Kaspersky: Lima Pelajaran Utama Keamanan Siber untuk CEO

JAKARTA - Survei Kaspersky menunjukkan, ada sebanyak 62 persen manajer puncak dalam suatu perusahaan atau organisasi mengaku bahwa kesalahpahaman antara departemen keamanan informasi (TI) dan bisnis telah menyebabkan insiden dunia maya yang serius.

Dukungan dari para dewan redaksi atau C-Level sangat diperlukan untuk mengubah cara karyawan dalam menyikapi keamanan informasi, mengingat mereka selalu sibuk dan mungkin saja hal terkait keamanan informasi ini terlewat.

Berikut adalah lima kunci sederhana dari Kaspersky bagi para manajemen puncak agar pesan keamanan siber dapat lebih mudah dipahami.

Memberikan Pelatihan Keamanan Tim Siber Dimulai dari C-Level

Para eksekutif harus menguasai pelajaran tentang keamanan dasar seperti penggunaan autentikasi dua faktor dengan token USB atau NFC di semua perangkat, penerapan kata sandi yang panjang dan unik untuk semua akun kerja, melindungi seluruh perangkat pribadi dan perusahaan dengan perangkat lunak yang sesuai, serta menjaga barang pribadi dan digital terpisah.

Penting juga untuk memeriksa ulang semua email dan lampiran yang mencurigakan. Beberapa dari mereka mungkin memerlukan bantuan dari seseorang dari departemen keamanan informasi untuk menangani tautan atau file yang sangat mencurigakan.

Setelah itu, para petinggi perusahaan kemudian menyediakan pelatihan keamanan bagi seluruh karyawan dengan porsi yang berbeda sesuai dengan desk kerja mereka.

Integrasikan Keamanan Siber ke dalam Strategi dan Proses Perusahaan

Penting untuk mengingatkan manajemen puncak bahwa membeli sistem perlindungan bukanlah obat mujarab untuk semua masalah dunia maya. Karena, menurut berbagai studi, antara 46 dan 77 persen dari semua insiden siber berhubungan dengan faktor manusia.

Seperti, ketidakpatuhan terhadap kebijakan dan orang dalam yang jahat hingga kurangnya transparansi TI di pihak kontraktor. Sehingga para pemimpin di bidang teknologi, manusia, keuangan, hukum, dan organisasi perlu dilibatkan dalam mengadaptasi strategi dan proses perusahaan.

Investasikan dengan Tepat

Anggaran untuk keamanan informasi selalu terbatas, sementara masalah yang harus diselesaikan di bidang ini tampaknya tidak terbatas. Pendekatan paling matang untuk anggaran keamanan adalah yang didasarkan pada risiko dan biaya aktualisasi dan minimalisasi serangan, tetapi juga yang paling padat karya.

Pertimbangkan semua jenis risiko

Diskusi tentang keamanan informasi biasanya terlalu fokus pada peretas (hacker) dan solusi perangkat lunak untuk mengalahkan mereka. Tetapi banyak organisasi masih menghadapi risiko dunia maya lainnya terkait keamanan informasi. Untuk itu, penting bagi manajer tingkat atas untuk memantau secara teratur dan meningkatkan kepatuhan seluruh internal perusahaan terhadap persyaratan peraturan di departemen mereka.

Menanggapi dengan benar

Secara umum, insiden keamanan siber hampir tidak dapat dihindari. Jika skala serangan cukup besar untuk menarik perhatian di ruang diskusi, hampir pasti itu berarti gangguan operasi atau kebocoran data penting. Tidak hanya keamanan informasi, unit bisnis juga harus siap merespon, idealnya dengan mengikuti pelatihan.

Paling minimal, manajemen puncak harus mengetahui dan mengikuti prosedur keamanan. Untuk itu, ada tiga langkah mendasar untuk para CEO:

Segera beritahu pihak-pihak kunci tentang suatu insiden

Selidiki insiden tersebut, untuk mengambil berbagai tindakan agar dapat menilai skala dan konsekuensi serangan dengan benar

Menyusun jadwal komunikasi. Karena, kesalahan umum yang dilakukan perusahaan adalah mencoba menyembunyikan atau meremehkan suatu insiden.