11:11 Systems adalah Penyedia Solusi Infrastruktur Terkelola (MISP) dengan pusat data di AS, Eropa, dan Asia. Baru-baru ini, perusahaan tersebut membicarakan fokusnya pada Ketahanan Siber. Ini adalah bagian dari pilar keamanan, bersama dengan cloud dan konektivitas, yang menjadi landasan perusahaan membangun portofolio produknya.
Justin Giardina, Chief Technology Officer 11:11 Systems, baru-baru ini mengunjungi London. Ini adalah kesempatan bagi editor Enterprise Times, Ian Murphy, untuk bertanya kepadanya tentang ketahanan dunia maya dan bagaimana hal ini membantu pelanggan mereka menjadi lebih tangguh terhadap serangan.
Apa itu ketahanan siber?
Tanyakan kepada organisasi apa arti ketahanan siber bagi mereka, dan Anda akan mendapatkan banyak jawaban. Ada yang berpendapat bahwa pemulihan bencana ini dipadukan dengan teknologi anti-ransomware. Kelompok lain melihatnya sebagai bagian dari respons terhadap insiden, sementara kelompok lain melihatnya sebagai promosi penjualan dari vendor keamanan.
Giardina berkomentar, “Sering kali, orang-orang akan fokus pada komponen keamanan siber dari ketahanan siber. Kami memiliki kategori kami sendiri, yaitu pemulihan bencana, pencadangan, ruang bersih, dan hal-hal seperti itu. Apa yang kami hadirkan itulah yang kami sebut dengan pod. Ada delapan pod berbeda yang membahas tentang berbagai fitur yang diperlukan untuk keberhasilan program ketahanan siber.
“Hal-hal seperti perlindungan titik akhir dari keamanan, pemulihan bencana cadangan, dan otentikasi multifaktor. Setiap fitur kecil memiliki subset di dalam podnya. Kami juga mengatakan bahwa untuk ketahanan siber, inilah kerangka kerja yang kami tawarkan. Kami berbicara dengan pelanggan untuk mengisi kekosongan di semua tingkatan. Mungkin Anda sudah memiliki solusi XDR, dan kami datang dan membantu dengan bagian enam dan tujuh.”
Mendengarkan pembicaraan Giardina, jelas bahwa meskipun perusahaan tersebut merupakan MISP, keterlibatannya dengan perusahaan lebih bersifat mitra dibandingkan pemasok. Dari sudut pandang korporasi, hal ini membuat perbedaan. Artinya, pelanggan tidak berharap untuk selalu dijual, sehingga mengubah hubungan. Mudah-mudahan, bagi banyak orang, ini berarti perubahan dalam cara mereka memandang ketahanan siber.
Apakah organisasi melakukan perencanaan ketahanan siber yang lebih baik?
Banyak organisasi mengalami kekurangan staf dan keterampilan di seluruh portofolio TI mereka. Dari sudut pandang keamanan, hal ini menyebabkan kurangnya perencanaan dalam perencanaan ketahanan siber
Giardina melihat perusahaan mencari solusi daripada harus membuat rencana. Dia menunjukkan bahwa mereka memilih sesuatu seperti CrowdStrike atau menghabiskan lebih banyak uang untuk pencadangan dan pemulihan. Apa yang tidak dia lihat adalah organisasi-organisasi menilai bagaimana alat yang mereka miliki dan beli, akan bekerja sama. Hal ini juga menunjukkan bahwa perusahaan masih fokus pada penguatan perimeter dan tidak memikirkan cara menangani suatu insiden.
Jadi, bagaimana seharusnya perusahaan memitigasi dampak serangan? Proses apa yang mereka perlukan, dan berapa banyak yang menyadari bahwa hal ini lebih dari sekadar manajemen reputasi?
11:11 Sistem bekerja dengan Trend Micro untuk memperkuat sistem pelanggan, menurut Giardina. Dia berkomentar, “Trend Micro punya produk bernama Vision One. Ia melakukan tugasnya dengan sangat baik dalam menghubungkan titik-titik. Jadi Anda bisa menyebut serangan siber sebagai sesuatu seperti DDoS total, dan seluruh perusahaan akan tumbang. Hal ini biasanya tidak terjadi pada basis pelanggan kami. Ini sering kali merupakan serangan phishing berbasis email di mana seseorang mengklik link.
“Kami dapat menunjukkan kepada pelanggan seperti apa vektor serangannya. Kami juga dapat pulih dari serangan dunia maya dengan menggunakan alat yang telah kami bahas. Jika satu pengguna terinfeksi, itu mungkin berarti mengganti laptop daripada beralih ke mode DR sepenuhnya.”
Pemulihan membutuhkan pemahaman tentang aset
Mampu pulih secara selektif dari suatu serangan adalah respons yang jauh lebih tidak mengganggu dibandingkan proses DR yang lengkap. Namun, tingkat kemahiran tersebut tidak mudah bagi banyak bisnis. Hal ini juga bergantung pada lokasi infrastruktur mereka, terutama dari perspektif cloud.
Misalnya, UKM yang memiliki perusahaan hosting sering kali mengandalkan penyedia tersebut untuk membuat cadangan sistem mereka. Namun, pemulihan sistem mempunyai tantangan tersendiri. Penyedia hosting sering kali melakukan backup beberapa situs secara bersamaan. Menjadwalkan pemulihan bukanlah proses yang sederhana jika memungkinkan.
Google, AWS, dan Azure semuanya menggunakan model keamanan bersama. Bahkan dengan perusahaan besar, hal itu gagal. Perusahaan sering kali tidak memahami cara kerjanya atau tidak menerapkan proses yang tepat. Bagi UKM, situasinya lebih buruk karena mereka harus bergantung pada mitra atau penyedia layanan tersebut.
Giardina mengatakan bahwa masalahnya adalah penyebaran aset bagi banyak perusahaan dan hal ini membawa tantangan tersendiri. Dia berkata, “Itu semua tergantung pada kematangan organisasi. Kadang-kadang, orang-orang akan menempatkan semua infrastruktur mereka di tempat kami, dan itu sedikit lebih mudah untuk mengontrol atau melakukan hal itu.
“Pada beberapa jenis perusahaan besar, Anda tidak hanya mengalami sprawl, namun juga terdapat tim internal yang tidak mengetahui apa yang dilakukan tim tersebut. Mereka mungkin melakukan hal yang sama dengan rasa tidak aman. Itu benar-benar ada di seluruh peta.
“Di situlah tim konsultan kami berperan. Kami melakukan analisis; kita bisa melakukan Pemetaan Aplikasi; kita dapat mewawancarai orang-orang dan kapan kita mulai mengembangkan cetak biru itu. Bukan hanya sebuah proses untuk memulai, namun juga sebuah proses untuk mempertahankannya. Itu biasanya pesan kami kepada pelanggan. Kami tidak mencoba menjualnya dengan harga yang bagus.”
Apakah SaaS menjadi masalah?
Perusahaan dapat melacak aset mereka melalui daftar aset ketika mereka memilikinya dan memiliki proses yang tepat. Masalah dengan SaaS adalah perusahaan tidak memiliki aset tersebut. TI bahkan sering kali tidak mengetahui tentang aset tersebut karena aset tersebut tidak dimiliki oleh mereka. Namun aset tersebut masih mengakses dan bahkan menyimpan data perusahaan.
Hal ini membuka tantangan kepatuhan yang serius bagi organisasi. Jika mereka tidak dapat melacak apa yang menggunakan data, di mana data tersebut digunakan, dan di mana data tersebut disimpan, maka mereka tidak dapat mematuhi kebijakan tersebut. Pada titik ini, organisasi menghadapi risiko denda yang besar dan bahkan kehilangan atau pelanggaran data. Bagaimana Sistem 11:11 mengatasinya?
Menurut Giardina, “Kami memiliki cara untuk melakukan penemuan aplikasi dengan DNS, pemantauan, dan hal lainnya. Kami dapat menunjukkan kepada pelanggan apa yang mereka gunakan. Namun saya juga berpendapat bahwa ada hal lain selain itu, seperti jika Anda menggunakan sistem masuk tunggal dan sistem tersebut rusak, coba tebak? Tidak ada yang berhasil. Jadi ini banyak pendidikannya.”
Salah satu tantangan yang diidentifikasi Giardina adalah keyakinan bahwa begitu sesuatu berada di cloud, maka ia kebal terhadap banyak masalah. Sayangnya, jika seseorang seperti AWS mengalami gangguan, hal ini akan berdampak pada aplikasi SaaS yang dihosting di wilayah tersebut jika aplikasi tersebut tidak dirancang untuk melakukan failover di tempat lain.
Giardina melihat ini sebagai bagian dari pendidikan tersebut. Tunjukkan kepada pelanggan apa yang mereka gunakan dan identifikasi risiko yang terkait dengannya. Hal ini memungkinkan pelanggan untuk memahami ketahanan dunia maya.
Yang penting, dia juga menambahkan, “Tidak ada solusi terbaik. Ada solusi yang mencadangkan Salesforce dan ada solusi yang mencadangkan 365. Apakah ada satu solusi yang melakukan semuanya? Ini adalah bagian dari program ketahanan, cara kami mengidentifikasi hal-hal tersebut dan bekerja dengan pelanggan. Dan setiap pelanggan itu unik.”
Ketahanan data sangat penting saat dibagikan ke seluruh aplikasi
Jarang sekali ada data yang unik untuk satu aplikasi. Saat ini, sebagian besar organisasi sibuk memecah silo data dan berbagi data ke puluhan, bahkan ratusan aplikasi. Namun apa jadinya jika data tersebut tidak lagi tersedia? Ini adalah skenario mimpi buruk bagi tim dukungan karena setiap tim aplikasi akan fokus pada pemadaman listriknya sendiri dan mungkin tidak menyadari bahwa ini adalah masalah bersama.
Giardina mengatakan bahwa 11:11 Systems sudah menggunakan Cassandra, database terdistribusi di platform cloud mereka. Artinya, mereka sudah memiliki tingkat ketahanan yang tinggi, namun jika databasenya melemah, hal ini akan berdampak pada segalanya.
Dia percaya bahwa penemuan aplikasi adalah kunci untuk mengelola hal ini. Bagian dari proses penemuan tersebut harus menunjukkan sumber data apa yang diandalkan oleh aplikasi tersebut. Meskipun hal ini tidak membuat mereka lebih tahan terhadap hilangnya data yang mendasarinya, hal ini mengurangi masalah dukungan secara signifikan.
Hal ini juga memungkinkan Sistem 11:11 untuk berdiskusi dengan pelanggan tentang cara melindungi data dengan lebih baik. Teknologi apa yang dibutuhkan? Bagaimana Anda mengidentifikasi risiko dari pemadaman data? Semakin banyak titik data yang digunakan suatu aplikasi, semakin rumit pula upaya untuk membuat aplikasi tersebut tangguh. Namun dengan menunjukkan masalahnya kepada pelanggan, memberi mereka peluang untuk mengembangkan cara agar lebih tahan terhadap segala bentuk pemadaman listrik.
Enterprise Times: Apa maksudnya?
Sangat mudah bagi organisasi untuk berpikir bahwa mereka dapat pulih dari serangan siber. Mereka tahu bahwa mereka memiliki cadangan yang tepercaya dan memiliki banyak alat keamanan siber. Masalahnya bagi banyak orang adalah mereka tidak memiliki strategi terpadu yang memahami, baik secara makro maupun granular, bagaimana memulihkan diri dari serangan.
Apa yang menjadi fokus Sistem 11:11 dengan pendekatan ketahanan sibernya adalah pendidikan bagi pelanggan. Bagaimana lanskap penerapannya, dan apa risikonya? Di mana data disimpan? Bagaimana data tersebut digunakan, dan dengan aplikasi apa? Seberapa tangguh data tersebut, dan apa yang terjadi pada aplikasi jika data tersebut tidak lagi tersedia? Aset apa lagi yang Anda miliki? Seberapa terperinci kemampuan pencadangan dan pemulihan Anda?
Semua ini adalah pertanyaan yang masuk akal untuk dijawab oleh perusahaan mana pun. Namun, tidak peduli seberapa besar atau kecilnya, sebagian besar hal ini tersembunyi dari TI, terutama jika menyangkut cloud dan SaaS.
Untuk menyiasati hal ini, Sistem 11:11 telah menjadi lebih dari sekadar Penyedia Layanan Infrastruktur Terkelola. Ini telah menjadi organisasi konsultan dan mitra bagi banyak pelanggannya. Hal ini memberikan pandangan unik tentang masalah yang dihadapi pelanggannya.