Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Business

Business

Pembatasan Data Terbaru China Dapat Menakuti Investor

by

Perluasan undang-undang anti-spionase mengkhawatirkan bisnis asing.

Presiden China Xi Jinping dan Presiden Ukraina Volodymyr Zelensky terhubung melalui panggilan yang telah lama ditunggu-tunggu, dan Penasihat Keamanan Nasional AS Jake Sullivan menjabarkan dan diversifikasi” terhadap kebijakan China.

Dalam rangka memperdalam pembatasan data, China telah mendorong basis data utama informasi keuangannya untuk sebagian besar menghentikan perusahaan asing. Langkah ini mengikuti pola terbaru Beijing yang memblokir akses ke data bisnis penting, dari paten hingga buku tahunan lokal, serta serangkaian penggerebekan terhadap perusahaan asing.

Amandemen minggu lalu juga memperluas jangkauan alasan hukum yang tersedia untuk menangkap orang asing di negara tersebut.

Sementara itu, China telah meningkatkan penggunaan larangan keluar, yang diterapkan terutama terhadap warga negara China tetapi terkadang terhadap pengusaha asing.

Pembatasan database adalah bagian dari kampanye yang lebih luas untuk menghapus data pemerintah yang pernah tersedia dari internet. China telah memutus akses ke sumber online termasuk keputusan dari kasus pengadilan dan dokumen pengadaan.

Selengkapnya: Foreign Policy

Keamanan Mendorong Pembelian Perangkat Lunak Untuk Setengah dari Perusahaan AS

by

Pernyataan tersebut menurut laporan yang dirilis Senin oleh Capterra, didasarkan pada survei terhadap 289 responden yang bertanggung jawab atas keputusan pembelian perangkat lunak.

Lebih dari 75% responden menganggap pencadangan data sebagai fitur yang harus dimiliki saat memilih perangkat lunak. Fitur utama lainnya termasuk pemberitahuan keamanan, kemudian kemampuan untuk mengenkripsi data saat transit dan saat istirahat.

Bisnis bersedia membayar mahal untuk perangkat lunak aman yang dirancang dengan baik dan intuitif, namun 45% bisnis telah berhenti menggunakan aplikasi perangkat lunak saat masalah keamanan muncul.

Laporan tersebut muncul beberapa minggu setelah Biden merilis strategi keamanan siber nasionalnya yang memperingatkan industri untuk menerima rancangan aman sebagai postur default baru untuk pengembangan produk.

Administrasi berencana mengalihkan beban tanggung jawab untuk memastikan kelemahan keamanan diuji dan diperbaiki sebelum produk dikirim ke pelanggan.

Beberapa perusahaan teknologi, seperti Google dan IBM, secara terbuka menerima seruan untuk meminta tanggung jawab industri dalam membuat perangkat lunak yang aman.

Studi Capterra pun menunjukkan bahwa perusahaan semakin bersedia untuk mengubah keputusan pembelian mereka ketika perangkat lunak gagal memenuhi kebutuhan keamanan mereka.

Selengkapnya: Cybersecurity Dive

OneKey Telah Memperbaiki Kekurangan yang membuat Wallet Perangkat Kerasnya Diretas dalam 1 Detik

by

Unciphered memposting video yang menunjukkan kerentanan kritis besar-besaran di OneKey Mini. Pencipta mengatakan itu telah ditambal dan mereka sedang bekerja untuk mengamankan wallet lebih lanjut.

Sebuah video di YouTube yang diposting pada 10 Februari oleh startup cybersecurity Unciphered menunjukkan bahwa mereka telah menemukan cara mengeksploitasi kerentanan kritis besar-besaran yang memungkinkan mereka untuk membuka OneKey Mini.

Namun, dalam pernyataan 10 Februari, OneKey mengatakan telah mengatasi kelemahan keamanan yang diidentifikasi oleh Unciphered, mencatat bahwa tim perangkat kerasnya telah memperbarui tambalan keamanan awal tahun ini tanpa siapa pun yang terpengaruh dan semua kerentanan yang diungkapkan telah telah atau sedang diperbaiki.

Meskipun kerentanannya memprihatinkan, vektor serangan yang diidentifikasi oleh Unciphered tidak dapat digunakan dari jarak jauh dan memerlukan pembongkaran perangkat dan akses fisik melalui perangkat FPGA khusus di lab agar dapat dieksekusi.

Dalam posting blognya, OneKey mengatakan telah bersusah payah untuk memastikan keamanan penggunanya, termasuk melindungi mereka dari serangan “supply chain”.

Langkah-langkah itu mencakup pengemasan anti rusak untuk pengiriman dan penggunaan penyedia layanan rantai pasokan dari Apple untuk memastikan manajemen keamanan rantai pasokan yang ketat.

Di masa mendatang, mereka berharap dapat mengimplementasikan autentikasi onboard dan memutakhirkan wallet perangkat keras yang lebih baru dengan komponen keamanan tingkat tinggi.

Selengkapnya: Cointelegraph

Microsoft mengumumkan solusi keamanan titik akhir baru untuk UKM

by

Microsoft hari ini mengumumkan solusi keamanan titik akhir baru yang dijuluki Microsoft Defender for Business, yang dibuat khusus untuk bisnis kecil dan menengah.

Microsoft Defender for Business adalah solusi keamanan titik akhir yang membantu bisnis dengan hingga 300 karyawan melindungi dari ancaman keamanan siber, termasuk malware dan ransomware, dalam paket hemat biaya yang mudah digunakan.

Solusi perlindungan titik akhir ini dirilis sebagai tanggapan atas peningkatan 300% serangan ransomware pada tahun lalu, dengan lebih dari 50% di antaranya berdampak pada UKM, menurut Sekretaris Keamanan Dalam Negeri Alejandro Mayorkas. Defender for Business membantu UKM melindungi dari ancaman keamanan siber, termasuk namun tidak terbatas pada malware dan ransomware di perangkat Windows, macOS, iOS, dan Android.

Dilengkapi dengan konfigurasi klien yang disederhanakan melalui pengaturan yang digerakkan oleh wizard dan kebijakan keamanan yang direkomendasikan yang diaktifkan langsung untuk memudahkan pengelolaan bahkan untuk bisnis tanpa tim keamanan khusus.

“Microsoft Defender for Business dibuat khusus untuk menghadirkan keamanan titik akhir tingkat perusahaan untuk bisnis dengan hingga 300 karyawan, dalam solusi yang mudah digunakan dan hemat biaya.”

Fitur utama yang dibundel pada Defender for Business meliputi:

  • Penerapan dan manajemen yang disederhanakan untuk administrator TI yang mungkin tidak memiliki keahlian untuk menangani lanskap ancaman yang berkembang saat ini.
  • Perlindungan antivirus generasi berikutnya serta deteksi dan respons titik akhir untuk mendeteksi dan merespons serangan canggih dengan pemantauan perilaku.
  • Penyelidikan dan perbaikan otomatis untuk membantu pelanggan bereaksi dengan cepat terhadap ancaman.
  • Manajemen ancaman dan kerentanan secara proaktif memperingatkan pengguna tentang kelemahan dan kesalahan konfigurasi dalam perangkat lunak.
  • Integrasi Microsoft 365 Lighthouse dengan Microsoft Defender for Business untuk penyedia layanan TI untuk melihat peristiwa keamanan di seluruh pelanggan, dengan kemampuan tambahan yang akan datang.

“Usaha kecil dan menengah akan diberdayakan untuk meningkatkan keamanan mereka dengan beralih dari antivirus tradisional ke perlindungan generasi berikutnya, deteksi dan respons titik akhir, serta manajemen ancaman dan kerentanan semuanya sambil memanfaatkan penyiapan dan manajemen yang disederhanakan,” tambah Vasu Jakkal, Corporate Wakil Presiden, Keamanan, Kepatuhan, dan Identitas di Microsoft.

“Selain itu, Defender for Business juga bekerja dengan Microsoft 365 Lighthouse—sehingga, penyedia layanan TI dapat menambahkan perlindungan titik akhir yang kuat ini ke tampilan multipelanggan mereka tentang peristiwa keamanan.”

Microsoft mengatakan solusi keamanan titik akhir baru akan segera hadir untuk pratinjau bagi pelanggan dan mitra TI.

Setelah mencapai ketersediaan umum, Anda akan dapat membeli Defender for Business langsung dari Microsoft dan melalui saluran Penyedia Solusi Cloud (CSP) Mitra Microsoft sebagai penawaran mandiri, dengan harga $3 per pengguna per bulan, atau disertakan sebagai bagian dari Microsoft 365 Business Premium.

Sumber : Bleeping Computer

Grab ambil saham mayoritas di e-wallet Indonesia OVO

by

Perusahaan ride-hailing dan pembayaran Asia Tenggara Grab akan melipatgandakan kepemilikannya di e-wallet OVO Indonesia menjadi 90%, kata perusahaan Indonesia itu pada hari Senin, sambil menunggu persetujuan dari regulator.

Tiga sumber yang mengetahui kesepakatan tersebut mengatakan kepada Reuters bahwa Grab telah membeli saham konglomerat Indonesia Lippo, yang meluncurkan OVO, dan platform e-commerce Tokopedia.

Saham Grab yang berbasis di Singapura akan berkembang dari 39% saat ini, menurut pengajuan peraturan yang diserahkan kepada pihak berwenang Indonesia, dalam tahap pertama restrukturisasinya.

“Kami menyambut baik komitmen yang lebih besar dari Grab di OVO. Kami bekerja dalam konsultasi erat dengan regulator untuk menyelesaikan proses restrukturisasi kepemilikan,” kata OVO dalam sebuah pernyataan.

OVO adalah salah satu e-wallet terbesar di Indonesia. Pada 2019, OVO bernilai $ 2,9 miliar dan telah diunduh lebih dari 100 juta kali.

Sumber: Reuters

91% tim TI merasa ‘dipaksa’ untuk mengabaikan keamanan demi operasi bisnis

by

Sebuah survei baru menunjukkan bahwa mayoritas staf TI merasa tertekan untuk mengabaikan masalah keamanan demi operasi bisnis.

Pada hari Kamis, HP Wolf Security menerbitkan sebuah studi baru, laporan Security Rebellions & Rejections, yang menggabungkan data dari survei YouGov online yang menargetkan pekerja kantoran yang mengadopsi WFH dan penelitian global yang dilakukan dengan pengambil keputusan TI.

Secara total, 91% dari mereka yang disurvei mengatakan bahwa mereka merasa “tertekan” untuk membahayakan keamanan karena kebutuhan untuk kelangsungan bisnis selama pandemi COVID-19. 76% responden mengatakan bahwa keamanan telah mengambil kursi belakang, dan lebih jauh lagi, 83% percaya bahwa bekerja dari rumah telah menciptakan “bom waktu” untuk insiden keamanan perusahaan.

Tim TI, beban kerja mereka, dan kebutuhan untuk berkompromi bukan satu-satunya masalah — tampaknya juga ada perasaan apatis dan frustrasi secara umum ketika harus mengelola keamanan siber di tempat kerja jarak jauh.

Menurut survei, pekerja yang lebih muda, khususnya, lebih mungkin untuk menghindari kontrol keamanan yang ada untuk mengelola beban kerja mereka, dengan 48% dari kelompok ini mengatakan bahwa alat keamanan, seperti pembatasan situs web atau persyaratan VPN, adalah penghalang — dan 31% setidaknya mencoba untuk melewatinya.

Secara keseluruhan, 48% pekerja kantoran mengatakan bahwa tindakan keamanan membuang-buang waktu dan 54% di kelompok berusia 18-24 tahun lebih peduli dengan memenuhi tenggat waktu daripada potensi pelanggaran keamanan. Selain itu, 39% dari kelompok ini tidak yakin atau tidak mengetahui kebijakan keamanan majikan mereka.

Selengkapnya: ZDNet

Kejahatan Siber Dapat Membebani Dunia $10,5 Triliun Setiap Tahun pada tahun 2025

by

Di dunia yang semakin bergantung pada teknologi, keamanan siber menjadi prioritas yang sangat penting bagi wirausahawan dan bisnis kecil dan menengah. Dan itu menjadi lebih penting setelah adanya pandemi.

Ini karena lebih banyak orang yang bekerja dari rumah, sehingga sulit untuk menerapkan praktik keamanan yang seragam dan bagi pemberi kerja untuk mengetahui dengan tepat apa yang dilakukan pekerja.

Berikut tiga alasan utama mengapa keamanan siber sangat penting.

Serangan siber dapat menghabiskan banyak uang

Pada November 2019, studi Accenture “Cost of Cybercrime” menunjukkan bahwa rata-rata biaya tahunan yang dikeluarkan bisnis membengkak untuk berbagai jenis kejahatan siber. Misalnya, satu serangan malware pada tahun 2018 merugikan bisnis lebih dari $ 2,6 juta. Selain itu, biaya ransomware meningkat paling tinggi antara tahun 2017–2018, naik 21% dari $ 533.000 menjadi $ 646.000. Ada juga prediksi bahwa kejahatan siber akan merugikan dunia $ 10,5 triliun setiap tahun pada tahun 2025.

Dengan tidak memprioritaskan keamanan siber atau tidak menyadari arti pentingnya, Anda sangat meningkatkan peluang untuk merusak keuntungan bisnis Anda dalam jangka panjang.

Pelanggaran data dapat mencemari reputasi bisnis Anda

Jika Anda gagal mengambil langkah yang diperlukan untuk melindungi data pelanggan dan pemangku kepentingan Anda dengan benar dari pelanggaran dan serangan siber, hal ini akan berdampak buruk bagi Anda dan perusahaan Anda. Anda mungkin mendapatkan reputasi sebagai orang yang kurang perlengkapan atau ceroboh, yang kemudian dapat menyebabkan pelanggan dan/atau investor mengambil uang mereka dari Anda. Hilangnya kepercayaan konsumen ini bisa sangat sulit untuk dipulihkan.

Keamanan siber memengaruhi semua orang

Jika Anda menggunakan alat online dalam kapasitas apa pun, Anda secara inheren terpengaruh oleh keamanan siber dan karena itu harus sangat menyadari pentingnya alat tersebut. Demikian pula, Anda juga harus mengetahui cara-cara yang dapat digunakan untuk menyebarkan kejahatan siber dengan mudah dari satu perangkat ke seluruh jaringan perusahaan.

Jika Anda ingin meningkatkan operasi keamanan siber untuk melindungi bisnis Anda dari ancaman siber, pertimbangkan untuk menghubungi perusahaan dukungan TI. Mengkhususkan diri dalam bidang seperti jaringan, enkripsi, dan kontrol akses, para ahli ini dapat sangat membantu Anda dalam memperkuat keamanan siber Anda.

Sumber: Entrepreneur

Sebagian Besar Eksekutif Berharap Membelanjakan Lebih Banyak Untuk Manajemen Risiko Keamanan Siber

by

Sebagian besar eksekutif TI cukup puas dengan cara organisasi mereka mengelola risiko keamanan siber, namun tetap mengharapkan investasi baru tahun ini.

Hal ini menurut laporan baru dari firma manajemen akses OneLogin, berdasarkan pengambilan suara dari 100 eksekutif TI, yang menemukan bahwa meskipun 83% puas dengan upaya manajemen risiko perusahaan mereka, hampir dua pertiga (61%) mengantisipasi kenaikan anggaran sebelum akhir Semester 1 2021. Untuk sebagian besar, mereka mengharapkan kenaikan antara 11 dan 15%.

Tingkat kepuasan dengan manajemen risiko tampaknya terkait dengan ukuran perusahaan, OneLogin menegaskan.

Sementara hampir seperempat (22%) eksekutif dari perusahaan kecil (kurang dari seribu karyawan) tidak senang dengan keadaan manajemen risiko saat ini, hanya 9% rekan kerja mereka di organisasi dengan 10.000+ karyawan merasakan hal yang sama.

Menganalisis cara perusahaan yang berbeda mendekati manajemen risiko, OneLogin menemukan bahwa campuran aturan dan dialog terbuka tampaknya menjadi pilihan yang disukai sebagian besar, karena hampir setengah (56%) menggunakan pendekatan ini. Kurang dari seperlima (18%) memilih hanya peraturan.

Strategi manajemen risiko, meskipun penting, tidak banyak artinya jika tidak diterapkan, menurut laporan terbaru dari MetricStream. Hampir setengah dari bisnis saat ini masih menggunakan spreadsheet sederhana untuk manajemen risiko TI, meskipun tata kelola TI, solusi risiko dan kepatuhan tersedia secara luas.

Sumber: IT Pro Portal