Semua
Bahaya Tersembunyi dari Identitas Bayangan dan Celah Keamanan yang Didorong oleh AI
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Bahaya Tersembunyi dari Identitas Bayangan dan Celah Keamanan yang Didorong oleh AI

Forbes
DariĀ Forbes
06 Februari 2025 pukul 19.30 WIB
44 dibaca
Share
Penggunaan aplikasi berbasis AI dan alat SaaS (Software as a Service) telah meningkatkan efisiensi di tempat kerja, tetapi juga menimbulkan masalah keamanan baru yang sering diabaikan, yaitu "Identitas Bayangan". Identitas Bayangan adalah akun pengguna yang tidak terdaftar dalam sistem keamanan perusahaan, sehingga banyak aktivitas karyawan di aplikasi cloud tidak terpantau oleh tim IT. Menurut laporan dari LayerX, sekitar 80% login ke aplikasi SaaS tidak terlihat oleh tim keamanan karena karyawan menggunakan akun pribadi atau akun yang tidak terhubung dengan sistem keamanan perusahaan. Hal ini membuat perusahaan rentan terhadap kebocoran data dan pencurian informasi.
Baca juga: Data Mengungkap Serangan Berbasis Identitas Kini Mendominasi Kejahatan Siber
Masalah ini semakin parah di lingkungan kerja hybrid, di mana karyawan sering beralih antara akun pribadi dan akun perusahaan. Penelitian menunjukkan bahwa hampir 40% akses ke aplikasi SaaS dilakukan melalui kredensial pribadi, dan 67% login tidak menggunakan sistem keamanan perusahaan. Oleh karena itu, perusahaan perlu mengubah pendekatan keamanan mereka dengan fokus pada pengelolaan identitas, memastikan bahwa akses ke aplikasi dilakukan dengan cara yang aman dan terpantau. Jika tidak, risiko kebocoran data dan masalah keamanan lainnya akan terus meningkat.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dimaksud dengan Identitas Bayangan dalam konteks keamanan identitas?
A
Identitas Bayangan adalah akun pengguna yang ada di luar kerangka otentikasi perusahaan, yang beroperasi di area yang tidak terlihat oleh kontrol keamanan tradisional.
Q
Mengapa penggunaan kredensial pribadi menjadi masalah dalam organisasi?
A
Penggunaan kredensial pribadi menjadi masalah karena dapat menyebabkan kurangnya pengawasan keamanan, meningkatkan risiko pelanggaran data dan pelanggaran kepatuhan.
Q
Apa yang diungkapkan laporan LayerX tentang tren identitas di SaaS?
A
Laporan LayerX menunjukkan bahwa 80% login SaaS perusahaan tidak terlihat oleh tim IT dan keamanan, karena penggunaan kredensial pribadi atau akun non-SSO.
Q
Bagaimana aplikasi AI seperti DeepSeek mempengaruhi keamanan data di organisasi?
A
Aplikasi AI seperti DeepSeek dapat menyebabkan organisasi kehilangan visibilitas terhadap bagaimana karyawan mengakses dan menggunakan alat tersebut, yang dapat meningkatkan risiko keamanan.
Q
Apa yang harus dilakukan organisasi untuk mengatasi tantangan keamanan identitas ini?
A
Organisasi harus beralih dari model keamanan yang usang ke pendekatan yang mengutamakan visibilitas dan tata kelola identitas untuk memastikan akses yang aman dan terkontrol.

Rangkuman Berita Serupa

Shadow AI menciptakan masalah baru bagi tim IT perusahaan.Axios
Teknologi
2 bulan lalu
52 dibaca
Shadow AI menciptakan masalah baru bagi tim IT perusahaan.
Keadaan Terkini Keamanan Cloud: Kemajuan, Kendala, dan PrioritasForbes
Teknologi
2 bulan lalu
104 dibaca
Keadaan Terkini Keamanan Cloud: Kemajuan, Kendala, dan Prioritas
Apakah Masa Depan AI Akan Menjadi Kekacauan Total? Inilah Cara Memprioritaskan Identitas Dapat MembantuForbes
Teknologi
2 bulan lalu
76 dibaca
Apakah Masa Depan AI Akan Menjadi Kekacauan Total? Inilah Cara Memprioritaskan Identitas Dapat Membantu
Perbatasan Berikutnya Dalam Keamanan Data: Cara Melindungi Data SensitifForbes
Teknologi
2 bulan lalu
115 dibaca
Perbatasan Berikutnya Dalam Keamanan Data: Cara Melindungi Data Sensitif
Di Tengah Serangan Siber Rekor, Keamanan Identitas Adalah Kewajiban Bagi PerusahaanForbes
Teknologi
3 bulan lalu
76 dibaca
Di Tengah Serangan Siber Rekor, Keamanan Identitas Adalah Kewajiban Bagi Perusahaan
Bagaimana Mempercepat Peralihan Dari Shadow IT ke IT yang Dipimpin BisnisForbes
Bisnis
3 bulan lalu
121 dibaca
Bagaimana Mempercepat Peralihan Dari Shadow IT ke IT yang Dipimpin Bisnis