Sembilan isu keselamatan IT 2009
Keadaan ekonomi bakal mempengaruhi banyak perkara pada tahun ini, termasuk keselamatan dalam teknologi maklumat (IT).
Keselamatan rangkaian korporat akan terus menjadi keutamaan, namun syarikat-syarikat akan mencari jalan yang lebih menjimat dan membuat keputusan pembelian teknologi berdasarkan keperluan.
Walaupun begitu, ia tidak bermakna bahawa golongan ini sanggup mengorbankan prestasi atau ciri-ciri lain, terutamanya dalam aspek keselamatan.
Tambahan pula, kebuntuan digital akan berterusan dalam keadaan ekonomi yang merosot dan dijangka menjadi lebih aktif dan teratur berbanding dahulu, ia bermakna definasi keperluan keselamatan akan berubah kerana perimeter keselamatan tidak lagi mencukupi.
Dengan peningkatan nombor aplikasi untuk dieksploitasi, peningkatan pendekatan dan sumber online yang boleh dicuri, dan banyak lagi rangkaian korporat untuk diserang, jenayah siber tidak akan kekurangan mangsa untuk diserang.
Ketegasan penguatkuasaan undangundang di seluruh dunia untuk membasmi jenayah siber akan memaksa mereka menjadi lebih agresif dan kreatif dalam serangan mereka.
Unsur jenayah yang aktif bermakna syarikat-syarikat tidak boleh melonggarkan pengawasan mereka.
Justeru, bahagian IT perlu menjadi lebih proaktif dan cekap dalam pertahanan mereka. Fortinet membekalkan ramalan arah aliran keselamatan Top 9 in ’09 untuk membantu syarikat-syarikat melindungi rangkaian mereka dengan menggunakan strategi pertahanan multi-lapisan, multi-vektor dan komprehensif.
lJimat wang dengan penggabungan keselamatan: Perkakas keselamatan integrasi akan mendapat lebih permintaan berbanding sebelum ini sedangkan bahagian IT tertekan di bawah ekonomi yang merosot untuk mengurangkan kos sambil mengekalkan kewibawaan rangkaian – pada dasarnya, buat lebih banyak kerja dengan sumber yang kurang.
Selain menggabung dua atau lebih fungsi keselamatan dalam satu peranti untuk menjimat perbelanjaan modal dan pengendalian, syarikat-syarikat boleh mencari penyelesaian keselamatan superset yang merangkumi fungsi rangkaian lain.
lMengetatkan keselamatan maklumat: Dengan kemunculan pencurian maklumat profil tinggi kebelakangan ini (juga dikenali sebagai serangan pangkalan data) pada TJMax dan sebagainya, lebih banyak syarikat kini sedar bahawa melindungi rangkaian daripada serangan saja adalah tidak mencukupi.
Malah, mereka perlu mengawal pangkalan data mereka untuk mengesan dan mencegah penembusan dalaman dan luaran.
Tambahan pula, peraturan PCI-DSS baru-baru ini telah dikemaskini dan aplikasi Firewall kini dikehendaki sebagai sukutan yang lebih tahan lasak untuk menglidungi maklumat kredit para pengguna.
Akibatnya, keselamatan pangkalan data serta pematuhan peraturan akan diperketatkan dan memaksa syarikat-syarikat menggabungkan sukutan keselamatan maklumat mereka sebagai sebahagian daripada strategi keselamatan rangkaian yang menyeluruh.
lKerentangan Web 2.0 berganda: Populariti rangkaian sosial dan pengkomputeraan in-the-cloud (seperti SaaS) bermakna bahawa definasi “rangkaian” telah berkembang maju dan penjenayah siber mempunyai lebih peluang untuk menyerang rangkaian apabila para pekerja masuk dan keluar dari rangkaian korporat.
Akibatnya, syarikat semakin memerlukan aplikasi web firewall dan mekanisme pencegahan kebocoran data untuk menggelakkan pekerja-pekerja membawa pulang data tercemar ke dalam rangkaian korporat dan membebaskan maklumat empunya secara tidak sengaja.
Saluran yang lebih besar serta kelajuan yang lebih tinggi membawa masuk yang baik, buruk dan yang hodoh: Daya pemprosesan 10 GbE bukan satu mimpi namun merupakan kenyataan yang dialu-alukan, penggunaannya dijangka meningkat secara mendadak dalam tahun 2009.
3G bakal menjadi ancaman terbesar kepada keselamatan peranti mudah alih: aktiviti niat jahat dalam peranti mudah alih pintar seperti smart phone masih kurang, akan tetapi penggunaan 3G yang tinggi dan model perniagaan baru dijangka memberi ruang baru dan besar untuk aktiviti jenayah siber.
Sebagai contoh, kebelakangan ini kita baru lihat sebahagian kecil daripada situasi tersebut melalui kerentangan Android OS dari Google. 3G membenarkan pengusaha rangkaian membekalkan lebih banyak perkhidmatan mudah alih yang canggih, seperti penghantaran audio/video berkualiti tinggi dalam capaian masa sebenar dan muatan rangkaian yang lebih besar.
Lebih banyak duit mengalir dalam alam digital tersembunyi: Dalam beberapa tahun yang lalu, operasi penjenayah siber telah membina pangkalan dan sedang mencari peluang untuk mengembangkan urusniaga mereka antara satu sama lain.
Lebih banyak perkhidmatan akan dibekalkan seperti botnets atau harvested account networks (Contohnya, rangkaian sosial). Program-progam sekutu akan meningkat sementara organisasi mencari jalan untuk memperceptkan rangka kerja yang mereka miliki sekarang. Jikalau ia berkesan, mereka akan menawarkan lebih banyak program atau insentif kepada script kiddies.
Permainan akan bermula: Permainan on line telah mendapat sambutan hangat, terutamanya di Asia pada tahun lepas. Ia akan terus meningkat dengan kemunculan pengguna generasi baru. Akibatnya, lebih banyak hubungan akan berlaku dalam dunia virtual tersebut.
Perancangan awal, serangan bersasar meningkat: Sepanjang tahun lalu, kita melihat kejatuhan yang mantap dalam pengedaran bulanan malware – dengan pengecualian serangan scareware, yang mana ia menakluki kebanyakan jumlah dalam separuh akhir tahun. Apabila kita memasuki zaman peperangan maklumat, serangan bersasar yang mengunakan malware biasa telah meningkat.
Penguatkuasaan undang-undang bersatu dalam talian: Penguatkuasa undang-undang berusaha tekun dalam menangkap pengarang malware dan organisasi jenayah pada tahun lalu.
Aktiviti-aktiviti seperti itu akan diteruskan dalam tahun ini. Namun, ia mengambil masa lebih daripada setahun dalam 2009 untuk mendapat kemajuan dan infrastruktur yang diperlukan untuk menentang kegiatan jenayah siber.
Keselamatan rangkaian korporat akan terus menjadi keutamaan, namun syarikat-syarikat akan mencari jalan yang lebih menjimat dan membuat keputusan pembelian teknologi berdasarkan keperluan.
Walaupun begitu, ia tidak bermakna bahawa golongan ini sanggup mengorbankan prestasi atau ciri-ciri lain, terutamanya dalam aspek keselamatan.
Tambahan pula, kebuntuan digital akan berterusan dalam keadaan ekonomi yang merosot dan dijangka menjadi lebih aktif dan teratur berbanding dahulu, ia bermakna definasi keperluan keselamatan akan berubah kerana perimeter keselamatan tidak lagi mencukupi.
Dengan peningkatan nombor aplikasi untuk dieksploitasi, peningkatan pendekatan dan sumber online yang boleh dicuri, dan banyak lagi rangkaian korporat untuk diserang, jenayah siber tidak akan kekurangan mangsa untuk diserang.
Ketegasan penguatkuasaan undangundang di seluruh dunia untuk membasmi jenayah siber akan memaksa mereka menjadi lebih agresif dan kreatif dalam serangan mereka.
Unsur jenayah yang aktif bermakna syarikat-syarikat tidak boleh melonggarkan pengawasan mereka.
Justeru, bahagian IT perlu menjadi lebih proaktif dan cekap dalam pertahanan mereka. Fortinet membekalkan ramalan arah aliran keselamatan Top 9 in ’09 untuk membantu syarikat-syarikat melindungi rangkaian mereka dengan menggunakan strategi pertahanan multi-lapisan, multi-vektor dan komprehensif.
lJimat wang dengan penggabungan keselamatan: Perkakas keselamatan integrasi akan mendapat lebih permintaan berbanding sebelum ini sedangkan bahagian IT tertekan di bawah ekonomi yang merosot untuk mengurangkan kos sambil mengekalkan kewibawaan rangkaian – pada dasarnya, buat lebih banyak kerja dengan sumber yang kurang.
Selain menggabung dua atau lebih fungsi keselamatan dalam satu peranti untuk menjimat perbelanjaan modal dan pengendalian, syarikat-syarikat boleh mencari penyelesaian keselamatan superset yang merangkumi fungsi rangkaian lain.
lMengetatkan keselamatan maklumat: Dengan kemunculan pencurian maklumat profil tinggi kebelakangan ini (juga dikenali sebagai serangan pangkalan data) pada TJMax dan sebagainya, lebih banyak syarikat kini sedar bahawa melindungi rangkaian daripada serangan saja adalah tidak mencukupi.
Malah, mereka perlu mengawal pangkalan data mereka untuk mengesan dan mencegah penembusan dalaman dan luaran.
Tambahan pula, peraturan PCI-DSS baru-baru ini telah dikemaskini dan aplikasi Firewall kini dikehendaki sebagai sukutan yang lebih tahan lasak untuk menglidungi maklumat kredit para pengguna.
Akibatnya, keselamatan pangkalan data serta pematuhan peraturan akan diperketatkan dan memaksa syarikat-syarikat menggabungkan sukutan keselamatan maklumat mereka sebagai sebahagian daripada strategi keselamatan rangkaian yang menyeluruh.
lKerentangan Web 2.0 berganda: Populariti rangkaian sosial dan pengkomputeraan in-the-cloud (seperti SaaS) bermakna bahawa definasi “rangkaian” telah berkembang maju dan penjenayah siber mempunyai lebih peluang untuk menyerang rangkaian apabila para pekerja masuk dan keluar dari rangkaian korporat.
Akibatnya, syarikat semakin memerlukan aplikasi web firewall dan mekanisme pencegahan kebocoran data untuk menggelakkan pekerja-pekerja membawa pulang data tercemar ke dalam rangkaian korporat dan membebaskan maklumat empunya secara tidak sengaja.
Saluran yang lebih besar serta kelajuan yang lebih tinggi membawa masuk yang baik, buruk dan yang hodoh: Daya pemprosesan 10 GbE bukan satu mimpi namun merupakan kenyataan yang dialu-alukan, penggunaannya dijangka meningkat secara mendadak dalam tahun 2009.
3G bakal menjadi ancaman terbesar kepada keselamatan peranti mudah alih: aktiviti niat jahat dalam peranti mudah alih pintar seperti smart phone masih kurang, akan tetapi penggunaan 3G yang tinggi dan model perniagaan baru dijangka memberi ruang baru dan besar untuk aktiviti jenayah siber.
Sebagai contoh, kebelakangan ini kita baru lihat sebahagian kecil daripada situasi tersebut melalui kerentangan Android OS dari Google. 3G membenarkan pengusaha rangkaian membekalkan lebih banyak perkhidmatan mudah alih yang canggih, seperti penghantaran audio/video berkualiti tinggi dalam capaian masa sebenar dan muatan rangkaian yang lebih besar.
Lebih banyak duit mengalir dalam alam digital tersembunyi: Dalam beberapa tahun yang lalu, operasi penjenayah siber telah membina pangkalan dan sedang mencari peluang untuk mengembangkan urusniaga mereka antara satu sama lain.
Lebih banyak perkhidmatan akan dibekalkan seperti botnets atau harvested account networks (Contohnya, rangkaian sosial). Program-progam sekutu akan meningkat sementara organisasi mencari jalan untuk memperceptkan rangka kerja yang mereka miliki sekarang. Jikalau ia berkesan, mereka akan menawarkan lebih banyak program atau insentif kepada script kiddies.
Permainan akan bermula: Permainan on line telah mendapat sambutan hangat, terutamanya di Asia pada tahun lepas. Ia akan terus meningkat dengan kemunculan pengguna generasi baru. Akibatnya, lebih banyak hubungan akan berlaku dalam dunia virtual tersebut.
Perancangan awal, serangan bersasar meningkat: Sepanjang tahun lalu, kita melihat kejatuhan yang mantap dalam pengedaran bulanan malware – dengan pengecualian serangan scareware, yang mana ia menakluki kebanyakan jumlah dalam separuh akhir tahun. Apabila kita memasuki zaman peperangan maklumat, serangan bersasar yang mengunakan malware biasa telah meningkat.
Penguatkuasaan undang-undang bersatu dalam talian: Penguatkuasa undang-undang berusaha tekun dalam menangkap pengarang malware dan organisasi jenayah pada tahun lalu.
Aktiviti-aktiviti seperti itu akan diteruskan dalam tahun ini. Namun, ia mengambil masa lebih daripada setahun dalam 2009 untuk mendapat kemajuan dan infrastruktur yang diperlukan untuk menentang kegiatan jenayah siber.
MOHD ADHA MOHD ZAIN (ADHA ZAIN)
Blogger Informasi
