Perusahaan Cybersecurity ESET memeriksa risiko ancaman internal yang menjadi lebih umum di bidang keamanan karena peningkatan ruang kerja digital, prevalensi kerja jarak jauh, dan kebijakan fleksibel perusahaan.
Menurut Laporan Investigasi Pelanggaran Data Verizon 2023, 19 persen dari sekitar 5.200 pelanggaran data yang diperiksa dalam penelitian ini disebabkan oleh karyawan internal. Survei Ponemon Institute terhadap 1.000 profesional keamanan TI dan TI dari organisasi yang mengalami “kerugian finansial dari orang dalam” mengungkapkan bahwa pelanggaran keamanan orang dalam telah meningkat 44 persen dalam dua tahun. Laporan Global tentang Biaya Ancaman Internal 2022 menyebutkan jumlah insiden ini lebih dari 6.800, mengungkapkan bahwa organisasi yang terkena dampak menghabiskan $15,4 juta per tahun untuk perbaikan ancaman internal.
Memperluas permukaan serangan, termasuk ancaman internal
Ancaman dunia maya yang berbahaya seperti serangan rantai pasokan perangkat lunak, penipuan intersepsi email bisnis (BEC), dan penipuan lain yang menggunakan informasi masuk karyawan yang dicuri, bersama dengan ransomware dan serangan lain yang sering difasilitasi oleh model bisnis kejahatan dunia maya sebagai layanan yang berkembang, telah menempatkan masalah keamanan dunia maya sebagai agenda utama ruang rapat perusahaan. Dengan kecepatan transformasi digital, peralihan ke pekerjaan tangguh yang didukung cloud, dan ketergantungan yang meningkat pada vendor pihak ketiga, permukaan serangan setiap organisasi telah berkembang secara dramatis. Lanskap keamanan siber saat ini lebih kompleks dari sebelumnya, dan penyerang sangat diuntungkan, jadi mengidentifikasi dan memprioritaskan risiko yang paling kritis bisa jadi sulit.
Ancaman mungkin tepat di sebelah Anda
Ancaman internal adalah jenis ancaman keamanan dunia maya yang berasal dari dasar organisasi karena mengacu pada mantan atau karyawan aktif atau kontraktor yang dapat membahayakan jaringan, sistem, atau data perusahaan. Ancaman internal dibagi menjadi dua kelompok utama, disengaja dan tidak disengaja. Kelompok yang tidak disengaja sekali lagi dibagi menjadi tindakan yang tidak disengaja dan ceroboh. Penelitian menunjukkan bahwa sebagian besar insiden orang dalam diakibatkan oleh kecerobohan atau kelalaian, bukan niat jahat. Ancaman dapat terjadi dalam berbagai bentuk, seperti mencuri atau menyalahgunakan data rahasia, merusak sistem internal, memberikan akses ke pelaku jahat, dan banyak lagi. Ancaman semacam itu seringkali dapat disebabkan oleh berbagai alasan, termasuk keuangan, balas dendam, ideologi, kelalaian, atau niat jahat langsung.
Ancaman ini sulit dideteksi tetapi bisa lebih sulit dicegah, dan membawa tantangan keamanan yang unik karena orang dalam memiliki lebih banyak peluang daripada penyerang dari luar. Karyawan dan kontraktor memerlukan akses legal dan luas ke sistem dan data organisasi untuk melakukan pekerjaan mereka. Ini berarti bahwa ancaman mungkin tidak terdeteksi hingga serangan terjadi atau kerusakan terjadi. Karyawan juga umumnya akrab dengan tindakan pencegahan dan prosedur keselamatan pemberi kerja dan dapat lebih mudah menghindarinya. Selain itu, pemeriksaan latar belakang izin keamanan secara berkala diperlukan dan tidak mempertimbangkan bahwa suasana hati karyawan dapat berubah seiring waktu.
Ada langkah-langkah tertentu yang dapat diambil organisasi untuk meminimalkan risiko ancaman internal. Langkah-langkah ini didasarkan pada kombinasi kontrol keamanan dan budaya kesadaran keamanan dan mencakup alat, proses, dan orang. Langkah-langkah untuk mengurangi risiko ancaman internal tidak menyelesaikan setiap masalah keamanan siber, tetapi sangat berguna dalam melindungi organisasi dari ancaman internal.
Lakukan kontrol akses: Menerapkan kontrol akses seperti kontrol akses berbasis peran (RBAC) dapat membantu membatasi akses ke data sensitif dan sistem hanya untuk karyawan yang membutuhkannya untuk melakukan tugas. Perusahaan dapat secara signifikan mengurangi keterpaparannya terhadap ancaman orang dalam dengan hanya mengizinkan karyawan yang membutuhkan akses untuk tugas terkait pekerjaan. Penting juga untuk secara teratur meninjau hak akses ini agar tingkat akses tetap sesuai dan selaras dengan peran karyawan.
Memantau aktivitas karyawan: Menggunakan alat pemantauan untuk memantau aktivitas karyawan di perangkat atau jaringan perusahaan dapat membantu mengidentifikasi perilaku mencurigakan yang mungkin merupakan tanda ancaman internal. Pemantauan juga dapat membantu mendeteksi transfer data yang tidak biasa atau metode akses yang tidak biasa ke sistem dan data yang sensitif. Namun untuk mengatasi potensi masalah privasi, pastikan untuk mengikuti peraturan setempat dan menetapkan aturan yang jelas tentang pelacakan.
Lakukan pemeriksaan latar belakang: Melakukan pemeriksaan latar belakang untuk semua karyawan, kontraktor, dan pemasok sebelum memberikan akses ke data sensitif dan rahasia dapat membantu mengidentifikasi potensi risiko. Pemeriksaan ini juga dapat digunakan untuk memverifikasi riwayat pekerjaan dan catatan kriminal seseorang.
Menyelenggarakan pelatihan kesadaran keamanan: Memberikan pelatihan kesadaran keamanan rutin kepada karyawan membantu meningkatkan kesadaran akan risiko keamanan siber dan cara memitigasinya. Ini dapat membantu mengurangi kemungkinan ancaman internal yang tidak disengaja, seperti terjebak dalam penipuan phishing.
Pencegahan kehilangan data: Menerapkan sistem DLP dapat membantu mencegah kehilangan atau pencurian data dengan memantau, mendeteksi, dan mencegah transfer atau pembagian data sensitif yang tidak sah. Ini membantu mengurangi ancaman internal sekaligus melindungi data rahasia. Peringatan di sini, bagaimanapun, adalah bahwa penyedia DLP juga menjadi target penyerang, yang menjadi perhatian tersendiri.
