Seiring dengan kemajuan teknologi, sayangnya kelihaian para pelaku kejahatan siber alias cyber crime juga ikut meningkat. Dan salah satu risiko cyber crime yang dapat terjadi adalah ancaman kebocoran data, termasuk data-data perusahaan atau organisasi yang bersifat sensitif. Oleh karena itu, DANA Indonesia Berikan Tips Bagi Organisasi dalam Menerapkan Keamanan Siber yang Efektif melalui Vice President (VP) of Information Security mereka, Andri Purnomo.
Tanpa adanya tindak pencegahan dan antisipasi yang efektif melalui keamanan siber alias cyber security, bukan hanya risiko kebocoran data saja yang bisa terjadi. Pasalnya, tidak adanya atau minimnya cyber security jelas merupakan lubang besar yang bisa dengan mudah diterobos oleh para pelaku cyber crime, seperti hacker atau peretas.
5 Tips Keamanan Siber dari DANA
DANA Indonesia Berikan Tips Bagi Organisasi dalam Menerapkan Keamanan Siber yang Efektif melalui kesempatan webinar How to Identify Threats Early and Securely for Your Digital Infrastructure pada 13 September 2022 kemarin dengan total 5 (lima) tips utama. Lalu, apa saja ya tipsnya? Simak daftar dan penjelasannya berikut ini.
1. Pilih framework keamanan yang terstruktur, terukur, dan logis
Salah satu tantangan utama cyber security sebuah organisasi adalah pemilihan framework keamanan praktis. Pasalnya, pengelolaan masing-masing aset perusahaan membutuhkan upaya yang berbeda, yang berarti upaya keamanannya juga tidak bisa begitu saja disamakan.
Andi sendiri menekankan organisasi untuk menggunakan framework keamanan yang terstruktur, terukur (bisa diukur), dan logis. Karena itu, framework management seperti NIST dan ISO:27001 pun dibutuhkan, yang kemudian dikombinasikan dengan penerapan standar teknik keamanan seperti NIST800 dan CIS, serta hacking framework seperti Cyberkill Chain dan MITRE ATT&CK.
2. Monitoring indikator signifikan dan tetapkan PLA
Tips kedua, cermati beberapa indikator yang dinilai signifikan, termasuk pihak ketiga yang jadi mitra penting organisasi. Misalnya bank, asuransi, marketplace, dan sebagainya, yang bisa langsung memberikan dampak bagi organisasi jika pihak-pihak tersebut mengalami masalah.
Selain itu, tentukan juga Protection Level Agreement (PLA), yang memperhatikan apa saja faktor yang harus dimonitor. Misalnya phishing individu, patching cadence, respon keamanan via Mean-Time-to-Response (MTR), dan pemulihan keamanan dengan backup.
3. Tingkatkan dan perjelas kapabilitas in-house security
Perjelas kapabilitas apa saja yang perlu dikembangkan dari internal (organisasi) maupun dari eksternal terkait dengan pengelolaan keamanan. Tak hanya itu saja, kembangkan kemampuan non-teknis maupun teknis organisasi untuk tingkat keamanan yang lebih efektif.
4. Kolaborasi dengan penegak hukum dan komunitas security
Tips selanjutnya adalah berkolaborasi dengan penegak hukum serta komunitas cyber security, seperti Information Sharing and Analysis Center (ISAC). Dengan berkolaborasi secara aktif, upaya keamanan organisasi akan bisa memberikan hasil yang lebih baik. Organisasi juga dianjurkan untuk bekerja sama dengan BSSN untuk penanganan insiden cyber security.
5. Integrasi desain keamanan ke dalam desain produk/jasa
Tips terakhir adalah pembuatan desain keamanan yang tergabung atau terintegrasi ke dalam desain produk/jasa yang disediakan oleh organisasi. Oleh karena itu, perlu adanya perancangan perlindungan pada lapisan infrastruktur digital, artificial intelligence dari aktivitas data mining, pembelajaran aktivitas hacking yang dinamis dengan tujuan menciptakan proteksi dan deteksi efektif lewat machine learning, dan perancangan keamanan pada tingkat data.
Lindungi Organisasi dengan Layanan Cloud yang Aman
Di era digital saat ini, makin banyak organisasi dan perusahaan yang mengadopsi teknologi cloud dalam operasionalnya sehari-hari. Artinya, organisasi jelas membutuhkan upaya dan manajemen keamanan yang lebih relevan. Oleh karena itu, muncullah yang dinamakan cloud security.
Kemungkinan besar Anda bisa temukan banyak informasi mengenai tips dan apa saja yang bisa Anda lakukan dalam menerapkan cloud security ke dalam organisasi Anda. Hanya saja, sebenarnya salah satu pondasi utamanya terbilang simpel: pilihlah layanan cloud yang memang benar-benar sudah terbukti aman dan andal, seperti yang ditawarkan oleh Dimensi Cloud.
Tak hanya terjamin dan terbukti aman, layanan cloud dari DimensiCloud juga sangat mudah digunakan. Pasalnya, Anda memiliki fleksibilitas untuk memilih jenis layanan spesifik yang memang sesuai dengan kebutuhan organisasi maupun skala perusahaan. Klik dimensicloud.id sekarang juga untuk informasi layanan Dimensi Cloud selengkapnya!