Dalam diskusi panel tersebut, turut diungkapkan beberapa hal yang dapat dilakukan perusahaan untuk memastikan keamanan data yang dimiliki.
Menurut Pratama, ada tiga hal utama terkait hal ini. Yang pertama, yakni security awareness.
“Ini yang paling penting. Bagaimana pimpinan perusahaan itu bisa memiliki security awareness sehingga prioritas untuk mengamankan sistemnya itu adalah hal yang selalu dipikirkan sama dia. Percuma staf IT-nya kasih informasi "Wah, pak ini adalah kelemahan dan kita butuh (tools) ini pak" jika ternyata atasannya acuh saja dengan bilang "Ah, itu biasa aja", nah itu percuma,” tutur Pratama.
Yang kedua, menurutnya perusahaan harus mengimplementasikan sistem keamanan minimal yang sudah terstandarisasi.
Saat ini, sudah ada banyak framework standar seperti ISO27001 yang bisa diimplementasikan oleh perusahaan.
Yang ketiga, kehati-hatian dalam menggunakan tools juga menurut Pratama penting diperhatikan. “Karena bisa jadi tools itu ketika tidak kita patch atau update malah menjadi vulnerable buat sistem kita,” ujarnya.
Sementara itu, dalam kesempatan yang sama Hans Tanit (Country Manager Tenable Indonesia) mengatakan bahwa salah satu tindakan yang paling baik untuk keamanan data adalah memastikan aset (data) apa yang resikonya paling tinggi.
“Kita harus mengidentifikasi seluruh aset yang kemungkinan bisa terkena attack misalnya. Kalo kita sudah menemukan itu, berarti yang berikutnya kita harus melakukan assessment. Assessment itu untuk mengetahui kerentanan-kerentanan apa saja yang terjadi,” papar Hans.
Tak ketinggalan, Laksana Budiwiyono (Country Manager Trend Micro Indonesia) menambahkan jika ada beberapa hal lain yang bisa diterapkan perusahaan untuk menjamin keamanan datanya.
Di antaranya melakukan enkripsi data, backup, membatasi akses kontrol, dan mengikuti regulasi yang sudah diatur.
“Enkripsi salah satu metode yang penting dilakukan. Kemudian, backup yang artinya kita memproteksi data bukan pada saat data itu potensi rusak atau hilang. Terus jangan lupa juga untuk pilih-pilih terhadap data yang penting dan yang sudah tidak penting lagi. Lalu akses kontrol. ini untuk menentukan siapa yang berhak dan siapa yang tidak berhak (mengakses data),” ucap Laksana.
“Langkah lainnya, terus ikuti saja regulasi atau compliance yang ada. Kalau kita makin berusaha memenuhi persyaratan seperti PCI DSS, ISO, atau lainnya, itu kita akan mendekati ke sempurna (aman) sih," tambahnya.
Selain itu, Laksana juga menyarankan agar perusahaan untuk juga terus mengikuti perkembangan undang-undang terkait keamanan data yang kabarnya segera akan disahkan.
“Itu arahnya akan ke sana (mengikuti undang-undang). Mau kita menjauh dari sana, resikonya makin tinggi. Resiko nanti bisa adanya tuntutan. Istilahnya sudah jatuh tertimpa tangga. Jatuhnya kehilangan data jadi rugi sendiri di mana reputasi jadi jelek. Ketimpa tangganya itu berdampak ke finansial perusahaan,” pungkas Laksana.