Courtesy of Forbes
Bagaimana CISO Harus Mempersiapkan Diri untuk Tahun 2025
02 Des 2024, 16.00 WIB
179 dibaca
Share
Itzik Alvas, CEO dan salah satu pendiri Entro Security, menjelaskan bahwa saat ini teknologi semakin penting dalam kehidupan kita, tetapi juga membawa risiko baru dalam keamanan siber. Dulu, keamanan siber hanya fokus pada perlindungan data, tetapi sekarang kita harus melindungi seluruh ekosistem digital. Dengan munculnya identitas non-manusia (NHI) seperti kunci API dan akun layanan, pendekatan keamanan yang baru, yaitu arsitektur zero-trust (ZTA), menjadi sangat penting. ZTA mengharuskan kita untuk selalu memverifikasi identitas dan izin akses sebelum memberikan akses, sehingga setiap entitas dianggap tidak terpercaya sampai terbukti sebaliknya.
Alvas juga menekankan pentingnya mematuhi peraturan keamanan, terutama bagi perusahaan yang bergerak di bidang SaaS, fintech, dan kesehatan. Untuk melindungi diri dari serangan siber, perusahaan harus mengelola NHI dengan baik, menerapkan sistem manajemen identitas yang kuat, dan menggunakan alat otomatis untuk memantau kepatuhan dan kerentanan dalam rantai pasokan. Dengan meningkatnya ancaman dari serangan rantai pasokan digital, penting bagi perusahaan untuk selalu memverifikasi dan memantau akses yang diberikan kepada pihak ketiga. Keamanan siber kini bukan hanya tentang mencegah pelanggaran, tetapi juga tentang memungkinkan inovasi dengan aman.
Sumber: https://www.forbes.com/councils/forbestechcouncil/2024/12/02/how-cisos-should-prepare-for-2025/
Pertanyaan Terkait
Q
Siapa Itzik Alvas dan apa perannya di Entro Security?A
Itzik Alvas adalah CEO dan salah satu pendiri Entro Security, yang berfokus pada keamanan identitas non-manusia.Q
Apa itu Arsitektur Zero-Trust dan mengapa penting?A
Arsitektur Zero-Trust adalah pendekatan keamanan yang mengharuskan verifikasi identitas dan izin sebelum memberikan akses, penting untuk melindungi dari serangan siber.Q
Mengapa identitas non-manusia menjadi perhatian utama dalam keamanan siber?A
Identitas non-manusia, seperti kunci API dan akun layanan, menjadi perhatian utama karena mereka dapat menjadi titik lemah dalam keamanan siber.Q
Apa saja langkah-langkah yang dapat diambil untuk mengelola identitas non-manusia?A
Langkah-langkah untuk mengelola identitas non-manusia termasuk inventarisasi identitas, penerapan solusi manajemen identitas yang kuat, dan pemantauan akses secara terus-menerus.Q
Mengapa kepatuhan terhadap standar seperti SOC 2 dan HIPAA sangat penting?A
Kepatuhan terhadap standar seperti SOC 2 dan HIPAA penting untuk menjaga keamanan data dan membangun kepercayaan dengan pelanggan dan regulator.Artikel Serupa
Teknologi
6 bulan lalu
157 dibaca
Pelajaran Dari Evil Corp: Memperbaiki Kelemahan Dalam Sistem Identitas Modern
Teknologi
6 bulan lalu
207 dibaca
Tantangan Keamanan Cloud Terbesar yang Dihadapi Bisnis dan Cara Mengatasinya
Teknologi
6 bulan lalu
105 dibaca
Tim Keamanan Terjebak dalam Perbaikan
Teknologi
6 bulan lalu
144 dibaca
Mengapa Melindungi Identitas Non-Manusia Harus Menjadi Prioritas Utama dalam Keamanan Siber
Teknologi
6 bulan lalu
139 dibaca
Tiga Percakapan AI dan Keamanan Siber yang Tidak Diperbincangkan oleh Para Pemimpin Bisnis
Teknologi
6 bulan lalu
67 dibaca
Strategi Keamanan Siber Hanya Sebaik Fondasinya
Teknologi
7 bulan lalu
82 dibaca