Cara Mengubah Kantor Jadi Kafe Internet – COVID-19 telah mengubah cara kami bekerja, cara kami berkomunikasi, dan cara organisasi beroperasi. Salah satu perhatian yang mengambil lebih banyak fokus sekarang adalah seputar perpindahan dari bekerja di dalam perimeter ke bekerja di luar perimeter.
Dalam artikel terbaru ini, Kita semua tahu cara bekerja di perimeter untuk bisnis Kafe Internet, dan dalam beberapa bulan terakhir kita telah belajar cara bekerja di luar perimeter, tetapi bolak-balik antara dua mode operasi ini dapat menimbulkan risiko dengan sendirinya. Pikirkan tentang komputer di perimeter, dilindungi dengan keamanan perimeter, yang sekarang mati dan digunakan oleh seseorang yang bekerja dari rumah.
Dalam artikel ini saya menjelaskan strategi keamanan yang membantu organisasi saya menghindari skenario ini hanya dengan mengabaikan perimeter, membuat kami acuh tak acuh terhadap lokasi karyawan kami bekerja.
Sekitar setahun yang lalu, saya menyesuaikan strategi keamanan saya. Sebagai CISO di vendor keamanan siber, saya memiliki akses ke informasi tentang banyak kelompok dan teknik serangan serta organisasi yang menderita serangan siber.
Kesimpulan saya adalah, meskipun beberapa organisasi memiliki anggaran keamanan yang jauh lebih besar dan tim keamanan yang lebih besar, mereka semua pada akhirnya masih menggunakan teknik yang sama berulang kali. Saya harus menemukan trik lain yang dapat mengamankan organisasi saya dari serangan ini. teknik yang biasa saya lihat, dan secara bersamaan akan selaras dengan cara perusahaan beroperasi.
Perusahaan kami relatif muda dan sangat bergantung pada SaaS dan infrastruktur cloud. Kami tidak memiliki banyak sistem lama, dan arsitektur perusahaan kami mirip dengan banyak perusahaan, berdasarkan Microsoft Active Directory. Dalam hal operasi, perusahaan kami didistribusikan ke seluruh dunia. Beberapa karyawan bekerja dari kantor, beberapa dari rumah dan beberapa dari jalan.
Dalam (hampir) semua skenario serangan, di beberapa titik, penyerang perlu mendapatkan akses menggunakan login yang valid. Ini dapat berupa sesi login interaktif atau dengan membajak yang sudah ada, dapat menggunakan token atau kunci, atau dapat membahayakan sandi; tidak peduli apapun, itu selalu ada. Ini adalah wawasan utama yang menghasilkan lebih banyak lagi.
Skenario serangan pada proses login datang dalam berbagai bentuk: pemaksaan kasar, mendapatkan kata sandi melalui rekayasa sosial dan phishing, membajak token sesi dan menggunakannya, atau bahkan hanya mendapatkan kendali atas workstation dan menggunakan akses pengguna yang sah.
Mengapa Skenario Proses Login Bisa Diindikasikan Sebagai Serangan Komplek untuk Bisnis Kafe Internet?
Hal tentang proses login adalah bahwa dalam lingkungan perusahaan, terutama yang didasarkan pada Active Directory, sangat sulit untuk mengikuti rangkaian kompleks dari tindakan login yang berbeda dan untuk menetapkan aturan ketat untuk mereka. Ini benar-benar merupakan jaringan layanan dan akun yang semuanya bekerja sama dengan sangat baik di latar belakang untuk membuat infrastruktur berbasis Microsoft bekerja dengan nyaman.
untuk mengambil pendekatan TI yang berbeda sama sekali. Menjadi perusahaan muda dengan sedikit layanan lama, tidak banyak alasan bagi kami untuk terikat dengan Active Directory tradisional.
Pendekatan baru menempatkan proses otentikasi di tengah. Untuk itu, kita perlu melindungi bagian-bagian yang mungkin diserang secara mandiri:
- Titik akhir tempat login selesai
- Otentikasi bertindak sendiri
- Manajemen akun di sisi sistem
Jika salah satu dari bagian ini rentan terhadap serangan, penyerang dapat masuk. Misalnya, penyerang dapat memperoleh akses ke titik akhir yang tidak aman dan hanya “berkendara” pada sesi yang sah tanpa perlu menyerang titik otentikasi itu sendiri.
Contoh lain, jika sistem mengelola akun dengan buruk, penyerang dapat menemukan akun dengan kata sandi yang lemah dan menggunakannya, bahkan tanpa mendapatkan akses apa pun ke titik akhir yang digunakan pengguna sebenarnya. Saatnya strategi warnet (mulai sekarang: ICS) mulai beraksi. Demikian artikel Cara Mengubah Kantor Jadi Kafe Internet semoga bermanfaat.
