Memahami apa yang perlu dilindungi dan menyesuaikan kebijakan keamanan siber dengan lingkungan kerja modern merupakan kunci sukses keamanan siber di masa kini. Inilah kesimpulan yang bisa ditarik dari survei yang digelar MIT Technology Review Insights dan Palo Alto Networks.
Dalam survei tersebut, 51 persen responden mengatakan pernah mengalami serangan siber dari aset digital yang tidak diketahui, tidak terkelola, atau yang buruk pengelolaannya. Sementara 16 persen responden berpendapat mereka pun bakal menjadi korban serangan yang sama.
Terlepas dari peran cloud yang kritis dalam upaya berbagai organisasi di Asia Pasifik mengakselerasi strategi transformasi digital, ketika 43 persen responden melaporkan bahwa lebih dari separuh aset digitalnya berada di cloud, tentu hal ini menimbulkan kekhawatiran tersendiri.
Menurut laporan Palo Alto Networks, aset-aset berbasis cloud adalah yang paling banyak terpapar keamanan siber. Laporan yang sama menyebutkan, 79% dari masalah yang diamati terjadi dari cloud.
“Data ini semakin memperjelas kenyataan akan aset yang tidak diketahui atau tidak dikelola: aset-aset ini adalah resiko keamanan besar, dan satu-satunya cara untuk melindungi diri sendiri adalah melakukan inventarisasi lengkap dan terbaru akan semua aset yang terpapar Internet,” kata Tim Junio, Senior Vice President of Products, Cortex, Palo Alto Networks.
Untuk itu Palo Alto Networks menyarankan beberapa strategi yang dapat membantu mengurangi kerentanan terhadap serangan siber.
1.Ambil alih kendali terhadap shadow IT atau TI bayangan
Shadow IT mencakup pembelian layanan-layanan cloud dan instalasi perangkat-perangkat IoT terkoneksi yang tidak tercatat yang berpotensi membukakan pintu masuk bagi penjahat maya. Smart key dan berbagai tipe aplikasi untuk akses mobile yang digunakan karyawan memungkinkan peretas mendapatkan akses masuk ke jaringan korporat.
2.Pantau inventaris
Sebanyak 46 persen responden melakukan inventarisasi untuk menemukan aset digital yang tidak diketahui atau tidak menjadi prioritas. Namun, 31 persen responden melaporkan, tindakan ini dilakukan hanya sekali tiap bulannya atau bahkan lebih jarang.
3.Kembangkan SDM
Gaji yang kompetitif, proyek-proyek yang menarik, dan peluang-peluang untuk meningkatkan keahlian bisa membantu perusahaan-perusahaan untuk menarik dan mempertahankan SDM. Bahkan karyawan-karyawan yang tidak memiliki keahlian keamanan siber tingkat tinggi pun bisa membantu mengurangi resiko keamanan jika pemahaman mereka tentang lansekap ancaman ditingkatkan.