Peretasan Merajalela, Pebisnis Wajib Punya Keamanan Siber Tingkat Dewa
Tantangan terhadap Deteksi Ancaman
Ancaman keamanan bisa dicegah jika profesional keamanan TI dapat mengidentifikasi berbagai tanda dari awal. Tanda peringatan mudah terlihat dalam audit, namun seringkali diindahkan karena banyaknya kejadian lain yang tidak berbahaya.
Jafriin mengungkapkan, "Perubahan izin yang tidak diawasi, sebuah layanan baru yang berjalan di server, atau pengguna yang terkunci karena terlalu sering lupa password, merupakan berbagai anomali kecil yang menandai sebuah potensi ancaman keamanan."
Serangan Tempur untuk Tetap Aman
Profesional Security Operations Center (SOC) harus memiliki kemampuan untuk melakukan audit real-time terhadap seluruh perangkat di jaringan mereka. Perusahaan juga perlu terstruktur memampukan notifikasi cepat akan sebuah ancaman dan dengan cepat memberikan laporan ke kelompok-kelompok terkait peraturan.
Baca Juga: Wakil Prabowo sebut Kemenhan Akan Kembangkan Pertahanan Siber
Pelaporan, peringatan, deteksi ancaman, dan pengelolaan insiden otomatis yang lengkap perlu diimplementasikan sebagai bagian dari strategi keamanan perusahaan. Pencatatan kejadian terpusat dari seluruh perangkat jaringan memudahkan tim keamanan menganalisis data dan melakukan investigasi.
"Catatan keamanan perlu diklasifikasikan berdasarkan jenis kejadian, misalnya terkait login dan aktivitas berkas, dan terstruktur dalam laporan jelas berisi detail tiap kejadian, termasuk siapa, di mana, dan kapan. Juga penting untuk melacak tindakan pengguna, mulai dari kegagalan login hingga akses berkas," beber Jafriin.
Hal tersebut, lanjutnya, menetapkan akuntabilitas ketika ada investigasi pembobolan data. Tim keamanan TI harus tetap waspada mengawasi perubahan izin di berkas-berkas dan folder-folder penting untuk mencegah akses tidak sah.
Setelah ancaman terdeteksi, admin TI perlu diberitahu dengan segera. Perusahaan yang menggunakan respons ancaman otomatis memastikan potensi-potensi hilangnya data ini ditangani dengan cepat dan efisien, dengan visibilitas lebih baik terhadap akses data penting dan server-server utama.
"Alasan lain untuk mempertahankan jalur audit dari setiap aktivitas dan tindakan perbaikan yang dilakukan di lingkungan TI Anda adalah untuk kepatuhan terhadap standar-standar industri dan pemerintahan, seperti Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), General Data Protection Regulation (GDPR), dan PDPA," jelasnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Rosmayanti
Tag Terkait: