulan ke depan karena perusahaan pulih dari tahun 2020 dan menerapkan infrastruktur baru. Survei terbaru Microsoft terhadap mitra Microsoft Intelligent Security Association (MISA) menemukan bahwa 90% melaporkan bahwa pelanggan telah mempercepat perpindahan mereka ke cloud karena pandemi.

Memiliki postur cloud yang kuat juga memberikan tingkat keamanan yang tidak dapat dicapai oleh sebagian besar perusahaan sendiri. Serangan cyber NOBELIUM baru-baru ini mengungkapkan bahwa sebagian besar serangan berasal dari lokal, sementara serangan melalui cloud sebagian besar tidak berhasil.

Keempat, berinvestasi pada orang dan keterampilan, dan berfokus pada keragaman. Kurangnya profesional keamanan siber dan kurangnya keragaman dalam tim adalah dua masalah besar yang akan dimanfaatkan penyerang di tahun mendatang. 91% dari mitra MISA Microsoft melaporkan lebih banyak permintaan daripada pasokan untuk profesional keamanan siber, dan diperkirakan ada kekurangan 3,5 juta profesional keamanan tahun ini. Kekurangan ini tidak hanya berarti posisi yang tidak terisi, tetapi juga terlalu banyak pekerjaan pada tim yang ada.

Dengan mengajar, melatih, dan mempersenjatai bakat baru, ini akan menyelesaikan masalah dan membangun tenaga kerja di masa depan. Penting bagi organisasi untuk membangun tim yang beragam yang mencerminkan banyak sudut pandang orang secara global, termasuk demografi yang sama dengan penyerang dunia maya, untuk memenuhi tantangan keamanan dan privasi saat ini.