Bagaimana Mengurangi Akses Data Analitik Untuk Deteksi Pelanggaran Yang Efektif (Bagian 1)

Bagaimana Mengurangi Akses Data Analitik Untuk Deteksi Pelanggaran Yang Efektif (Bagian 1)

Jakarta, 22 Jul 2018

Bagaimana Mengurangi Akses Data Analitik Untuk Deteksi Pelanggaran Yang Efektif (Bagian 1)

22 Juni 2018 oleh Sachi Sawamura

 

Artikel ini memberi tahu Anda bagaimana cara memanfaatkan akses data Anda untuk mendeteksi pelanggaran yang lebih baik dan dibagi menjadi dua bagian jadi, tune dan tunggu bagian kedua, dibawa ke Anda oleh imperva.com.

 

Mendeteksi dan mencegah pelanggaran data merupakan tantangan bagi sebagian besar, jika tidak semua, perusahaan. Bahkan, menurut sebuah penelitian yang dirilis pada tahun 2017, 78% dari semua CISO khawatir bahwa pelanggaran data tidak terdeteksi, sementara hanya 19% yang mengakui bahwa mereka efektif dalam pencegahan pelanggaran.

 

Sederhananya, pelanggaran terjadi hampir setiap hari; kebanyakan orang tahu itu tetapi tidak tahu di mana mereka terjadi sampai terlambat dan menemukan mereka bisa seperti menemukan satu jarum ... di tumpukan jarum lainnya. Inilah sebabnya kami melihat akses data, bukan hanya perilaku pengguna, saat mendeteksi pelanggaran.

 

Tumpukan jarum: Perusahaan digital dan ancaman orang dalam

Dalam ekonomi berbasis data saat ini, jumlah kredensial yang sah dan organisasi titik akses data telah meroket. Hal ini tidak hanya mendorong perilaku berisiko di antara karyawan dan orang dalam dengan kredensial yang sah, tetapi juga membuka peluang bagi penyerang dari luar untuk berkompromi dengan kredensial ini untuk mendapatkan akses ke data perusahaan. Sebagian besar solusi keamanan yang fokus pada menjaga orang-orang jahat tidak mengatasi ancaman yang sudah ada di dalam.

 

Kelelahan waspada

Selain itu, peningkatan aktivitas data menghasilkan lebih banyak peristiwa akses data, menambah insiden yang berlebihan dan keletihan lansiran berikutnya, masalah umum yang dihadapi tim keamanan. Tantangannya di sini adalah bahwa kebanyakan alat cybersecurity membombardir tim TI dengan peringatan berdasarkan kesalahan positif, sehingga sulit bagi mereka untuk mengidentifikasi, menyelidiki, dan yang paling penting, bertindak atas ancaman keamanan yang nyata.

 

Itu tidak mungkin dilakukan secara manusiawi untuk tim keamanan TI, tidak peduli ukurannya - dan dengan kekurangan bakat di seluruh industri saat ini - untuk menyelidiki volume lansiran keamanan yang mereka dapatkan. Menurut Institut Ponemon, waktu rata-rata yang diperlukan untuk mendeteksi pelanggaran data adalah 206 hari, biarkan saja itu tenggelam dalam satu menit.

 

Analisis Akses Data

Tentu, Anda dapat menganalisis perilaku pengguna untuk membantu mendeteksi insiden akses data yang mengganggu, tetapi saat Anda mulai memasangkan ini dengan analitik data, Anda mendapatkan hasil nyata dan dapat ditindaklanjuti. Anggap saja seperti ini: risiko pelanggaran paling tinggi di persimpangan data dan pengguna. Jika Anda hanya melihat aktivitas pengguna - misalnya, aktivitas masuk dan keluar mereka - Anda kehilangan setengah dari persamaan. Dan yang lebih buruk Anda akan berakhir terkubur di bawah longsoran peringatan. Dengan membawa pengguna dan data bersama, analitik akses data memungkinkan kita untuk fokus hanya pada insiden-insiden yang dianggap sebagai indikator penyalahgunaan data.

 

Sumber: https://www.imperva.com/blog/2018/06/the-importance-of-data-access-analytics-for-breach-detection/

Other Articles

Copyright©2017 Blue Power Technology All Right Reserved.