Memahami apa yang perlu dilindungi dan menyesuaikan kebijakan keamanan siber dengan lingkungan kerja modern merupakan kunci sukses keamanan siber di masa kini. Inilah kesimpulan yang bisa ditarik dari survei yang digelar MIT Technology Review Insights dan Palo Alto Networks.
Dalam survei tersebut, 51 persen responden mengatakan pernah mengalami serangan siber dari aset digital yang tidak diketahui, tidak terkelola, atau yang buruk pengelolaannya. Sementara 16 persen responden berpendapat mereka pun bakal menjadi korban serangan yang sama.
Terlepas dari peran cloud yang kritis dalam upaya berbagai organisasi di Asia Pasifik mengakselerasi strategi transformasi digital, ketika 43 persen responden melaporkan bahwa lebih dari separuh aset digitalnya berada di cloud, tentu hal ini menimbulkan kekhawatiran tersendiri.
Menurut laporan Palo Alto Networks, aset-aset berbasis cloud adalah yang paling banyak terpapar keamanan siber. Laporan yang sama menyebutkan, 79% dari masalah yang diamati terjadi dari cloud.
“Data ini semakin memperjelas kenyataan akan aset yang tidak diketahui atau tidak dikelola: aset-aset ini adalah resiko keamanan besar, dan satu-satunya cara untuk melindungi diri sendiri adalah melakukan inventarisasi lengkap dan terbaru akan semua aset yang terpapar Internet,” kata Tim Junio, Senior Vice President of Products, Cortex, Palo Alto Networks.
Untuk itu Palo Alto Networks menyarankan beberapa strategi yang dapat membantu mengurangi kerentanan terhadap serangan siber.
1.Ambil alih kendali terhadap shadow IT atau TI bayangan
Shadow IT mencakup pembelian layanan-layanan cloud dan instalasi perangkat-perangkat IoT terkoneksi yang tidak tercatat yang berpotensi membukakan pintu masuk bagi penjahat maya. Smart key dan berbagai tipe aplikasi untuk akses mobile yang digunakan karyawan memungkinkan peretas mendapatkan akses masuk ke jaringan korporat.
2.Pantau inventaris
Sebanyak 46 persen responden melakukan inventarisasi untuk menemukan aset digital yang tidak diketahui atau tidak menjadi prioritas. Namun, 31 persen responden melaporkan, tindakan ini dilakukan hanya sekali tiap bulannya atau bahkan lebih jarang.
3.Kembangkan SDM
Gaji yang kompetitif, proyek-proyek yang menarik, dan peluang-peluang untuk meningkatkan keahlian bisa membantu perusahaan-perusahaan untuk menarik dan mempertahankan SDM. Bahkan karyawan-karyawan yang tidak memiliki keahlian keamanan siber tingkat tinggi pun bisa membantu mengurangi resiko keamanan jika pemahaman mereka tentang lansekap ancaman ditingkatkan.
4.Berkonsultasi dengan ahlinya
Melakukan alih-daya keamanan siber memungkinkan perusahaan untuk memperoleh sumber daya keahlian dan pengalaman yang tidak mereka miliki. Namun menurut hasil survei, hanya 29% perusahaan di Asia Pasifik yang berkonsultasi ke ahli pihak ketiga.
“Untuk memahami kerentanan, perusahaan-perusahaan harus memantau dan memindai terus menerus,” kata Leonard Kleinman, Chief Technology Officer, divisi Cortex, Asia Pacific, Palo Alto Networks.
Kleinman mengajak perusahaan untuk meninggalkan praktik-praktik pemeriksaan (keamanan) yang tidak rutin dan aktivitas keamanan yang bersifat sporadis. “Beralihlah ke pemantauan 24/7 terus menerus untuk mengimbangi kemajuan transformasi digital,” tegasnya.
Riset MIT Technology Review Insights dan Palo Alto Networks didasarkan pada sebuah survei yang melibatkan banyak industri dan dilakukan terhadap lebih dari 728 pengambil keputusan teknologi di banyak industri global, termasuk teknologi informasi, telekomunikasi, manufaktur, farmasi, layanan kesehatan, dan ritel. Survei ini dilakukan melalui wawancara mendalam dengan berbagai perusahaan negara dan swasta di Asia Pasifik (22%), Eropa (38%), Amerika Utara (24%), serta Timur Tengah dan Afrika (13%).
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR