JAKARTA - Saat ini, peretas semakin cerdas dan inovatif dalam membuat serangan siber, dan akibat serangan pun akan semakin canggih baik terhadap individu maupun perusahaan.
Jadi, Dell Technologies selaku perusahaan yang memproduksi dan memasarkan perangkat keras komputer mengatakan bahwa perusahaan harus menyadari bahwa keamanan siber dimulai di edge, dan mempertimbangkan tiga tips dari Dell berikut untuk meningkatkan ketahanan siber:
Mengadopsi pola pikir dan arsitektur Zero Trust
‘Zero Trust’ bukan istilah baru, tapi masih banyak yang bingung dan salah paham. Sederhananya, Zero Trust didasarkan pada gagasan bahwa tidak ada pengguna atau tugas yang bisa dipercaya secara tersirat, semua interaksi harus bisa diverifikasi sebelum dilanjutkan atau dilaksanakan.
Mengadopsi arsitektur Zero Trust pada artinya memperkenalkan sebuah model autentikasi dalam setiap langkah di seluruh jaringan, infrastruktur TI, dan perangkat lunak (software) organisasi tersebut.
Dengan cara ini, bahkan ketika seorang aktor pengancam berhasil melewati satu perimeter keamanan, arsitektur Zero Trust yang diterapkan dapat menangani kebocoran data apa pun dengan lebih cepat dan mencegahnya meluas lebih jauh.
Melindungi perangkat, data, dan sistem di mana pun lokasinya
Perangkat yang aman adalah dasar penting bagi perusahaan untuk menerapkan Zero Trust. Dengan penyebaran data di berbagai perangkat di lingkungan kerja hybrid, berarti kuncinya adalah melindungi perangkat personal dan endpoint.
Perusahaan yang ingin memodernisasi strategi keamanan siber dapat mempertimbangkan kembali bagaimana cara melindungi data dan sistem mereka di mana pun lokasinya baik on-premise, antar cloud, atau di edge.
Tapi di setiap perangkat, jaringan endpoint, dan sistem juga berpotensi terjadi kebocoran sistem. Oleh karena itu, keamanan siber harus mencakup seluruh ekosistem, mulai dari perangkat, server, storage, jaringan, dan layanan hingga mengamankan siklus hidup (lifecycle) pengembangan dan rantai pasokan (supply chain).
BACA JUGA:
Menciptakan budaya keamanan
Meski perangkat keras (hardware), firmware, dan software baru bisa meningkatkan pertahanan keamanan siber sebuah organisasi, perusahaan harus tetap mencermati faktor manusianya.
Berdasarkan hasil riset Breakthrough dari Dell Technologies, 53 persen perusahaan di Indonesia menyatakan bahwa karyawan adalah mata rantai terlemah dalam pendekatan keamanan mereka.
Membangun sebuah strategi keamanan siber holistik harus dimulai dengan menciptakan budaya keamanan dan mendorong perubahan perilaku dalam sebuah organisasi.
Salah satu cara perusahaan dapat meningkatkan kesadaran dan akuntabilitas karyawan dalam menangani ancaman siber adalah dengan melatih mereka untuk memahami bahwa keamanan adalah tanggung jawab semua orang bukan hanya tanggung jawab tim keamanan.
Kemudian, bekali anggota tim dengan pengetahuan dan pelatihan organisasi yang tepat, mereka juga diberdayakan untuk membuat keputusan yang tepat dan menerapkan praktik keamanan siber terbaik dalam pekerjaan mereka sehari-hari. Contoh mudah adalah melaporkan email phising yang mencurigakan di inbox, langkah sederhana ini bisa sangat membantu melindungi perusahaan dari serangan siber.