Misalnya, memastikan aplikasi selalu terbarui setiap saat, juga konfigurasi login sudah diubah dari konfigurasi default.
Jika ada sistem dan perangkat pihak ketiga harus dimukimkan di jaringan, terapkan mode Zero Trust. Ini membuat proses inspeksi dan verifikasi lalu lintas hanya bisa dilakukan pengguna atau aplikasi yang sudah dapat otoritas.
Cyber Security Officer harus memastikan lalu lintas informasi sensitif bisa dipisahkan dan berada dalam kondisi aman dalam jaringan serta tidak bisa diakses peranti atau sistem luar.
3. Proteksi Data
Negara di Asia Pasifik diprediksi mulai menyusun inisiatif perlindungan data bagi warna negara. Pemerintah juga terus mendorong penguatan infrasktruktur teknologi informasi demi mendukung pertumbuhan ekonomi digital.
4. Komputasi Awan
Layanan komputasi awan menyuguhkan sumber daya siap pakai untuk bisnis dalam menghadirkan produk dan layanan dengan investasi yang tidak terlalu memberatkan. Meski demikian, ada kendala di dalam komputasi awan. Data krusial mau tidak mau ditempatkan bersama data milih pihak ketiga.
Perusahaan harus memastikan keamanan penyimpanan dan transmisi data agar data penting hanya bisa diakses personel resmi. Keamanan ini merupakan tanggung jawab penyedia layanan sekaligus perusahaan.
Solusinya, perusahaan harus punya proses, teknologi dan sumber daya manusia yang bisa menjaga sistem tetap terlindungi. Demi memangkas risiko siber, perusahaan harus membangun sistem kendali efektif, terintegrasi dan otomatis demi mendeteksi dan mencegah segala bentuk ancaman dan serangan.
5. Infrasktruktur Krusial
Infrastruktur krusial kini mencakup sektor lain seperti layanan perbankan, finansial, telekomunikasi dan media. Persilangan jaringan korporasi dengan industri membuka titik lemah yang rentan jadi target penjahat siber.
Baru-baru ini, Pusat Keamanan Siber Nasional Inggris menerbitkan peringatan bahwa serangan siber adalah keniscayaan. Dalam World Economic Forum Global Risk Report 2018, serangan siber menempati urutan atas penyebab utama disrupsi global, di bawah bencana dan cuaca ekstrem.
Solusinya, sejauh ini pemilik infrakstruktur fokus pada kerahasiaan informasi dan menjaga jalannya dua prinsip utama keamanan informasi: integritas dan ketersediaan. Hal itu krusial maknanya untuk negara yang tengah giat mengadopsi teknologi industri 4.0.
Sebagai langkah awal, pengelola infrastruktur krusial baik publik maupun swasta sebaiknya menerapkan sistem keamanan Zero Trust dan memastikan segregasi akses.