Jangan Menomorduakan Keamanan Siber

Kita sering mendengar insiden ransomware yang sering menjadi berita utama hingga pencurian identitas. Begitu masifnya serangan siber membawa dunia maya semakin menemukan jalannya ke dalam kesadaran kolektif pentingnya untuk terus mawas diri dan pantang lengah saat terhubung.

Perusahaan-perusahaan juga semakin menyadari adanya peningkatan tingkat ancaman yang terus menerus terutama selama pandemi, mengingatkan para pemimpin TI dan dunia bisnis apa yang dipertaruhkan jika mereka lalai sedikit saja. Mereka juga semakin memahami bahwa perusahaan yang bertujuan untuk menjadi yang terdepan dalam persaingan perlu mengembangkan budaya keamanan yang kuat dari atas ke bawah.

Sekarang dunia secara bertahap memasuki era baru sistem kerja hibrida, sangat penting bagi perusahaan untuk melangkah lebih jauh dan menanamkan keamanan ke dalam setiap aspek perusahaan, yang mampu membaca tanda-tanda mengkhawatirkan khususnya terhadap apa pun yang memengaruhi produktivitas kerja karyawan.

Ide ini mungkin terlihat sederhana, mengintegrasikan teknologi keamanan dalam setia aspek membutuhkan pemahaman yang baik juga dari penggunanya, Keamanan harus dibangun sistematis dan bukan sekedar menjadi aksesoris pelengkap belaka. Meski demikian, tidak berarti harus  mengorbankan pertumbuhan bisnis dan inovasi.

Ketika karyawan memberontak

Kita semua tahu apa yang terjadi selama pandemi. Dengan pekerjaan jarak jauh massal dan transformasi digital, muncul permukaan serangan pada perusahaan  yang semakin luas, dan celah baru dalam sistem yang dieksploitasi secara masif oleh pelaku ancaman.

Mereka menyerang layanan Virtual Private Network (VPN) yang belum ditambal dan server Exchange, membajak titik akhir Remote Desktop Protocol (RDP) yang dilindungi oleh kata sandi yang lemah atau dilanggar, menargetkan sistem cloud yang salah konfigurasi, dan banyak lagi. Dalam konteks ini, mendorong budaya secure by design akan banyak membantu untuk menghilangkan celah yang sering dimanfaatkan oleh peretas.

Namun ada resistensi. Dalam penelitian terbaru, tiga perempat (76 persen) dari pemimpin TI global mengakui bahwa keamanan tidak diprioritaskan untuk kelangsungan bisnis selama pandemi. Hal tersebut mungkin dibenarkan pada saat itu, tetapi tidak saat ini, karena risiko operasional sedang surut.

Selain itu, pekerja yang lebih muda tampaknya mengabaikan kebijakan, apatis terhadap keamanan secara umum, dan semakin frustrasi karena produktivitas mereka “dibatasi.” Hampir setengah (48 persen) dari mereka yang berusia 18-24 tahun mengklaim bahwa alat keamanan adalah penghalang, dan hampir sepertiga (31 persen) mengatakan mereka mencoba menghindari kebijakan perusahaan untuk menyelesaikan pekerjaan.

Oleh karena itu, Cybersecurity First membutuhkan perencanaan dan pelaksanaan yang cermat untuk menghindari reaksi balik dari pengguna.

Ketika keamanan nomor dua

Biaya penambalan, ditambah kerusakan reputasi yang menyertai insiden serius, dapat jauh melebihi biaya yang terkait dengan membangun keamanan yang lebih baik. Pertimbangkan saja dampak finansial dan reputasi besar dari pelanggaran Equifax 2017, dikatakan telah mempengaruhi hampir setengah dari semua orang dewasa AS, hal tersebut tidak akan terjadi jika saja mereka segera melakukan patching.

Atau pelanggaran Capital One 2019 yang menimpa 100 juta pemohon kredit konsumen. Pemantauan yang lebih dekat untuk kesalahan konfigurasi cloud dapat menyelamatkan muka bank dari masalah tersebut.

Kita perlu membawa keamanan siber ke titik di mana keselamatan seperti pada industri mobil saat ini. Di sektor ini, tim keselamatan terlibat erat dalam desain dan peluncuran hampir setiap fitur baru di kendaraan. Itu sebabnya mereka sekarang memiliki pengereman performa tinggi, kaca depan tahan pecah, roll bar, kantong udara, dan banyak inovasi teknologi lainnya sebagai standar di sebagian besar mobil saat ini. Dan operator kendaraan ini dilatih dan diuji untuk menggunakannya dengan cara yang aman dan patuh. Keamanan siber juga seharusnya sama.

• Minimalisasi permukaan serangan dan enkripsi data dapat membantu mengurangi risiko keamanan data dan paparan informasi
• Manajemen dan kontrol aset TI yang berkelanjutan di seluruh lingkungan akan membantu perusahaan memahami apa yang dimiliki, dan kemudian melindunginya
• Pelatihan staf reguler dapat mengubah mata rantai yang lemah dalam rantai keamanan menjadi garis pertahanan pertama yang tangguh, dan membantu menciptakan budaya keamanan.
• Menjalin konsultasi dan komunikasi yang baik dengan pengguna akan memastikan bahwa ketika kebijakan didesain ulang untuk tenaga kerja hibrida, kebijakan tersebut dilakukan dengan cara yang meminimalkan gangguan pada staf
• Fokus pada manajemen akses, mengikuti prinsip hak istimewa paling rendah dan menjalankan otentikasi dua faktor secara default, dapat mencegah 90 persen serangan
• Program patching otomatis berbasis risiko dapat mendorong peningkatan besar dalam praktik siber yang sehat di dunia maya sehingga mampu mengurangi permukaan serangan perusahaan
• Pencatatan, pemantauan, dan deteksi serta respons juga penting untuk menemukan dan mengurangi serangan perusak di seluruh lingkungan
• Pemantauan dan pemeriksaan berkelanjutan terhadap rantai pasokan juga akan membantu mengatasi sumber utama risiko dunia maya secara proaktif
• Strategi keamanan Zero Trust adalah cara yang semakin populer untuk menghindari risiko melalui autentikasi berkelanjutan dan kontrol lainnya

Intinya adalah bahwa Cybersecurity First adalah tentang mengubah keamanan dari sikap reaktif menjadi proaktif. Itulah sebabnya perusahaan yang menerapkan secure-by-design dapat berinovasi lebih cepat, dan pada akhirnya unggul dari para pesaing mereka. Mereka memiliki kepercayaan diri lebih baik untuk mendorong proyek transformasi digital, karena sistem mereka dibangun di atas fondasi yang aman.