Insight

Enam Faktor Keamanan Cyber ​​Untuk Lindungi Perusahaan

By Tim Editor17 Desember 2018 3 Mins Read
5 0

Gambar: Pixabay

OFiSKITA - Analis memperkirakan bahwa pada tahun 2020 nanti 60% perusahaan akan menjadi korban pelanggaran keamanan cyber. Menurut Survei Keamanan Informasi Global EY 2017, sebesar 74% dari serangan ini disebabkan oleh kecerobohan karyawan atau kurang berpendidikannya karyawan. 26% sisanya disebabkan oleh serangan yang sangat canggih, yang sulit diprediksi, diidentifikasi dan dipertahankan.

Saluran komunikasi organisasi sering kali merupakan titik awal serangan, yang dikirimkan melalui spam, upaya phishing, atau memanfaatkan perangkat lunak yang sudah usang. Tidak terkecuali pada bisnis yang sudah berpindah ke cloud. Jadi bagaimana bisnis Anda dapat menempatkan penghalang yang memadai untuk memastikan bahwa mereka dijaga terhadap ancaman keamanan cyber terbaru? Berikut jawabannya.

Mempertahankan Configuration Database (CMDB) yang Kuat

Banyak perusahaan gagal mempertahankan CMDB mereka dan ini membuat penerapan kontrol dan prosedur keamanan lebih sulit dan memakan waktu, mendorong kesalahan dan membuka celah masuknya serangan. Pengelolaan CMDB yang baik ditambah dengan peralatanbaru akan mengurangi ancaman terhadap cyber security

Tinjauan Berkelanjutan dan Optimalisasi Information Security Management System (ISMS)

Terus tinjau dan optimalkan ISMS Anda yang mencakup kebijakan dan prosedur keamanan, kontrol manajemen perubahan keamanan, dan peninjauan daftar risiko. Sesuaikan secara rutin terhadap ancaman dan kerentanan yang mungkin terjadi.

Komitmen pada Level Manajemen Atas

Seringkali manajer senior terkonsentrasi pada keuntungan perusahaan, hasil keuangan, dan banyak lagi, tetapi sering kali tidak memiliki wawasan yang baik tentang risiko lemahnya proteksi keamanan cyber. Apalagi dengan adanya biaya untuk mengamankan infrastruktur, biaya sering tidak dianggap sebagai kebutuhan.

Manajemen Krisis dan Insiden

Setiap insiden keamanan berpotensi menjadi krisis jika tidak diproses dengan benar. Dan sistem manajemen keamanan menghasilkan jenis laporan yang dapat digunakan untuk menganalisis kerentanan keamanan cyber di perusahaan, untuk kemudian diambil tindakan perbaikan dan menghitung risiko bagi perusahaan. Krisis menunjukkan situasi yang tidak stabil dan berbahaya, yang berpotensi merusak bisnis, dan membutuhkan tindakan cepat dalam hitungan menit. Sayangnya, banyak perusahaan tidak memiliki proses manajemen krisis dan prosedur pelatihan staf yang optimal. Segala sesuatunya perlu didokumentasikan dengan jelas, manajemen krisis pun perlu dipimpin oleh anggota tim manajemen senior, dan bahwa tim harus bertemu secara teratur untuk memperbarui tindakan dan bagian-bagian aktivitas.

Jangan Hanya Berpatokan pada ISO

ISO 27001 adalah sebuah standar yang penggunaan utamanya adalah penilaian risiko keamanan, perawatan dan mitigasi dengan banyak faktor risiko. ISO 27001 dapat meninggalkan banyak pertanyaan dan jarak di dalam kemampuan organisasi cyber security.

Kerangka National Institute of Standards and Technology (NIST)

Langkah-langkah yang digambarkan dalam kerangka ini adalah Mengidentifikasi, Melindungi, Mendeteksi, Menanggapi, dan Memulihkan. Namun, memposisikan "Identifikasi" sebagai langkah satu berarti pendekatan kerangka kerja dapat diklasifikasikan sebagai solusi, hanyalah reaktif. "Tanggapi" dan "Pulih" juga berkontribusi pada sifat reaktif.

Proses yang baik harus mencakup sistem keamanan cyber yang lebih transparan, terstruktur, dan bekerja cepat. Perencanaan juga sangat penting. Petugas keamanan yang baik seharusnya tidak menunggu sampai terjadi masalah untuk meningkatkan keamanan. Mereka justru perlu merencanakan setiap hari, dapat menanggapi lingkungan yang berbeda, dan menciptakan budaya fokus keamanan cyber di seluruh bisnis.

Sumber: cbronline.com

Related Articles
Insight

Cybercrime Ancam Fintech, Mobile Banking & e-Commerce di 2020

By Tim Editor26 Desember 2019 2 Mins Read
Insight

Hubungan Erat Antara Data, Analitik, dan Insight

By Tim Editor20 Desember 2019 3 Mins Read
Insight

Bikin Notulen Ngga Perlu Ketak Ketik Lagi

By Tim Editor05 Desember 2019 2 Mins Read
Insight

Big Data Berkembang Pesat di Indonesia

By Tim Editor27 November 2019 2 Mins Read
Insight

Apa Itu Mesin Plotter & Fungsi dan Kelebihannya dalam Digital Printing

By PrinterQoe20 November 2019 3 Mins Read
Insight

Cari Tahu Ini Dulu Sebelum Uji Penetrasi

By Tim Editor18 November 2019 3 Mins Read
Insight

Pikir Dua Kali Sebelum Masukan Data Pribadi Anda Ke Dunia Maya

By Tim Editor18 November 2019 3 Mins Read
Insight

Pindah ke Cloud dengan SAP S/4HANA

By Tim Editor13 November 2019 2 Mins Read
Insight

Ubah Pelanggan Anonim Menjadi Setia dengan SAP C/4HANA

By Tim Editor12 November 2019 2 Mins Read
Insight

SAP SuccessFactors, Pemimpin dalam Solusi Cloud untuk SDM

By Tim Editor12 November 2019 4 Mins Read
Comments
Write Comment