Langkah-Langkah Pemimpin Perusahaan dalam Mendukung Keamanan Siber

0
2470
ads
Padangn TIME – Berbagai isu tentang dugaan kebocoran data dan serangan siber terus menjadi pemberitaan utama di Indonesia selama dua tahun terakhir. Bahkan menurut data National Cyber Security Index (NCSI), keamanan siber Indonesia berada di peringkat ke-6 di Asia Tenggara.
Sedangkan secara global, Indonesia menduduki peringkat ke-83 dari 160 negara. Keadaan keamanan siber inilah yang telah memberikan alasan bagi para pemimpin perusahaan untuk memberi perhatian lebih terhadap keamanan perusahaannya.
Namun, bagi perusahaan yang tidak memiliki latar belakang keamanan siber, mungkin sulit untuk mengetahui dari mana mereka harus memulai, karena banyak hal yang harus dilakukan, dan mereka bisa saja dengan mudah melakukan kesalahan dalam pengerjaan.
Maka dalam hal ini, sangat penting untuk perusahaan ikut terlibat, terutama bagi perusahaan di Indonesia, yang di mana keamanan siber di beberapa industri adalah tertinggal jauh di belakang negara-negara lain di dunia.
Berikut adalah enam tindakan yang dapat dilakukan para pemimpin perusahaan untuk membantu membuat perusahaan mengalami kemajuan dalam mengupayakan adanya keamanan siber pada organisasi mereka:
  1. Memposisikan keamanan siber sebagai komponen yang utama dari rencana bisnis
Sebagian besar perusahaan memiliki rencana bisnis, tetapi banyak yang mengabaikan keamanan siber dari bagian penting rencana tersebut. Seringkali, bisnis akan menyertakan penyelesaian masalah, tetapi mereka tidak menganggap serangan siber sebagai masalah. Hal inilah yang perlu dirubah, perusahaan harus mendesak organisasi mereka untuk mengukur, menilai kembali, dan meningkatkan upaya keamanan siber dari waktu ke waktu.
  1. Prioritaskan sumber daya manusia dan proses
Aset terbesar sebuah perusahaan tentu mencakup orang-orang dan prosesnya, tetapi beberapa perusahaan tidak selalu melatih karyawannya mengenai masalah keamanan siber  secara teratur atau meninjau proses mereka untuk memastikan mereka melindungi bisnis perusahaan dari serangan siber. Banyak serangan siber terjadi karena dimulai dengan kesalahan manusianya. Perusahaan harus secara teratur melatih dan menguji karyawan tentang serangan seperti phishing email, di mana mengklik tautan untuk mendapatkan sesuatu, seperti mendapatkan kartu hadiah gratis dapat menyebabkan suatu pelanggaran besar.
  1. Mengadopsi Secure by Design
Secure-by-design merupakan konsep yang berfokus pada pembangunan keamanan perangkat lunak dan sistem TI di awal fase desain. Terlalu sering, perusahaan membangun perangkat lunak dan jaringan TI, kemudian mencoba menambahkan elemen keamanan di akhir proses. Sulit untuk membuat perangkat lunak dan sistem yang aman ketika keamanan dipasang di bagian akhir proses. Sebaliknya, dengan menggunakan pendekatan secure-by-design, keamanan dipertimbangkan dan dimasukkan dari konsepsi ke pekerjaan dan kemudian setiap langkah di antaranya.
  1. Mengadopsi kerangka kerja dan standar keamanan siber yang ada
Banyak organisasi telah menyusun kerangka kerja dan standar keamanan siber yang dapat diadopsi oleh perusahaan untuk meningkatkan upaya keamanan siber mereka. Beberapa kerangka berlaku untuk jenis industri tertentu – misalnya, penyedia layanan kesehatan mungkin ingin mengadopsi kerangka kerja yang berbeda dari produsen – tetapi ada kerangka kerja dan seperangkat standar yang akan berfungsi untuk setiap jenis perusahaan di luar sana.
  1. Prioritaskan pemantauan berkelanjutan
Banyak perusahaan sekarang berkonsentrasi pada keamanan di titik akhir, atau menghentikan serangan saat mereka masuk. Ini berarti mereka menggunakan firewall dan alat keamanan di titik akhir lainnya, tetapi pada akhirnya mereka tidak fokus terhadap pemantauan berkelanjutan dan intelijen ancaman yang terjadi. Pemantauan berkelanjutan melibatkan penggunaan tim otomatisasi dan keamanan untuk mendeteksi masalah kepatuhan dan keamanan secara real-time.
Sementara automated tools dapat aktif sepanjang waktu, banyak perusahaan yang berjuang untuk memasukkan komponen manusia selama 24/7. Tetapi pelaku ancaman tidak bekerja pada pukul 9 hingga 5 sore.
Pemantauan berkelanjutan berarti perusahaan harus memiliki seseorang yang bersedia untuk menganalisis dan merespons peringatan ancaman yang masuk yang menunjukkan potensi insiden kapan saja. Ini mungkin berarti memperluas tim keamanan internal, atau menggunakan penyedia layanan terkelola yang mengoperasikan pusat operasional keamanan (SOC) selama 24 jam.
  1. Menerapkan rencana terkait respons insiden
Pada satu titik, semua organisasi kemungkinan besar akan dipanggil untuk menanggapi serangan siber yang terjadi. Rencana respons insiden mencakup langkah-langkah yang harus diambil organisasi untuk menghentikan terjadinya serangan, mengisolasi dampak yang akan terjadi, dan mengembalikan bisnis seperti biasa dengan secepat mungkin. Rencana respons insiden harus mempertimbangkan bagaimana cara serangan dapat mempengaruhi semua area bisnis, termasuk keterlibatan penegakan hukum, layanan pelanggan, komunikasi internal dan eksternal, dll.
Dan yang penting bagi perusahaan adalah untuk secara teratur menguji dan memperbarui protokol respons insiden mereka untuk memastikan bahwa mereka telah bekerja sebagaimana mestinya.
“Dalam mengelola risiko dunia maya, para pemimpin perusahaan harus memiliki kemampuan untuk mengindentifikasi, mendeteksi, dan merespon ancaman dengan lebih cepat untuk mendukung pengambilan keputusan. Faktor manusia juga memainkan peranan penting dalam upaya menjaga keamanan data perusahaan.” kata Hendra Lesmana, CEO NTT Ltd. di Indonesia
Mendapatkan postur keamanan siber suatu organisasi bukanlah pekerjaan yang mudah, terutama pada threat landscape saat ini.
Namun, enam tindakan ini merupakan langkah efektif yang dapat diambil oleh para pemimpin untuk melindungi perusahaan mereka dari ancaman dunia maya, setidaknya jika tidak dapat mencegahnya, maka pastikan organisasi lebih tangguh dari sebelum saat terkena. (pt)

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini