CISO

DOJ Mendesak CISO untuk terus Bekerja Sama dengan Penegak Hukum menjelang Hukuman Kepala Keamanan Uber

April 27, 2023 by Flamango

Wakil Jaksa Agung Lisa Monaco mendesak pemimpin keamanan siber dan kepatuhan untuk terus bekerja dengan lembaga penegak hukum, secara diam-diam menanggapi kekhawatiran yang diajukan oleh pejabat keamanan siber setelah vonis mantan kepala keamanan Uber.

Joe Sullivan, seorang jaksa sebelum menjadi kepala keamanan siber Uber, akan dijatuhi hukuman atas dua dakwaan terkait upayanya menutup-nutupi insiden keamanan 2016 di Uber, dimana peretas mencuri data pribadi dari 57 juta pelanggan dan informasi pribadi 600.000 pengemudi Uber.

Beberapa CISO sebelumnya memperingatkan dampak buruk kasus tersebut bagi mereka yang terlibat dalam menangani insiden keamanan perusahaan dan dapat membuat kepala keamanan siber berhati-hati dalam melibatkan penegak hukum karena takut dijadikan kambing hitam.

Uber diamanatkan oleh FTC untuk melaporkan semua pelanggaran setelah peretasan tahun 2014 mengungkap nama dan nomor SIM dari 50.000 orang. Tetapi ketika dua peretas mengirim email kepada Sullivan pada tahun 2016 untuk memberi tahu dia bahwa mereka telah membobol platform perusahaan rideshare, dia membayar mereka $100.000 bitcoin dan tidak memberi tahu FTC.

Beberapa CISO mempertanyakan mengapa tidak ada orang lain yang terkena dampak atas insiden tersebut. Kemudian CEO Uber Travis Kalanick dan pengacara internal Uber Craig Clark diberitahu tentang pelanggaran tersebut dalam waktu enam jam.

Mengenai aktivitas siber, Departemen Kehakiman dipaksa untuk beralih dari fokus pada penuntutan ke tindakan yang memiliki dampak dunia nyata pada para korban, Monaco menjelaskan kepada pewawancara dan mantan Direktur Badan Keamanan Infrastruktur dan Keamanan Siber Chris Krebs.

Monaco mengutip pekerjaan terbaru DOJ yang mematikan infrastruktur geng ransomware Hive, mencatat bahwa di masa lalu, operasi seperti itu akan dianggap ‘bid’ah’ karena tidak mungkin mengarah pada penuntutan.

Selengkapnya: The Record

Prioritas Keamanan Siber pada tahun 2021: Bagaimana CISO Dapat Menganalisis Ulang dan Mengalihkan Fokus?

September 22, 2021 by Winnie the Pooh

The Hacker News telah menyusun prioritas keamanan siber teratas untuk tahun 2021 dan seterusnya yang akan memungkinkan bisnis untuk sepenuhnya siap menghadapi gangguan di masa depan, tanpa mengorbankan keamanan.

Perkuat Dasar-Dasar Keamanan Siber

CISO harus fokus pada dasar-dasar keamanan, termasuk manajemen aset, manajemen kata sandi, kebersihan dunia maya, konfigurasi, manajemen kerentanan, patching, deteksi dan pencegahan ancaman, edukasi pengguna, pelaporan, dokumentasi, dan sebagainya. Tanpa dasar yang kuat, investasi apa pun dalam keamanan siber tidak akan menghasilkan manfaat yang seharusnya tercapai.

Keamanan Siber Harus Menjadi Agenda Ruang Rapat

Keamanan siber adalah masalah bisnis dan perlu diperlakukan sebagai satu kesatuan, bukan dipandang sebagai masalah TI. CISO perlu menyadari risiko bisnis, itu sudah pasti. Lagi pula, dalam kasus pelanggaran keamanan, CEO dan dewan harus menjawab pertanyaan tentang bagaimana hal itu terjadi.

Selanjutnya, organisasi perlu menciptakan budaya keamanan siber yang dimulai dari atas dan meresap ke bawah. Ketika pemimpin memimpin dari depan, penerimaan lebih mudah di antara karyawan dalam mengadopsi dan mempertahankan standar keamanan dalam pekerjaan rutin mereka.

Memanfaatkan Intelligent Automation dan Teknologi Canggih Lainnya

Penyerang memanfaatkan teknologi canggih untuk menyusup ke jaringan perusahaan dan mendapatkan akses ke aset penting misi. Mengingat skenario ini, organisasi juga perlu memanfaatkan teknologi futuristik seperti WAF generasi berikutnya, intelligent automation, behavior analytics, deep learning, security analytics, dan sebagainya untuk mencegah serangan yang paling kompleks dan canggih sekalipun.

Pergeseran ke Arsitektur Zero Trust

Pekerja jarak jauh akan tetap ada, dan konsep perimeter jaringan menjadi kabur. Untuk kelangsungan bisnis, organisasi harus mengaktifkan akses aset mission-critical kepada karyawan di mana pun mereka berada. Karyawan mungkin mengakses sumber daya ini dari perangkat pribadi, perangkat bersama, dan jaringan tidak aman. CISO perlu berpikir secara strategis dan menerapkan keamanan tanpa batas berdasarkan arsitektur zero trust.

Arsitektur zero-trust mengamanatkan bahwa organisasi selalu memverifikasi dan tidak pernah percaya sehubungan dengan data, karyawan, jaringan, dan perangkat.

Fokus pada Mengamankan Infrastruktur Cloud Anda

Ini pada dasarnya berarti bahwa CISO perlu memikirkan kembali kebijakan keamanan mereka untuk mengamankan infrastruktur cloud. Mereka harus menerapkan alat & teknologi cerdas baru, proses holistik, dan model tata kelola komprehensif yang memberikan visibilitas ke lingkungan cloud dan membantu mengamankan infrastruktur cloud.

Kembangkan Rencana Kontinuitas yang Kuat

Organisasi biasanya memiliki rencana respons insiden keamanan dan rencana kelangsungan bisnis. Tetapi tidak ada yang memperhitungkan peristiwa yang berdampak di seluruh dunia seperti pandemi Covid-19.

Prioritas keamanan siber untuk tahun 2021 dan seterusnya mengharuskan CISO dan pemimpin bisnis untuk mengembangkan rencana kesinambungan dan ketahanan yang kuat untuk peristiwa semacam itu.

Selengkapnya: The Hacker News

Laba atas investasi dalam Keamanan Siber

January 29, 2020 by Winnie the Pooh

Ketika menyangkut anggaran tambahan untuk menguatkan keamanan siber, situasinya menjadi lebih sulit karena tantangan yang melekat dalam membuktikan ROI (Return on investment / laba atas investasi) dari pengeluaran keamanan siber. CISO harus berusaha memberi nilai pada apa yang belum terjadi – pelanggaran dan gangguan yang akan dicegah oleh strategi mereka.

Jadi, apa yang dapat dilakukan CISO untuk membuat kasus untuk investasi proaktif dan mendapatkan dukungan dari pemegang anggaran?

Mengumpulkan bukti untuk membangun kasus bisnis yang koheren

CISO membutuhkan banyak intelijen di sekitar ancaman umum dan khusus yang ditargetkan pada bisnis, kemungkinannya, bagaimana mereka bermain dan potensi dampak bisnis jika serangan tersebut berhasil. Mengumpulkan dan menganalisis informasi memerlukan akses ke berbagai sumber. Tim keamanan harus terlibat dengan Pusat Pembagian Informasi dan Analisis yang relevan untuk memahami ancaman industri secara umum dan pengalaman rekan-rekan di sektor ini.

Bukti ini membantu CISO dengan tantangan mengidentifikasi dan – sebanyak mungkin – mengukur ancaman yang dihadapi bisnis. Namun, sementara memahami ancaman adalah awal yang baik, masalah berikutnya adalah mengkomunikasikan ancaman tersebut kepada pembuat keputusan anggaran agar tindakan dapat dilakukan.

Terjemahkan risiko siber menjadi risiko bisnis untuk dewan

Manajemen risiko bukanlah hal baru bagi dewan dan tim eksekutif. Namun, masih banyak yang tidak memiliki keterampilan untuk menyimpulkan dengan benar risiko siber dari informasi teknis. CISO perlu membuat kasus mereka dapat dipahami oleh dewan dengan membingkai risiko siber dalam bahasa risiko bisnis. Risiko bisnis adalah faktor apa pun yang dapat mengancam dan mengganggu kemampuan organisasi untuk tetap berfungsi.

Membuat kasus untuk investasi intelijen

CISO perlu mengetahui kebutuhan bisnis untuk memastikan CISO memiliki alat yang tepat untuk menjaga data, pelanggan, dan infrastruktur TI tetap aman. Dengan cara ini, bisnis berinvestasi secara proaktif, tidak reaktif, dalam keamanan siber.

Source: Tech Radar

CSO: 7 security incidents that cost CISOs their jobs

January 6, 2020 by Winnie the Pooh

Chief information security officer (CISO) dapat meninggalkan pekerjaan mereka karena sejumlah alasan, tetapi pelanggaran atau insiden keamanan lainnya sering mempercepat kepergian mereka.

Apakah CISO dapat kehilangan pekerjaan mereka setelah insiden besar atau tidak, kegagalan keamanan harus dilihat sebagai kesempatan belajar.

CSO telah menulis 7 insiden keamanan utama yang menyebabkan para pemimpin keamanan kehilangan pekerjaan dalam beberapa tahun terakhir.

Klik link dibawah ini untuk mengetahui 7 insiden keamanan tersebut.

Source: CSO Online

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.