Sekarang dengan perkembangan zaman yang canggih, hampir dipastikan semua perusahaan memiliki teknologi yang modern. Sayangnya dengan perkembangan teknologi ini, ada banyak cara yang bisa dilakukan untuk menerobos masuk dalam database perusahaan. Untuk itu para ahli IT dipekerjakan, namun bagaimana cara melindungi perusahaan dari serangan internal?
Berdasarkan survey yang telah dilakukan diberbagai negara tentang penelitian profesional tingkat-C, tim TI strategis dan taktis, serta individu-individu yang bertugas pada sumber daya TI di perusahaan-perusahaan dengan rata-rata memiliki 5 hingga lebih dari 5000 karyawan. Ternyata masih banyak terjadi penjebolan keamanan dan kekurangan lainnya.
Strategi yang sering dilakukan oleh mayoritas perusahaan adalah dengan meningkatkan jumlah staf Departemen IT, mulai dari keamanan Endpoint, Web, hingga ke Email. Tujuannya adalah untuk memaksimalkan keamanan perusahaan secara optimal.
Langkah – langkah yang bisa dijalani oleh perusahaan ada banyak agar bisa lebih optimal. Berdasarkan saran Raymond Goh, seorang Director Systems Engineering Regional Asia Pasifik Symantec berbagi informasi dengan kita mengenai kiat melindungi perusahaan dari serangan internal. Tips tersebut adalah sebagai berikut :
1. Menegakkan kebijakan TI
Perusahaan dapat menegakkan kebijakan melalui otomatisasi dan alur kerja terintegrasi untuk melindungi informasi, mengidentifikasi ancaman, dan memulihkan insiden jika terjadi atau mengantisipasinya sebelum terjadi.
2. Melindungi informasi secara proaktif
Dengan mengambil pendekatan yang menekankan pada pemahaman konten untuk melindungi informasi merupakan kunci dalam mengidentifikasi dan mengklasifikasi informasi rahasia yang sangat penting. Mengetahui dimana informasi tersebut berada, siapa yang dapat mengaksesnya, dan bagaimana informasi masuk atau keluar dari organisasi Anda. Secara proaktif melakukan enkripsi juga akan membantu organisasi atau perusahaan meminimalisir konsekuensi dari hilangnya perangkat.
3. Validasi
Untuk membantu kontrol akses, administrator TI perlu melakukan validasi dan melindungi identitas, situs, dan perangkat pengguna dalam organisasi mereka. Lebih lanjut, mereka harus memberikan koneksi terpercaya dan otentifikasi transaksi.
4. Pengelolaan dengan implementasi
Mengelola sistem dengan mengimplementasikan lingkungan operasional yang aman, mendistribusikan dan mewajibkan implementasi tambahan keamanan, melakukan otomatisasi proses untuk meningkatkan efisiensi, serta mengawasi dan melaporkan status sistem.
5. Perlindungan infrastruktur
Administrator TI perlu melindungi infrastruktur mereka dengan mengamankan semua endpoint mereka, termasuk meningkatnya jumlah perangkat bergerak, serta lingkungan pengiriman pesan dan web. Menjaga server internal yang kritikal dan menerapkan kemampuan untuk mem-backup dan memulihkan data juga harus menjadi prioritas. Selain itu, organisasi perusahaan membutuhkan visibilitas, intelijen keamanan, dan evaluasi program berbahaya yang berkelanjutan dalam lingkungan mereka untuk merespon ancaman secara cepat.
Langkah-langkah diatas adalah beberapa dari sekian banyak cara yang dapat digunakan untuk melindungi perusahaan dari berbagai serangan, baik serangan eksternal maupun serangan internal. Karena di jaman sekarang, banyak terjadi serangan cyber yang kerap kali dilakukan oleh para hacker. Biasanya para hacker tersebut memilii grup atau organisasi.
Hacker seringkali memanfaatkan spam atau spyware untuk merusak sistem perusahaan dari dalam tubuh perusahaan. Untuk itu, ada baiknya jika perusahaan kita melakukan berbagai tindakan preventif untuk mencegah terjadinya risiko yang tidak terduga. Sekian informasi yang dapat saya bagikan, semoga bermanfaat buat kita semua…
Sumber : www.kompasiana.com
1 comments:
mantapp brooo
Post a Comment