Keamanan siber

Biaya Pelanggaran Data Terus Meningkat dari Tahun ke Tahun: Saatnya Menggabungkan Kontrol Akses dan Keamanan Siber menjadi Model yang Terintegrasi

mm
Published
Updated

Apa yang dimiliki oleh kaset, mesin ketik listrik, dan pembaca kartu memiliki kesamaan?

Jika Anda menjawab, “Mereka semua adalah inovasi teknologi yang muncul pada tahun 1960-an,” Anda benar.

Sangat tidak mungkin Anda masih menggunakan kaset dan mesin ketik di tempat kerja (atau di tempat lain), tetapi pembaca kartu masih merupakan alat yang populer untuk keamanan kantor. Ini menyoroti betapa banyak organisasi masih mengandalkan solusi keamanan warisan, seringkali tanpa menyadari risikonya.

Apa yang lebih, keamanan di dunia bisnis telah lama dibagi menjadi dua, yaitu kontrol akses dan keamanan siber. Satu tim telah fokus pada ancaman fisik, sementara tim lain telah menangani ancaman digital.

Namun, karena ancaman baru muncul dari hampir semua sudut dan upaya serangan meningkat, menjadi tanggung jawab eksekutif keamanan, seperti Chief Information Security Officers (CISO) dan Chief Security Officers (CSO), untuk menghubungkan kesenjangan antara keamanan fisik dan digital. Upaya gabungan menyediakan pandangan yang lebih lengkap tentang tidak hanya risiko potensial, tetapi juga pemahaman yang lebih menyeluruh tentang upaya keamanan. Ini benar untuk setiap perusahaan yang memiliki properti intelektual yang ingin dilindungi, yang berarti hampir semua bisnis yang beroperasi saat ini.

Semakin banyak, kita melihat kontrol akses dan keamanan siber berpotongan, sebagian karena pelanggaran pada satu sisi dapat akhirnya menyebabkan pelanggaran pada sisi lain.

Silo telah lama menjadi tantangan di seluruh organisasi, tetapi mereka sangat berisiko ketika datang ke keamanan. Keamanan fisik dan digital tidak dapat lagi beroperasi dalam isolasi. Dengan menggabungkan keduanya, organisasi dapat membangun fondasi yang lebih kuat dan lebih tangguh – satu yang lebih melindungi aset, karyawan, garis bawah, dan reputasi.

Dari Pembaca Kartu ke Biometrik

Kesalahan umum di antara CISO dan CSO di perusahaan semua ukuran adalah mengandalkan teknologi warisan seperti pembaca kartu untuk keamanan fisik, bahkan jika mereka menyadari ada beberapa risiko. Sayangnya, keamanan fisik seringkali tidak menjadi prioritas utama sampai terjadi pelanggaran. Studi Deloitte 2024 menemukan bahwa hanya enam CISO yang dipekerjakan negara melaporkan bahwa anggaran keamanan siber mereka mencakup keamanan fisik, turun secara dramatis dari 15 pada 2022.

Ketika sebuah perusahaan baru saja memulai dan hanya memiliki beberapa karyawan, keamanan fisik tidak menjadi tantangan besar. Bisnis mungkin beroperasi di sebuah bangunan dengan penjaga keamanan di lobi dan memiliki pembaca kartu di pintu masuk dan keluar ruang kerja. Dan itu mungkin cukup pada saat itu.

Tapi ketika ukuran kantor, lokasi, dan jumlah karyawan tumbuh, itu menjadi jauh lebih sulit untuk mengelola keamanan, yang setidaknya di sisi fisik, termasuk autentikasi karyawan saat mereka mencoba memasuki ruang kerja dan menjaga aktor jahat di luar. Keamanan fisik menjadi semakin rumit ketika beberapa kantor mempertahankan standar keamanan unik mereka sendiri, yang hampir mustahil untuk dipantau dari atas dan secara harfiah membuka pintu bagi penipu.

Dan, sayangnya, ancaman tidak selalu datang dari luar. Katakanlah seorang karyawan dipecat. Keamanan fisik fokus pada menjaga orang tersebut di luar gedung, sementara tim siber memantau ancaman digital potensial. Tapi jika mereka tidak berkomunikasi satu sama lain untuk menghubungkan titik-titik, tidak ada yang benar-benar memahami risiko. Dan itu adalah kesalahan besar.

Kartu kunci sering hilang, dicuri, atau dipalsukan, membuatnya menjadi titik lemah dalam keamanan. Dan tidak praktis untuk memiliki penjaga di setiap pintu di setiap kantor. Ini adalah tempat di mana teknologi yang lebih maju, seperti autentikasi biometrik, masuk. Ini memungkinkan bisnis untuk mengurangi risiko tanpa menambahkan substansial pada jumlah karyawan, yang seharusnya menjadi musik untuk CISO dan CSO (serta CTO dan CFO).

Model Keamanan Terintegrasi

Bayangkan ini: Keamanan jaringan adalah piramida. Aset paling berharga dengan keamanan paling ketat, seperti IP dan data pelanggan, berada di puncak. Keamanan fisik adalah dasar piramida. Dan ada aset yang memerlukan tingkat keamanan yang berbeda-beda di antaranya.

CISO/CSO Anda mungkin telah mengambil banyak kesulitan untuk mengamankan data di atas dan bahkan di tengah. Tapi jika fondasi tidak aman, seluruh piramida berisiko. Hanya dibutuhkan satu aktor jahat, baik mengirim email phishing yang meyakinkan atau menyelinap melalui pintu terbuka di belakang karyawan, untuk memasang thumb drive dan memicu pelanggaran yang bisa menghabiskan jutaan. Menurut laporan IBM, biaya rata-rata pelanggaran data global pada 2024 adalah $4,9 juta, peningkatan 10% dari tahun sebelumnya. Dan angka itu meningkat untuk sektor industri, yang sering termasuk pusat data dan infrastruktur kritis.

Jika organisasi Anda memiliki tim keamanan dengan pandangan holistik tentang aset fisik dan digital, mereka dapat lebih melindungi seluruh piramida, termasuk semua vektor serangan yang mungkin. Mengalirkan operasi keamanan dengan cara ini memang bisa rumit – ini benar-benar pekerjaan penuh waktu untuk CISO atau CSO. Tapi lebih baik untuk melakukan investasi di model keamanan terintegrasi sebelum terjadi pelanggaran yang mahal.

Masa Depan Keamanan Fisik dan Digital

Satu hal yang pasti adalah aktor jahat akan terus melakukan upaya untuk melanggar keamanan perusahaan untuk alasan yang tidak baik. Untuk tetap unggul, bisnis harus mengadopsi teknologi yang lebih aman yang tidak mengganggu tempat kerja. Bisnis menambahkan gesekan pada kegiatan sehari-hari karyawan jika mereka harus menggesek kartu dan memasukkan PIN di setiap pintu. Ya, itu (setidaknya sebagian besar) menjamin hanya orang yang tepat yang mendapatkan akses ke setiap ruangan, tapi itu adalah sistem yang rentan terhadap masalah seperti tailgating, berbagi PIN, dan kartu yang hilang. Sebuah studi menemukan bahwa perusahaan rata-rata dengan 40.000 karyawan kehilangan 10.378 kartu/kunci per tahun.

Biometrik seperti autentikasi wajah dapat membantu menghilangkan beberapa gesekan di dalam kantor dan mencapai keseimbangan yang lebih baik untuk semua karyawan, termasuk CISO dan CSO. Dengan mengautentikasi identitas karyawan dengan biometrik wajah, staf hanya perlu terus berjalan untuk divalidasi secara real-time dan melewati titik akses jauh lebih cepat.

Dan sekarang, AI membantu sistem biometrik menjadi lebih pintar seiring waktu. Dengan pembelajaran mesin, teknologi ini dapat terus beradaptasi dengan perubahan alami dalam penampilan seseorang, seperti potongan rambut baru atau kacamata, tanpa memerlukan pendaftaran ulang.

Investasi dalam teknologi kontrol akses canggih seperti ini adalah salah satu cara paling cerdas bagi organisasi untuk mempersiapkan diri untuk masa depan. Ini mempertahankan keamanan fisik dan digital sambil juga meningkatkan pengalaman karyawan.

mm

Rick Nee adalah Chief Revenue Officer di Alcatraz, penyedia terkemuka solusi autentikasi wajah berbasis AI untuk kontrol akses. Ia adalah eksekutif keamanan berpengalaman dengan catatan yang terbukti dalam mempercepat pertumbuhan pendapatan melalui eksekusi pasar strategis. Sebagai mantan Perwira Infanteri Korps Marinir, Rick membawa latar belakang kepemimpinan yang unik yang dibentuk oleh lingkungan tekanan tinggi dan passion untuk keamanan yang dimulai selama masa dinas militernya. Ia saat ini fokus pada pertumbuhan Alcatraz di sektor vertikal kunci, termasuk pusat data, hyperscalers, lembaga keuangan, infrastruktur kritis, fasilitas pendidikan tinggi, dan lain-lain.

Prior to Alcatraz, Rick menjabat sebagai Kepala Penjualan di Authentic8, di mana ia mengembangkan tim go-to-market lebih dari sepuluh kali lipat, menggandakan pendapatan tahunan yang berulang, dan mengamankan lebih dari 500 pelanggan perusahaan dan pemerintah.