Percepat Transformasi Digital, ManageEngine Rekomendasikan Hal-Hal Berikut

"Selain itu, memiliki kebijakan kontrol akses yang komprehensif seperti otentikasi multi-faktor (MFA), broker keamanan akses cloud (CASB), dan model dengan privilege paling rendah diperlukan untuk mencegah akses tidak sah terhadap data perusahaan. Terakhir, enkripsi data adalah pilihan lain untuk memastikan data yang disimpan di layanan cloud aman," jelas Ananthakrishnan.

Saat ini, ManageEngine telah memiliki lebih dari 750 pelanggan Indonesia di berbagai sektor seperti keuangan, otomotif, minyak, dan pertambangan. Beberapa pelanggan utama mereka termasuk PT JAPFA Comfeed Indonesia TBK, Kawan Lama Retail, PT ANTAM TBK, Tokopedia, dan Maybank.

Baca Juga: Pakar Siber Komentari Banyaknya Penipuan Lelang Pegadaian Palsu

Sebuah studi pasar mengungkapkan sebanyak 61% ekonomi Indonesia akan terdigitalkan pada tahun 2022, yang mendorong pengeluaran terkait TI hingga US$78 miliar. Sementara, berkontribusi positif terhadap PDB negara, skenario seperti itu akan menghadirkan beberapa tantangan, terutama ancaman keamanan siber. Dengan demikian, sudah saatnya perusahaan di Indonesia meningkatkan game keamanan siber mereka untuk menyamai ekspansi digital mereka yang cepat.

"Untuk mengamankan data pada tingkat karyawan individu, perusahaan harus mengadopsi sistem keamanan siber paling kecil di samping mengonfigurasi sistem analisis perilaku pengguna dan entitas (UEBA) yang melakukan analisis forensik komprehensif APT serta analisis statis dan dinamis berbasis ML," ungkap Ananthakrishnan.

Maka untuk mengamankan data pada tingkat titik akhir, pengaturan keamanan siber dasar harus mencakup perlindungan titik akhir (EPP) dan deteksi dan respons titik akhir (EDR). Meskipun EPP sebagian besar bersifat preventif dan memberikan garis keamanan pertama, EDR berada pada level di atas EPP dan memberikan wawasan yang jauh lebih terperinci dalam hal keamanan endpoint.

Juga, untuk meningkatkan keamanan secara keseluruhan pada tingkat perimeter, firewall generasi berikutnya (NGFW) dapat diimplementasikan. Salah satu pendekatan cybersecurity baru yang dianut oleh perusahaan adalah model SOAR (Security Orchestration, Automation & Response). Model SOAR mengintegrasikan alat keamanan siber dengan sistem keamanan yang berbeda untuk merampingkan identifikasi ancaman dan kerentanan, merespons insiden keamanan, dan mengotomatisasi keseluruhan alur kerja keamanan.

"Dengan model SOAR, perusahaan dapat menggabungkan sistem yang digunakan untuk mengamankan data pada tingkat titik akhir dan tingkat karyawan untuk menciptakan pertahanan yang kuat terhadap ancaman dunia maya," tutup Ananthakrishnan.