Tips bangun ketahanan siber perusahaan

Banyaknya teknologi baru dengan solusi keamanan siber yang lebih baik dan komprehensif ternyata tak dapat menjamin keamanan sepenuhnya karena peretas juga semakin cerdas dan inovatif.

Saat ini, kita hidup di dunia kerja hibrida. Saat karyawan bekerja dari mana saja, pergerakan data sensitif di edge, di berbagai platform cloud dan lingkungan remote, terus berubah.

Artinya, potensi titik masuk percobaan serangan siber ke sistem TI (surface attack) sebuah organisasi juga meningkat secara eksponensial.

Mengutip siaran pers Dell Technologies yang diterima ANTARA di Jakarta pada Rabu, berikut ini adalah tips untuk meningkatkan keamanan siber perusahaan.

Baca juga: BSSN ingatkan pentingnya tanggung jawab bersama amankan ruang digital

Baca juga: Pencurian kata sandi mengintai UMKM Asia Tenggara dan Indonesia

Adopsi pola pikir dan arsitektur Zero Trust

Mengadopsi arsitektur Zero Trust pada dasarnya berarti memperkenalkan sebuah model autentikasi dalam setiap langkah di seluruh jaringan, infrastruktur TI, dan perangkat lunak (software) organisasi tersebut.

Dengan cara ini, bahkan ketika seorang aktor pengancam berhasil melewati satu perimeter keamanan, arsitektur Zero Trust yang diterapkan dapat menangani kebocoran data apa pun dengan lebih cepat dan mencegahnya meluas lebih jauh.

Cybersecurity Advisory Services dari Dell Technologies menyediakan peta jalan Zero Trust bagi organisasi atau perusahaan yang bisa dibangun di atas aset keamanan siber yang sudah ada.

Dell juga menawarkan Vulnerability Management Service di mana para pakar Dell yang dengan rutin memindai lingkungan TI pengguna untuk mengetahui potensi kerentanan, bisa memberikan gambaran lengkap paparan ancaman yang dihadapi dan membantu organisasi memprioritaskan upaya perbaikan.

Lindungi perangkat, data, dan sistem di mana pun lokasinya

Harus disadari bahwa di setiap perangkat, jaringan endpoint, dan sistem juga berpotensi terjadi kebocoran sistem yang mengancam data organisasi.

Oleh karena itu, keamanan siber harus mencakup seluruh ekosistem, mulai dari perangkat, server, storage, jaringan, dan layanan hingga mengamankan siklus hidup (lifecycle) pengembangan dan rantai pasokan.

Menghadapi peningkatan ancaman pada rantai pasokan, bagi para pelanggan di Asia Pasifik, Dell menawarkan pilihan menonaktifkan port PC dan memilih segel anti rusak sebelum pengiriman, sebagai langkah keamanan fisik tambahan untuk mencegah gangguan pengaturan BIOS (Basic Input/Output System).

Dell juga memungkinkan perusahaan untuk mendeteksi potensi kerusakan BIOS di PC dengan integrasi telemetri baru antar Microsoft Intune, sebagai bagian dari Microsoft Endpoint Manager dan konsol Splunk.

Ciptakan budaya keamanan

Berdasarkan hasil riset Breakthrough dari Dell Technologies, 53 persen perusahaan di Indonesia menyatakan bahwa karyawan adalah mata rantai terlemah dalam pendekatan keamanan mereka.

Bahkan setelah mengetahui tentang sejumlah serangan siber canggih, sekitar 23 persen karyawan mengakui kesadaran dan perilaku keamanan mereka belum meningkat secara substansial.

Fakta tersebut menunjukkan bahwa keamanan siber pada intinya adalah tentang manusia dan kebutuhan untuk memberdayakan setiap individu agar waspada dan bertanggung jawab.

Salah satu cara perusahaan dapat meningkatkan kesadaran dan akuntabilitas karyawan dalam menangani ancaman siber adalah dengan melatih mereka untuk memahami bahwa keamanan adalah tanggung jawab semua orang.

Dengan membekali anggota tim dengan pengetahuan dan pelatihan organisasi yang tepat, mereka juga diberdayakan untuk membuat keputusan yang tepat dan menerapkan praktik keamanan siber terbaik dalam pekerjaan sehari-hari.


Baca juga: LPS investasikan Rp200 miliar untuk perkuat keamanan siber

Baca juga: Pakar: Rumah sakit bisa ikuti kerangka keamanan siber dari NIST

Baca juga: Pakar: Pentingnya institusi kesehatan siapkan DPO terkait aturan PDP