MAJALAH ICT – Jakarta. Di era digitalisasi yang cepat dan konektivitas yang selalu aktif, lanskap industri tidak pernah lebih siap untuk transformasi. Pasca-pandemi, perusahaan telah belajar tentang cara menjalankan dan mengoptimalkan sistem dalam waktu operasional yang tidak bisa diprediksi. Perusahaan global telah dipaksa mengambil tindakan tegas dengan menempatkan teknologi di jantung proses bisnis mereka. Keamanan siber adalah pembeda utama dalam bisnis untuk memastikan keamanan dan ketangguhan operasional.
Dengan kebutuhan yang cepat dan signifikan untuk memungkinkan kerja jarak jauh dan kolaborasi tim, solusi perangkat lunak seperti Cloud, Edge, dan Internet of Things (IoT) dapat membuka jalan bagi peningkatan kinerja dan prosedur bisnis. Tetapi dengan peluang besar diiring juga dengan tantangan. Solusi teknologi industri yang lebih kompleks menuntut fokus yang lebih tinggi pada keamanan siber dan memungkinkan budaya kerja dari mana saja dengan aman.
Gartner memprediksi pengeluaran di seluruh dunia untuk keamanan informasi dan teknologi manajemen risiko diperkirakan akan tumbuh 12,4 persen mencapai $150,4 miliar pada tahun 2021. Menurut laporan tersebut, keamanan siber adalah prioritas utama untuk pengeluaran dengan 61 persen dari lebih dari 2.000 CIO yang disurvei meningkatkan investasi dalam keamanan informasi tahun ini. Layanan keamanan termasuk konsultasi, dukungan perangkat keras, implementasi, dan layanan alih daya (outsourcing) mewakili kategori pengeluaran terbesar pada tahun 2021, dengan hampir $72,5 miliar di seluruh dunia.
Menurut analis keamanan siber global, sistem industri masih belum cukup terlindungi dari risiko transformasi digital yang baru dan beragam, meskipun rentan terhadap peningkatan risiko selama bertahun-tahun.
“Kebijakan keamanan siber perusahaan harus secara proaktif dan holistik mencakup seluruh organisasi. Sangat penting bagi perusahaan untuk tidak hanya fokus pada pelatihan staf tetapi juga pada pemilihan mitra teknologi yang tepat dan terbaik yang membangun keamanan ke dalam ekosistem cara mereka beroperasi,” tutur Tim Grieveson, Chief Information Security Officer, AVEVA.
Sangat penting, tambahnya, bahwa pendekatan perusahaan terhadap keamanan adalah bagian dari budaya organisasi. Keamanan harus menjadi bagian integral dari desain proses atau operasi apa pun dan secara mendasar dimasukkan ke dalam layanan yang mendukung pengoperasian sistem dan tujuan bisnis Anda.
“Keamanan siber adalah multi disiplin yang membutuhkan pendekatan proaktif di seluruh bisnis. Agar perusahaan siap menghadapi ancaman, penting untuk mempertimbangkan elemen-elemen sumber daya manusia, jaringan, mitra, proses, dan perangkat”
Tim menghimbau agar perusahaan berinvestasi pada sumber daya manusia dengan memberikan pelatihan keamanan yang relevan dan tepat waktu untuk staf, kontraktor, dan pihak ketiga, yang tidak hanya mendukung tujuan perusahaan tetapi juga dapat digunakan dalam kehidupan digital pribadi masing-masing. Selain itu, sangat penting juga untuk mempertahankan gerbang searah antara sistem TI (technology information) dan OT (operation technology), serta menjalankan penilaian kerentanan yang secara terus menerus.
“Pilih vendor untuk melindungi data penting dan memahami keamanan, prinsip hukum, dan kebijakan privasi. Tentukan di mana dan bagaimana data akan dikumpulkan, digunakan, dan disimpan. Pastikan mitra menyertakan keamanan sebagai komponen inti dari penawaran layanan mereka, bukan sebagai tambahan opsional. Pastikan mereka mengambil tanggung jawab bersama dan transparan tentang apa yang dapat dan tidak dapat mereka lakukan untuk mendukung perusahaan.”
Saat mempertimbangkan cloud atau mitra IoT, berikut adalah beberapa pertanyaan kunci untuk dipertimbangkan antara lain keamanan fisik seperti di mna layana cloud mereka secara fisik, di mana data perusahaan akan berada, cara mengambil, menyimpan dan menggunakannya. Bagaimana data terlindungi saat diam atau bergerak, bagaimana mereka menangani otentikasi, otorisasi dan manajemen akun, apakah ada pemantauan proaktif yang mengidentifikasi perilaku abnormal, apakah ada audit keamanan internal dan eksternal, dan sebagainya.
Selain itu, penting untuk membangun budaya dukungan lintas departemen di seluruh anggota manajemen, TI, keamanan, dan operasional bisnis untuk proses keamanan siber. Termasuk memastikan perubahan kata sandi perangkat IoT dari default pabrik, memperluas kebijakan keamanan dan kata sandi ke perangkat seluler, dan melakukan pengujian intrusi dan deteksi anomali secara teratur di semua perangkat.
“Jangan pernah menganggap perangkat Anda aman dan selalu memvalidasi dan memasukkannya ke dalam strategi penilaian keamanan”.
No comments:
Post a Comment