Survei global pada tahun 2025 menemukan bahwa 72% pemimpin bisnis telah menyaksikan peningkatan risiko dunia maya baru-baru ini. Pada saat yang sama, organisasi menghadapi kekurangan keamanan siber talenta dengan kesenjangan keterampilan meningkat sebesar 8% sejak tahun 2024.
Selain meningkatnya jumlah ancaman mulai dari ransomware hingga deepfake, organisasi harus menghadapi semakin canggihnya serangan yang dapat menginfeksi setiap bagian perangkat — termasuk perangkat keras dan firmware.
SVP divisi mobilitas di Panasonic Connect Amerika Utara.
Dalam lanskap yang terus berkembang ini, organisasi tidak mampu memikirkan hal tersebut keamanan internet sebagai kunci tunggal di pintu depan.
Ketahanan sejati memerlukan strategi pertahanan berlapis dan mendalam yang mencakup setiap kerentanan, mulai dari tingkat rantai pasokan hingga perangkat keras dan firmware pada perangkat.
Solusi yang tepat bekerja di latar belakang tanpa menghambat perangkat pertunjukansehingga pekerja menikmati cakupan keamanan yang konsisten tanpa mengorbankan produktivitas mereka.
Ancaman Meningkat di Bawah OS
Organisasi yang membekali setiap pegawainya dengan a laptop bisnis atau tablet bisnis – seperti kebanyakan organisasi – menghadapi peningkatan risiko pelanggaran keamanan di tingkat mana pun.
Semakin banyak perangkat yang bergilir berarti semakin banyak titik masuk bagi pelaku kejahatan. Ketika pekerja berpindah ke lokasi berbeda dengan perangkat ini sepanjang hari, semakin sulit untuk melindungi mereka.
Secara tradisional, ransomware Dan perangkat lunak perusak serangan terjadi di tingkat OS, seperti ketika seorang karyawan secara tidak sengaja mengeklik tautan untuk mengunduh perangkat lunak berbahaya.
Meskipun ancaman seperti ini masih umum terjadi, organisasi juga harus bertahan terhadap serangan yang lebih canggih yang menjangkau lebih dalam ke tingkat teknologi, hingga ke tingkat firmware dan perangkat keras, yang mana keduanya lebih sulit dideteksi dan lebih sulit untuk dicegah.
Seperti apa serangan-serangan ini? Beberapa diantaranya dimulai pada tingkat rantai pasokan, bahkan sebelum organisasi menerima perangkat tersebut. Microchip kecil yang dimasukkan ke dalam komputer selama produksi dapat memberi penyerang akses tak terbatas ke data perangkat segera setelah karyawan mulai menggunakannya.
Sementara itu, setelah organisasi memiliki perangkat tersebut, ada beberapa cara bagi pelaku kejahatan untuk mendapatkan akses. Mereka dapat mengkompromikannya di tingkat perangkat keras melalui perangkat USB yang berbahaya.
Alternatifnya, kerusakan fisik pada perangkat dapat menyebabkan firmware menurun seiring berjalannya waktu, sehingga memudahkan peretas mendapatkan akses melalui cara tersebut.
Bagi organisasi mana pun, dampak pelanggaran di bawah OS sangat parah, dan dalam beberapa kasus, biayanya bisa mencapai lebih dari $100 juta. Namun, bagi organisasi-organisasi yang bergerak di bidang-bidang penting seperti militer, tanggap darurat, layanan kesehatan, dan utilitas, dampaknya sangat mengerikan.
Pelanggaran keamanan rantai pasokan dapat secara sistematis mematikan laptop yang digunakan pekerja utilitas untuk mengakses data penting tentang saluran listrik yang mereka coba pulihkan saat terjadi badai.
Atau yang tidak sah stik USB dapat membahayakan laptop petugas polisi saat dia sedang dalam perjalanan untuk menerima panggilan, sehingga menghambat kemampuannya untuk mempersiapkan dan menyusun strategi dengan timnya.
Tumpukan Keamanan Berlapis dan End-to-End yang Sebenarnya Dimulai di Tingkat Rantai Pasokan
Meskipun ada berbagai solusi yang mendukung keamanan berlapis, penting untuk mengidentifikasi solusi yang menjanjikan keamanan rantai pasokan selain visibilitas dan perlindungan titik akhir:
Validasi Perangkat Keras: Deteksi kerusakan tingkat perangkat keras yang tertanam di tingkat BIOS membantu memastikan integritas rantai pasokan dengan mendeteksi ancaman sebelum ancaman tersebut mencapai target sistem operasi. Jika suatu perangkat telah disusupi dalam rantai pasokan, pengguna akan menerima peringatan bahkan sebelum mereka mulai menggunakannya. Demikian pula, kontrol yang ketat memastikan hanya komponen perangkat keras yang disetujui yang dapat beroperasi di dalam perangkat, sehingga drive USB yang disusupi tidak dapat memengaruhinya.
Pemantauan dan Remediasi Integritas Firmware: Pemantauan integritas firmware dan komponen serta penilaian risiko dapat melindungi terhadap ancaman pada tingkat terendah perangkat sekaligus membantu organisasi mematuhi mandat dari badan pengatur seperti National Institute of Standards and Technology (NIST) dan organisasi khusus industri seperti Divisi Layanan Informasi Peradilan Pidana (CJIS) FBI.
Jika firmware dibiarkan rentan, penyerang dapat mengubah konfigurasi sistem dan menginstal malware yang persisten. Dengan akses itu, mereka bisa mengambil komputerdata atau mengontrol perangkat dari jarak jauh. Sebaiknya pertimbangkan solusi yang mengamankan lapisan OS untuk mendeteksi ancaman yang berpindah dari OS ke firmware, menawarkan waktu deteksi yang cepat, dan mendukung siklus hidup perangkat yang lebih panjang.
Perlindungan dan Respons Titik Akhir: Bertenaga AI perlindungan titik akhirrespons, dan remediasi memblokir ransomware dan ancaman zero-day secara real-time bahkan saat perangkat sedang offline. Jika pelanggaran benar-benar terjadi, solusi ini dapat mengisolasi sistem yang terkena dampak untuk mencegah gangguan pada seluruh jaringan dan memberikan analisis dan pelaporan terperinci kepada TI untuk mitigasi yang efektif.
Penegakan Kepatuhan: Visibilitas titik akhir yang tertanam dalam firmware dan kontrol pemulihan mandiri diperlukan untuk menjaga kepatuhan berkelanjutan dan kendali jarak jauh bahkan ketika perangkat keluar dari jaringan atau datanya telah dihapus. Kecerdasan aset terpusat dari satu platform membantu organisasi mengelola dan melacak semua perangkat dari satu tempat sehingga mereka dapat merespons ancaman secara real-time.
Dari pemantauan rantai pasokan dan validasi perangkat keras tertanam hingga remediasi perangkat titik akhir dan pemantauan integritas firmware, strategi berlapis melindungi perangkat sepanjang siklus hidupnya.
Terutama mengingat semakin canggihnya ancaman siber saat ini, semakin masuk akal untuk bekerja sama dengan mitra teknologi berpengalaman untuk mencapai cakupan keamanan siber yang benar-benar komprehensif dan mengurangi risiko tanpa mengorbankan produktivitas.
Kami telah meninjau dan menilai perangkat lunak antivirus terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
