Hai—kami sedang menguji alat pelaporan baru. Bisakah Anda mengklik tautan di bawah ini dan menjalankan beberapa contoh laporan? Kita harus menjalankannya di SSO kita, jadi jika ia meminta kata sandi, gunakan saja kata sandi jaringan Anda. Beri tahu saya pendapat Anda tentang alat ini.
Email sah atau upaya phishing yang ditargetkan? Itulah pertanyaan yang dihadapi oleh banyak perusahaan dan karyawan setiap hari, dan karena serangan ini menjadi lebih bernuansa, mengetahui perbedaannya menjadi lebih menantang.
~40% serangan siber dimulai melalui phishing
Faktanya, IBM mengamati pada tahun 2021 bahwa upaya phishing telah menjadi vektor ancaman yang paling umum, yang menjadi titik awal dari sekitar 40% serangan. Dan ketika penjahat dan penipu menambahkan panggilan telepon yang sesuai, vishing, atau phishing suara, upaya tersebut tiga kali lebih mungkin berhasil. Demikian pula, serangan ransomware telah menjadi ancaman siber utama, mewakili 21% dari total serangan.
Bahkan sektor yang lebih tradisional melihat peningkatan ancaman siber — terutama ketika bisnis-bisnis ini mulai mengeksplorasi bagaimana transformasi digital dapat memberikan keunggulan kompetitif yang jelas. Menurut penelitian IBM, manufaktur menggantikan layanan keuangan sebagai industri yang paling banyak diserang pada tahun 2021, mewakili 23,2% serangan yang diperbaiki bisnis tahun itu.
Manufaktur: industri yang paling banyak diserang pada tahun 2021
Jadi, karena AI dan hybrid cloud menjadi lebih umum di lantai produksi dan pengambilan keputusan berbasis analitik menentukan pergeseran real time pada alur kerja, peretas dan aktor ilegal lainnya menemukan lingkungan baru yang kaya akan target.
"Hanya perlu satu upaya peretasan yang berhasil untuk membahayakan perusahaan Anda," kata Robert Oh, Wakil Presiden Eksekutif, Kepala Strategi Digital Korporat untuk Doosan Group dan Chief Operating Officer (COO) di Doosan Digital Innovation (DDI), sebuah entitas yang menyediakan penawaran TI dan DT terutama untuk Doosan Group. "Atau bahkan hanya satu tindakan yang tidak berbahaya dari seorang karyawan, seperti mengklik tautan yang seharusnya tidak mereka klik. Dan begitu pintu belakang itu terbuka dan mereka berada di dalam, sebagian besar perusahaan tidak tahu bahwa mereka telah disusupi selama lebih dari sebulan. Butuh waktu lama untuk menimbulkan kerusakan.”
Penyebaran yang lebih cepat
Membayangkan dan menerapkan infrastruktur keamanan global yang terintegrasi dalam < 1 tahun sejak peluncuran proyek
Respons yang lebih cepat.
Menggunakan SOAR untuk mempercepat reaksi ancaman, memangkas ~ 85% dari waktu respons
Pada awal tahun 2021, bersamaan dengan perannya sebagai Wakil Presiden Eksekutif, Kepala Strategi Digital Perusahaan untuk Doosan Group, Oh juga ditunjuk sebagai COO di DDI. Dan dengan penunjukan ini, dia mempertimbangkan lanskap keamanan yang berubah dan cara mengatasinya dengan mempercayai bahwa program keamanan siber yang efektif dan komprehensif harus menjadi dasar dari setiap upaya transformasi digital. Dan untungnya, dalam peran barunya, dia memikul tanggung jawab untuk menggembalakan perjalanan transformasi digital tidak hanya untuk DDI tetapi juga untuk Doosan Group global.
"Salah satu hal pertama yang saya sebutkan kepada tim eksekutif puncak kami adalah pentingnya melindungi investasi kami dalam transformasi digital," kenang Oh, "Dan seperti yang bisa Anda bayangkan, perlu beberapa kali meyakinkan agar mereka setuju untuk mengukuhkan sikap kami. Seringkali keamanan dianggap angin lalu — tidak ada hal buruk yang terjadi, jadi tidak ada hal buruk yang akan terjadi. Tetapi saya fokus untuk menunjukkan kepada mereka bahwa keamanan adalah pendorong dasar utama kesuksesan kita di masa depan. Bahwa keamanan bukan sesuatu yang ada di samping transformasi kita—keamanan adalah fondasinya.”
Secara khusus, Oh ingin mengubah Doosan Group menjadi postur keamanan yang lebih proaktif dan sadar global. Sebelumnya, upaya keamanan perusahaan dikelola dari unit bisnis atau tingkat regional, yang membuat kolaborasi antar tim keamanan menjadi tidak efisien.
“Di seluruh Grup Doosan, kami beroperasi di lebih dari 40 negara secara global,” tambah Oh. “Dengan skala global itu, Anda tidak punya waktu untuk membuat orang-orang Anda berada di halaman yang sama. Mereka sudah harus ada di sana melalui para penggerak kebijakan, proses, dan teknologi proaktif.”
Dia melanjutkan: "Saya ingin memastikan bahwa semua orang di seluruh tim keamanan global kami melihat pandangan yang sama dan terkonsolidasi dari setiap titik akhir yang mungkin kami kelola di bawah payung kami. Itu berarti bahwa kami perlu membangun perimeter kami, dan kami perlu membangun visibilitas global, dapat ditindaklanjuti, dan real-time."
Berpikirlah secara global, lindungi secara lokal
Standardisasi dan sentralisasi kebijakan keamanan di 40 negara bukanlah tugas yang mudah, seperti yang diakui Oh. "Pada awalnya, saya memberi tahu tim saya bahwa mereka akan mengalami petualangan seumur hidup," kenangnya. "Kami jarang memiliki peluang transformasional untuk memengaruhi cara kerja global, tetapi saya tahu dengan dukungan yang tepat, kami dapat membuat petualangan ini jauh lebih dapat diprediksi. Dan kami menemukan dukungan itu dari IBM.”
Sebagai langkah pertama, tim IBM Security X-Force jarak jauh mengevaluasi dan mengidentifikasi area di mana visibilitas dapat ditingkatkan dalam proses yang ditetapkan DDI. Kemudian personel keamanan klien berkoordinasi dengan tim konsultan IBM Security X-Force di tempat untuk melakukan analisis kematangan yang lebih mendalam dari jaringan global grup. Dan dibekali dengan informasi ini, tim gabungan mengumpulkan rekomendasi yang akan membantu lebih memperkuat sistem keamanan dan mempromosikan tata kelola global yang sejalan dengan praktik terbaik yang diterima industri.
Sebagai bagian dari upaya ini, tim DDI dan IBM mengidentifikasi dan memetakan peran dan tanggung jawab yang sesuai dari staf Doosan yang bekerja dalam infrastruktur keamanan. Demikian pula, tim gabungan terlibat dalam perencanaan kapasitas untuk postur keamanan baru ini sambil mengidentifikasi kasus penggunaan tambahan dan opsi buku pedoman respons insiden yang akan membantu meningkatkan upaya perlindungan.
Tim gabungan DDI dan IBM juga memutuskan bahwa Doosan Group akan dilayani dengan lebih baik dengan mengonsolidasikan pusat operasi keamanan regional (SOC) ke SOC global yang terpadu. Dengan strategi pengawasan yang lebih terintegrasi dan terstandarisasi, grup ini dapat menetapkan metrik kinerja umum dan lebih mudah berkoordinasi di seluruh situs dan geografi.
Karena yakin dalam penilaian ini, DDI bergerak maju dengan perbaikan keamanan yang direkomendasikan. SOC global baru, yang diawasi oleh tim IBM Security X-Force, memberikan pemantauan dan perlindungan sepanjang waktu di bawah model “ikuti matahari”. Sepanjang setiap periode 24 jam, tanggung jawab keamanan untuk infrastruktur global Doosan berputar di tiga lokasi IBM, menyelaraskan dukungan deteksi dan respons terkelola (MDR) dengan wilayah yang paling aktif di setiap titik sepanjang hari.
Selain itu, solusi SOC global memberi DDI akses berkelanjutan ke para pakar industri IBM dan dukungan konsultasi keamanan, serta intelijen ancaman global terbaru. Dengan memanfaatkan kumpulan pengetahuan yang diperbarui secara berkala ini, DDI dan Doosan Group dapat tetap terlindungi dengan lebih baik dari vektor ancaman terbaru, termasuk yang secara khusus ditargetkan pada sektor manufaktur.
Untuk mengontrol operasi SOC global, DDI bekerja sama dengan IBM untuk memperbarui infrastruktur keamanan intinya. Tim meningkatkan upaya insiden keamanan proaktif dan manajemen peristiwa (SIEM) perusahaan, menyebarkan Cybereason EDR untuk mengawasi deteksi dan respons titik akhir (EDR). Perangkat lunak EDR dapat dengan cepat mengidentifikasi, bereaksi, dan memulihkan potensi ancaman. Dan IBM juga mengintegrasikan teknologi IBM Security QRadar SOAR, yang disampaikan dari IBM Cloud Pak for Security, memanfaatkan platform terbuka dengan solusi Cybereason EDR untuk menghadirkan otomatisasi berbasis AI yang selanjutnya merampingkan respons ancaman.
"Kami menambahkan kemampuan SOAR sehingga kami bisa menyelesaikan deteksi ancaman palsu tanpa menyita waktu karyawan kami yang berharga," jelas Oh. "Kemampuan ini selaras dengan SOC global kami, sehingga kami sekarang bisa fokus pada hal-hal yang relevan. Dan jika sistem memang menemukan masalah yang sah, kami dapat bertindak dengan gesit dan penuh keyakinan."
Untuk mendorong pertumbuhan yang berkelanjutan, kematangan, dan lanskap yang terus berubah, Doosan memanfaatkan keterlibatan saran IBM X-Force untuk terus mengoptimalkan strategi keamanan, tata kelola, metrik, dan model operasi. "Postur keamanan kami telah berubah," tambah Oh. "Kemampuan kami untuk melihat dan bereaksi terhadap potensi ancaman telah berubah. Budaya kita telah berubah. Dan kesiapan kami untuk transformasi digital telah berubah dengan adanya tim global DDI dan IBM."
Lihat sesuatu, lakukan sesuatu
Dengan SOC global yang kini sudah berjalan, Oh dan Doosan merasa jauh lebih siap untuk masa depan dan masa kini.
Bayangkan, jika Anda mau, salah satu karyawan Doosan di 40 negara secara tidak sengaja mengeklik tautan berbahaya. Seketika itu juga, ransomware mulai mengenkripsi hard drive karyawan. Untungnya, solusi EDR baru Doosan menawarkan tiga lapisan deteksi insiden, sehingga platform sudah mengetahui enkripsi yang mencurigakan dan bertindak, mengkarantina sektor hard drive yang relevan secara instan.
Pada saat yang sama, protokol keamanan otomatis memberi tahu tim IBM Security Managed Detection and Response. Dan setelah memverifikasi bahwa ini adalah serangan, tim IBM kemudian berkoordinasi dengan staf di lokasi untuk memformat ulang hard drive yang terkena dampak dan segera kembali online untuk membantu meminimalkan gangguan bisnis.
Pemantauan global dan real-time yang dilakukan oleh teknologi dan tim IBM menempatkan DDI pada posisi yang lebih baik dalam menavigasi potensi insiden keamanan saat insiden tersebut muncul. "Sistem ini melakukan apa yang seharusnya dilakukan," kata Oh. "Dengan EDR/MDR yang terintegrasi, kami menangani sejumlah besar potensi ancaman setiap bulannya. Dan kami menangani semua potensi serangan tersebut tanpa menyebabkan gangguan pada bisnis kami."
Dia melanjutkan: “Dan SOAR juga bersikap kritis. Dengan pencocokan pola berbasis AI yang ditangani secara otomatis di awal, kami dapat mendeteksi, menguraikan, dan menindaklanjuti insiden dengan lebih cepat, sehingga memangkas waktu respons sekitar 85%."
Bersamaan dengan otomatisasi, SOC global memberikan visibilitas terpusat ke dalam kesehatan dan operasi keamanan perusahaan. "Kami beroperasi di 40 negara, jadi penting bagi kami untuk memiliki pandangan global," tambah Oh. "Dengan IBM, kami kini memiliki pandangan akurat 24 jam tentang dunia secara real time. Kita dapat melihat setiap titik akhir, setiap sistem. Dan hal ini membuat kolaborasi lintas tim kami jauh lebih efisien."
Upaya standar ini juga memungkinkan investigasi ancaman yang konsisten dan diatur yang memberikan peningkatan perlindungan dan pengawasan—semuanya sekaligus menyederhanakan proses pelaporan, pelacakan, dan audit.
Di luar peningkatan fungsional yang diberikan oleh arsitektur keamanan yang diperbarui dan SOC global, DDI memiliki alasan lain untuk bekerja sama dengan IBM. "Kami mengerjakan seluruh proyek ini dengan cepat," jelas Oh. "Saya berkata, 'Saya ingin menyelesaikannya dalam waktu kurang dari satu tahun. Dan berkat komitmen tim global saya yang tak tergoyahkan dan keahlian IBM, kami berhasil melakukannya."
Oh juga mengakui kepemimpinan pemikiran yang disampaikan oleh tim IBM, seperti yang ia nyatakan: "Kompetensi bisnis inti kami di Doosan bukanlah keamanan siber. Jadi, bekerja sama dengan perusahaan global untuk mengubah budaya dan postur keamanan siber Doosan menjadi masuk akal. Itulah sebabnya kami melibatkan pemimpin global yang dapat melakukan pekerjaan keamanan, yang dapat fokus untuk mengasah pikiran dan keterampilan mereka untuk menghadapi ancaman sehari-hari."
Selanjutnya, ketika DDI menyelesaikan proyek ini dan mempersiapkan upaya transformasi digitalnya, bisnis ini menyadari dampak budaya yang lebih luas di antara para karyawannya. "Kami memberikan perhatian lebih pada keamanan," kata Oh. "Kami melakukan banyak pelatihan kampanye email phishing internal, yang berarti kami mengirimkan email phishing tiruan secara berkala untuk menguji karyawan global kami. Nah, selama setahun terakhir saat kami meluncurkan transformasi ini, rasio klik pada tes tersebut turun secara nyata dan terus menerus. Dan jumlah pengguna yang lalai dan membocorkan kata sandi mereka pun berkurang drastis."
“Bekerja dengan IBM telah membuat perjalanan kami — petualangan kami — lebih dapat diprediksi,” tambah Oh. “Mereka cocok dengan strategi 3A kami untuk mengurangi ambiguitas, membangun aliansi dan merangkul metodologi Agile. Dan saya pikir bersama-sama kita sudah sampai pada titik di mana kita bisa berpikir tentang ke mana harus pergi selanjutnya, bukan apa yang harus ditingkatkan.”
Beberapa langkah selanjutnya difokuskan pada penguatan lebih lanjut susunan keamanan DDI. Sebagai contoh, perusahaan saat ini sedang menjajaki perluasan penggunaan prinsip-prinsip keamanan zero-trust. Dan sekarang setelah DDI mengamankan perimeter jaringan globalnya, perusahaan ini menciptakan lapisan autentikasi baru saat pengguna menavigasi dalam arsitekturnya.
"Jadi ketika Anda mengakses infrastruktur atau server yang lebih penting, Anda harus membuktikan diri Anda lebih jauh," jelas Oh. "Ini akan menciptakan lingkungan tanpa kepercayaan yang jauh lebih aman dan jauh lebih terkendali."
Dan sementara DDI terus memperkuat arsitektur keamanan intinya, bisnis ini telah mengambil langkah yang cukup untuk mulai bergerak maju dengan transformasi digital yang lebih luas. Seperti yang dijelaskan Oh: "Saya tidak lagi melihat apa yang perlu kami lakukan. Sekarang saya sedang melihat apa yang bisa kami lakukan. Bagaimana cara kami membuat segala sesuatunya lebih efisien di lantai produksi dengan menggunakan teknologi? Bagaimana cara kami menggabungkan kemampuan keamanan baru ini ke dalam produk yang kami buat? Bagaimana kami menggunakan transformasi ini untuk menciptakan bisnis baru yang tidak pernah terpikirkan sebelumnya?"
DDI (tautan berada di luar ibm.com) bertanggung jawab untuk menyediakan penawaran TI dan DT kepada Doosan Group yang lebih luas (tautan berada di luar ibm.com), sebuah konglomerasi utamanya terdiri atas bisnis manufaktur. Dengan sejarah yang kaya sejak tahun 1896, Doosan Group beroperasi di 40 negara di seluruh dunia, dan Doosan Group serta DDI saat ini berkantor pusat di Seoul, Korea Selatan.
Hukum
© Hak Cipta IBM Corporation 2022. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Oktober 2022.
IBM, logo IBM, ibm.com, IBM Cloud Pak, IBM Security, QRadar, dan X-Force adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web "Informasi hak cipta dan merek dagang" di ibm.com/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem TI mencakup perlindungan sistem dan informasi dengan cara pencegahan, pendeteksian, dan respons terhadap akses yang tidak wajar baik yang berasal dari dalam maupun dari luar perusahaan Anda. Akses tidak wajar dapat mengakibatkan informasi diubah, dirusak, diselewengkan, atau disalahgunakan, atau dapat mengakibatkan kerusakan pada atau penyalahgunaan sistem Anda, termasuk digunakan untuk menyerang pihak lain. Tidak ada sistem atau produk TI yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak wajar. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari strategi keamanan yang sesuai hukum dan komprehensif, yang akan perlu melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar menjadi sangat efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.