Mayoritas pelanggaran keamanan siber saat ini berasal dari kerentanan yang belum ditambal dan sistem yang ketinggalan zaman, yang berarti bahwa banyak serangan siber dapat dicegah. Sayangnya, sulit bagi tim TI untuk mengikuti kecepatan patch baru setiap bulan, terutama ketika perangkat karyawan tersebar di seluruh tenaga kerja terdistribusi dan ada kekurangan profesional keamanan siber. Faktor-faktor yang muncul ini menjadikan efisiensi sebagai komponen penting bagi tim TI mana pun.
Untuk memungkinkan penemuan eksploit baru dengan cepat, lebih banyak perusahaan beralih ke alat otomatisasi TI untuk patching dan manajemen sistem. Dengan merampingkan proses dan mengurangi beban kerja, tim TI dapat dengan cepat mengatasi eksploitasi parah baru dan menghemat waktu untuk memfokuskan upaya mereka pada proyek yang lebih berdampak tinggi.
Namun, sementara tren otomatisasi akan terus berkembang, masih ada banyak tantangan untuknya. adopsi, dan inovasi atau ancaman baru dapat mengubah cara masa depan untuk teknologi ini.
Apa yang Dapat Kita Harapkan dalam Otomasi TI dalam Waktu Dekat?
Pertama dan terpenting, otomatisasi TI akan beradaptasi dengan lingkungan terdistribusi. Ketika kami mensurvei profesional TI, 80 persen menyatakan bahwa proses pengelolaan titik akhir menjadi lebih sulit karena lebih banyak karyawan yang bekerja dari jarak jauh. Harus memelihara server manajemen di beberapa situs terdistribusi dan dengan konektivitas sporadis dan tidak konsisten ke titik akhir telah mempersulit tim TI untuk tetap efisien dan gesit. Hal ini menyebabkan lebih banyak organisasi mencari solusi cloud-native untuk mengatasi tantangan ini.
Teknologi cloud-native membuat konektivitas dengan perangkat jarak jauh lebih mudah sambil tetap aman tanpa menggunakan VPN. Mereka juga meningkatkan visibilitas ke status perangkat yang tepat dan real-time. Tim TI akan lebih mudah mendorong tambalan secara otomatis tanpa khawatir tentang pembatasan bandwidth VPN. Dalam tahun depan, antisipasi bahwa lebih banyak bisnis akan menyadari manfaat besar ini dan mengganti alat yang ada dengan otomatisasi TI cloud-native.
Di sisi lain, tantangan tetap ada, seperti mengatasi kelelahan dan konsep keamanan yang muncul.
IT dan Kesehatan Mental Tim Keamanan Datang to the Fore
Satu hal yang menjadi bukti di tahun 2020-an adalah kurangnya perhatian dan investasi pada kesehatan dan keselamatan mental karyawan. Hal ini terutama berlaku untuk pekerja TI dan keamanan, yang berada di bawah tekanan dan tekanan besar di dunia hibrida kita saat ini, di mana pemadaman dan serangan siber tidak hanya umum, tetapi diharapkan terjadi setiap saat.
Otomasi adalah salah satu cara untuk mendorong lebih banyak aksesibilitas dan kemudahan penggunaan bagi tim TI. Sementara di masa lalu argumen inti untuk otomatisasi adalah menyediakan lebih banyak waktu untuk inovasi, hari ini argumennya sederhana, otomatisasi menciptakan lebih banyak waktu untuk tim — tetapi kami belum sampai di sana.
Pertimbangkan masalah (yang relatif) baru-baru ini dengan kerentanan Log4j . Masalahnya bukan "hanya" bahwa ada kerentanan baru untuk ditanggapi dan dikhawatirkan. Banyak profesional keamanan dan TI harus melalui tugas manual untuk memperbarui setiap titik akhir di seluruh sistem mereka, sementara manajer dan bahkan C-suite mengawasi bahu mereka.
Ini tidak mudah – ini membuat stres, dan akan membuat Anda tim lebih mungkin untuk berhenti, yang tidak dapat diterima karena kami terus menavigasi dunia yang dibentuk kembali oleh Pengunduran Diri Hebat dan kekurangan keterampilan TI.
Konsep Keamanan TI Baru Ada di Cakrawala
Seperti yang diprediksi Automox pada akhir tahun lalu, transformasi TI dan keamanan terus berlanjut seiring organisasi di mana pun mencoba menemukan normal baru setelah gangguan pandemi, dan otomatisasi TI harus menyesuaikan.
Ini merupakan tantangan bagi banyak organisasi — dan yang lebih penting, orang-orang, seperti yang dibahas di atas — tetapi ada juga hikmahnya. Pandemi telah mendorong inovasi baru di banyak bidang, dengan alat dan praktik baru yang menarik di depan mata untuk tim TI dan keamanan.
Salah satu inovasi yang sangat menarik adalah arsitektur mesh keamanan siber. Gartner telah mengklaim bahwa “organisasi yang mengadopsi arsitektur cybersecurity mesh akan mengurangi dampak finansial dari insiden keamanan rata-rata 90 persen” pada tahun 2024.
A arsitektur cybersecurity mesh memanfaatkan berbagai bagian perusahaan untuk mengintegrasikan layanan keamanan yang tersebar luas dan berbeda. Ini adalah kunci untuk mengelola dan menghitung tenaga kerja yang tidak pernah lebih terpencil dan terdistribusi secara global. Merancang dan mengimplementasikan infrastruktur keamanan TI yang tidak berfokus pada satu perimeter, melainkan perimeter individual yang lebih kecil di sekitar setiap titik akses, memberikan peningkatan kualitas hidup serta kontrol lebih besar atas profil keamanan keseluruhan organisasi.
Tren lain yang mungkin tampak terlambat tetapi sangat banyak terjadi secara real-time adalah transisi alat ITOps dan SecOps ke infrastruktur cloud. Ini termasuk firewall, pialang layanan akses cloud (CASB), gateway web, dan alat lainnya, saat tim mengurangi kontrak lokal lama dan beralih ke cloud untuk aksesibilitas, kecepatan, dan skala yang lebih banyak.
Intinya: Otomatisasi TI adalah tren transformasi yang sudah terjadi di seluruh perusahaan saat ini, tetapi perlu dipercepat untuk mengatasi banyak masalah keamanan dan tim TI yang masih dihadapi saat ini.
Chris Hass adalah Direktur Keamanan dan Penelitian Informasi di Automox.
Nikmati wawasan tambahan dari komunitas Infosec Insiders Threatpost dengan mengunjungi microsite kami.
Tulis komentar
Bagikan artikel ini:
- iKeamanan Web
