Statisik menunjukkan, 62% manajer puncak yang disurvei oleh Kaspersky mengakui bahwa kesalahpahaman antara departemen keamanan informasi (TI) dan bisnis telah menyebabkan insiden dunia maya yang serius. Untuk mengubah cara karyawan dalam menyikapi keamanan informasi di suatu organisasi, sangat penting untuk mendapatkan dukungan di tingkat tertinggi — yaitu dari para dewan direksi.
Jadi, apa saja yang harus diberitahukan kepada CEO atau direktur Anda, mengingat mereka selalu sibuk dan bisa jadi hal terkait keamanan informasi menjadi terlewat?
Berikut adalah lima kunci sederhana bagi para manajemen puncak agar pesan keamanan siber dapat lebih mudah dipahami.
Memberikan Pelatihan Keamanan Tim Siber Mulai Dari C-Level
Sebagai contoh, skandal akhir tahun 2022 di Amerika Serikat ketika penyerang menembus jejaring sosial VIP Infragard, yang digunakan oleh FBI untuk secara rahasia memberi tahu CEO perusahaan besar tentang ancaman dunia maya yang paling serius. Peretas mencuri database dengan alamat email dan nomor telepon lebih dari 80.000 anggota dan menjualnya seharga US$50.000. Berbekal informasi kontak ini, mereka yang membelinya memperoleh kepercayaan dari CEO yang terpengaruh, atau menggunakannya dalam serangan BEC. Terkadang CEO menjadi korban serangan “swatting” yang cukup berbahaya.
Dengan mempertimbangkan hal di atas, sangat penting bagi manajemen untuk menggunakan autentikasi dua faktor dengan token USB atau NFC di semua perangkat, memiliki kata sandi yang panjang dan unik untuk semua akun kerja, melindungi seluruh perangkat pribadi dan perusahaan dengan perangkat lunak yang sesuai, serta menjaga barang pribadi dan digital terpisah.
Penting untuk memeriksa ulang semua email dan lampiran yang mencurigakan. Beberapa eksekutif mungkin memerlukan bantuan dari seseorang dari departemen keamanan informasi untuk menangani tautan atau file yang sangat mencurigakan.
Setelah manajemen atas menguasai pelajaran keamanan dasar, Anda dapat membimbing mereka dengan lembut menuju keputusan strategis: pelatihan keamanan informasi reguler untuk semua karyawan perusahaan. Ada persyaratan pengetahuan yang berbeda untuk setiap tingkat karyawan. Setiap orang, termasuk karyawan garis depan, perlu mengasimilasi aturan kebersihan dunia maya yang disebutkan di atas serta tips tentang cara menanggapi situasi yang mencurigakan atau abnormal.
Manajer — terutama yang berada di departemen TI — akan mendapat manfaat dari pemahaman yang lebih dalam tentang bagaimana keamanan diintegrasikan ke dalam pengembangan produk, kebijakan keamanan apa yang diterapkan di divisi mereka, dan bagaimana upaya tersebut dapat memengaruhi kinerja bisnis.
Sebaliknya, karyawan infosec sendiri harus mempelajari proses bisnis yang diterapkan di perusahaan untuk mendapatkan pemahaman yang lebih baik tentang cara mengintegrasikan perlindungan yang diperlukan.
Integrasikan Keamanan Siber Ke Dalam Strategi Dan Proses Perusahaan
Saat ekonomi merangkul digital, lanskap kejahatan dunia maya menjadi rumit, dan regulasi semakin intensif, manajemen risiko dunia maya menjadi tugas prioritas. Ada aspek teknologi, manusia, keuangan, hukum, dan organisasi untuk ini, sehingga para pemimpin di semua bidang ini perlu dilibatkan dalam mengadaptasi strategi dan proses perusahaan.