6 Cara Terbaik Untuk Menyiapkan Keamanan Dari Ancaman Internal - IDS Digital College

6 Cara Terbaik Untuk Menyiapkan Keamanan Dari Ancaman Internal

Ancaman cyber ke perusahaan bisa datang dari mana saja. Pelaku peretasan tidak melulu pihak luar tetapi bisa pula kalangan internal. Berdasarkan studi Ponemon yang terbit di tahun ini menunjukkan rata-rata biaya insiden yang disebabkan oleh ancaman dari dalam adalah US$ 8,76 juta per tahun.

Albert Lee, Direktur APAC ObserveIT, menjelaskan bahwa serangan dari dalam tidak kalah membahayakan jika dibanding dengan serangan dari pihak luar. Di saat perusahaan sangat mempersiapkan keamanan lembaganya dari jenis serangan luar, sementara itu, bahaya laten yang hadir dari pihak intern lembaga tersebut justru kurang diperhatikan.

“Banyak terjadi sabotase dan pencurian data di perusahaan. Belakangan ini ancaman dari dalam terus berkembang dibanding dengan ancaman dari luar. 60 persen ancaman berasal dari dalam karena mereka punya akses langsung ke data,” tutur Albert.

Menurutnya, ancaman internal tidak hanya berasal karyawan yang masih bekerja, namun bisa juga mantan karyawan atau jasa vendor security pihak ketiga.

Bisnis dari berbagai bidang perlu dipersiapkan untuk menghadapi perubahan global dunia di era industri saat manufaktur tradisional dan praktik industri dikombinasikan dengan dunia teknologi. 

Para pelaku bisnis tak hanya harus menghadapi penggabungan berbagai teknologi dan operasi fisik bisnis untuk ekosistem yang lebih holistik, tetapi perlu juga membangun sistem keamanan siber terpadu untuk melawan ancaman eksternal dan internal.?

Dalam diskusi media yang mengangkat tema “Tantangan Keamanan Siber di Industri ” pada Rabu (7/11/2018), Technical Consultant PT Prosperita Eset Indonesia, Yudhi Kukuh mengatakan, diperlukan sistem keamanan yang efektif untuk menunjang perkembangan teknologi di revolusi industri ?

“Di era industri terjadi transisi sistem dari semi-otomatis jadi lebih terintegrasi. Dengan adanya sistem itu, dibutuhkan jaringan data yang berkaitan dengan teknologi. Kita perlu mengidentifikasi kelemahan dari teknologi tersebut, lalu menyiapkan sistem keamanan untuk menutupinya,” jelas Yudhi.

Dengan begitu kita membutuhkan cara untuk menyiapkan keamanan dari ancaman internal. 

1. Penaksiran aset dan risiko

Setelah itu, tentukan risiko dan ancaman yang kiranya berbahaya bagi data dan sistem perusahaan. Lalu, kategorikan hal tersebut secara rinci, sehingga perusahaan dapat menilai risiko yang mungkin terjadi terhadap sistem keamanan perusahaan.

2. Membangun kebijakan

Kebijakan yang baik dan jelas merupakan salah satu pendekatan berkelanjutan untuk sistem keamanan cyber. Perusahaan memerlukan komitmen yang tinggi untuk melindungi privasi dan kemanan semua data yang ia tangani, cara untuk menjaganya adalah melalui penyusunan kebijakan. Jika diperlukan, perusahaan pun dapat membuat kebijakan khusus.

3. Pemilihan perangkat dan pelaksana

Selanjutnya, perusahaan perlu menjelaskan kontrol yang memberlakukan kebijakan. Setelahnya, buatlah daftar perangkat keamanan yang kemungkinan diperlukan dalam sistem keamanan.

Kontrol adalah mekanisme utama dalam pelaksanaan kebijakan. Tujuannya, agar segala urusan berjalan sesuai dengan kebijakan dan tidak keluar dari koridor yang telah ditetapkan.

4. Implementasi

Ketika kontrol sudah ditentukan, diperlukan implementasi untuk kemudian dilakukan evaluasi dan pengujian terhadap hal tersebut. Berdasarkan hasil evaluasi itu, identifikasi kesalahan yang ada kemudian perbaiki satu persatu.

Kontrol masuk dalam fase implementasi, selain itu masuk pula ke dalam fase edukasi. Pengguna harus paham tentang pentingnya ID dan kata sandi yang unik.

5. Edukasi ke seluruh stakeholder

Sering kali, edukasi perihal keamanan siber diabaikan oleh pihak pembuat sistem. Padahal, setiap sumber daya manusia di perusahaan perlu mengetahui dan memahami kebijakan keamanan siber yang diaplikasikan oleh perusahaan. 

Mereka juga harus memahami cara menerapkan dan mematuhi kebijakan tersebut dan alasan pentingnya kepatuhan itu. Selain itu, mereka perlu memahami konsekuensi yang harus diterima bila melanggar kebijakan keamanan siber yang berlaku.

Edukasi terhadap semua stakeholder yang menggunakan sistem itu penting. Minimal untuk staf, mereka diberikan pengertian supaya tidak mudah mengakses tautan atau lampiran di email yang pengirimnya tidak jelas, itu biasanya virus atau malware.

6. Pengujian secara berkelanjutan

Bila kebijakan dan kontrol sudah dilakukan, begitu pula dengan edukasi, maka perusahaan perlu melakukan tinjauan ulang melalui uji dan audit. 

Cara terbaik untuk mengetahui hasilnya dengan meninjau secara berkala dan melakukan penyesuaian. Pengujian dan audit dilakukan untuk melihat kemampuan sistem pertahanan dalam melindungi data perusahaan. 

Yang namanya teknologi, itu pasti butuh diperbarui. Perlu audit untuk menemukan ada perubahan dan ancaman atau tidak pada sistem keamanan.

Posted in: News

Comments (No Responses )

No comments yet.


error

Enjoy this blog? Please spread the word :)

WhatsApp chat