Data pribadi, makanan untuk perang cyber? Model baru untuk meningkatkan keamanan siber
Security

Data pribadi, makanan untuk perang cyber? Model baru untuk meningkatkan keamanan siber


Kredit: CC0

Di dunia yang semakin digital saat ini, keamanan siber adalah yang terpenting. Lonjakan serangan dunia maya memiliki dampak yang luas, mulai dari membahayakan data pribadi pengguna hingga memicu semua perang dunia maya, belum lagi mengancam kekayaan intelektual bisnis swasta. Dalam masa volatile seperti itu, satu-satunya pendekatan adalah dengan mengadopsi model dan aplikasi baru yang dapat mengatasi masalah ini secara efisien.

Lebih sadar akan masalah ini daripada kebanyakan, Regner Sabillon, seorang mahasiswa doktoral di Universitat Oberta de Catalunya (UOC), membedah model-model ini dalam tesisnya, Digital Forensics Assessment, Cyberlaw Review dan Cybercrime Analysis to Enforce Cybersecurity. Pentingnya Audit Keamanan Siber, Jaminan, Kesadaran, dan Pelatihan, yang diuntungkan dari supervisi bersama oleh profesor dan peneliti Jordi Serra dari Fakultas Ilmu Komputer, Multimedia dan Telekomunikasi, dan Víctor Cavaller dari Fakultas Ilmu Informasi dan Komunikasi. Penelitian ini memecah beberapa studi kasus dan menyoroti pentingnya mengambil tindakan yang tepat untuk melindungi data dari serangan siber. Upaya akademis Sabillon kini telah dikerjakan ulang menjadi sebuah buku berjudul Cyber ​​Security Auditing, Assurance, and Awareness Through CSAM dan CATRAM, yang dinobatkan sebagai buku cybersecurity baru terbaik untuk dibaca pada tahun 2021 oleh situs web Amerika Serikat BookAuthority.

Buku tersebut menggarisbawahi kebutuhan untuk meningkatkan model keamanan untuk menangkal serangan dunia maya yang semakin canggih yang dilakukan terhadap siapa pun dari lembaga tingkat atas hingga warga negara biasa, dengan bisnis dan lembaga pemerintah juga terjebak dalam baku tembak. Cavaller menjelaskan bahwa penelitian tersebut melibatkan “tinjauan ekstensif sistem keamanan siber yang sedang diterapkan di seluruh dunia di berbagai organisasi” dan bahwa buku tersebut “mengusulkan model Pelatihan Audit dan Kesadaran yang sangat berguna dan telah berhasil diterapkan di beberapa institusi dengan hasil yang telah secara radikal meningkatkan kapasitas perlindungan komputer. ” “Riset ini memberikan kesempatan untuk mengetahui tingkat kematangan cybersecurity di perusahaan dan institusi. Ini merupakan titik awal yang bagus untuk meningkatkan level tersebut, seperti yang ditunjukkan oleh pekerjaan berkelanjutan yang telah dipublikasikan di artikel penelitian,” kata Serra.

Sabillon, seorang profesor di Sekolah Komputer dan Sistem Informasi dan Fakultas Bisnis di Universitas Athabasca Kanada, dan konsultan TIK dan keamanan siber, menggunakan bukunya sebagai platform untuk menjelaskan masalah yang ada di domain ini. Menurut akademisi tersebut, yang saat ini sedang menempuh pendidikan doktoralnya dalam Jaringan dan Teknologi Informasi di UOC, masalah saat ini termasuk “mencuri data pribadi atau sensitif individu, dan bahkan merusak kekayaan intelektual perusahaan. Penjahat dunia maya terus memodernisasi dan menyempurnakan serangan. “

Cyberwarfare, masalah yang sangat nyata

Saat kehidupan sehari-hari kita semakin meluas ke dunia digital, risiko serangan siber semakin meningkat. Meskipun tren ini tidak mengejutkan, dunia belum tentu mempersiapkan dirinya untuk berperang. Memang, menurut laporan State of Cybersecurity 2020 ISACA, 32% responden setuju bahwa serangan telah meningkat pesat pada tahun 2020. Ahli kami mengatakan: “Yang paling umum [attacks] adalah yang didasarkan pada rekayasa sosial, ancaman terus-menerus yang canggih, dan serangan ransomware, di mana sistem ditebus menggunakan perangkat lunak yang mengenkripsi data, sehingga memblokir penggunaannya, untuk memeras pemiliknya. “

Perusahaan swasta bukan satu-satunya yang tertinggal. Keamanan siber yang lemah menempatkan organisasi pemerintah, asosiasi, jenis entitas dan individu lain dalam risiko. Di antara yang paling mengkhawatirkan adalah serangan skala besar yang dilancarkan terhadap negara dan kepentingan administratif utama. Menurut mahasiswa doktoral itu, “Inilah yang kita saksikan hari ini antara kekuatan dunia seperti Amerika Serikat, Cina dan Rusia.” Dia menambahkan: “Ada banyak kasus seperti itu, tetapi masih belum ada konsensus mengenai apa yang kita sebut perang dunia maya, meskipun domain ‘dunia maya’ telah diakui sebagai bagian paling baru dari perang konvensional.”

Untuk mengilustrasikan maksudnya, pakar tersebut mengemukakan serangan dunia maya yang diduga diluncurkan oleh Rusia sebagai pencegah terhadap negara-negara seperti Georgia dan Ukraina, yang terkadang memicu aksi militer. Lingkungan digital ada di sekitar kita dan berkembang dengan sangat cepat. Akibatnya, penjahat dunia maya dapat mengalihkan serangan mereka setiap hari, mengeksploitasi kerentanan yang mereka deteksi di antara pembaruan program. Menghadapi hal ini, kata Sabillon, kami membutuhkan model dan ukuran baru yang efektif mengatasi masalah tersebut.

Solusi inovatif dan pelatihan kesadaran

Dalam penelitiannya, Sabillon mengeksplorasi sejumlah studi kasus di mana model audit keamanan siber (CSAM) dan model pelatihan kesadaran keamanan siber (CATRAM) dikembangkan dan divalidasi. Mahasiswa doktoral tersebut menganalisis penerapan dan kemampuan mereka untuk mendukung dan mengaudit strategi keamanan siber nasional, secara luas mencakup berbagai masalah seperti analisis forensik, bukti digital, dan manajemen insiden dan dengan demikian menawarkan wawasan mendalam tentang penelitian terbaru tentang model dalam manajemen keamanan siber dan pelatihan kesadaran.

Sabillon berkata: “Audit keamanan siber, atau CSAM, adalah model inovatif dan komprehensif yang menawarkan penilaian optimal keamanan siber di organisasi mana pun, dan dapat memverifikasi pedoman khusus untuk negara yang berencana meluncurkan strategi atau kebijakan keamanan siber baru, atau ingin menguji keefektifannya. dari yang sudah ada. ” CSAM, katanya, memungkinkan kinerja audit keamanan siber internal dan eksternal: “Setiap entitas memiliki opsi untuk melakukan audit penuh atas semua domain keamanan siber atau hanya memilih domain tertentu untuk mengaudit area tertentu yang memerlukan verifikasi dan penguatan pengawasan. . “

Sementara itu, model pelatihan kesadaran keamanan siber, atau CATRAM, dirancang untuk menawarkan pelatihan awal di organisasi mana pun. Menurut Sabillon, “Ini juga berfungsi untuk meluncurkan pendekatan yang lebih baik untuk pelatihan kesadaran keamanan siber yang ada atau program pelatihan keamanan data tertentu.”

Saat ini, ada negara yang memiliki strategi keamanan siber nasional yang menyeluruh dan rumit. Namun, seperti yang dikeluhkan Sabillon, banyak negara lain, terutama negara berkembang, terus meremehkan pentingnya masalah tersebut. Dia berkata: “Negara-negara terkemuka umumnya mengalokasikan banyak sumber daya untuk strategi nasional mereka. Ini termasuk Amerika Serikat, Belanda, Inggris, Australia, Kanada, Singapura, Malaysia, dan Uni Eropa, melalui ENISA.” Menerapkan model seperti CSAM dan CATRAM, kata mahasiswa doktoral UOC itu, adalah titik awal yang baik untuk memperbaiki strategi yang kurang memadai dan meningkatkan strategi yang sudah ada.


Empat praktik terbaik diuraikan untuk mencegah serangan cyber perawatan kesehatan


Informasi lebih lanjut:
Regner Sabillon. Audit Keamanan Cyber, Jaminan, dan Kesadaran Melalui CSAM dan CATRAM, (2020). DOI: 10.4018 / 978-1-7998-4162-3

Disediakan oleh Universitat Oberta de Catalunya

Kutipan: Data pribadi, makanan untuk perang cyber? Model baru untuk meningkatkan keamanan siber (2021, 8 Februari) diambil pada 8 Februari 2021 dari https://techxplore.com/news/2021-02-personal-fodder-cyberwarfare-cybersecurity.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini