Membangun Kesadaran akan Ancaman Siber

161
ancaman siber

Teknologi.info – Fortinet, sebuah pemimpin global berkinerja tinggi dalam solusi keamanan siber, hari ini membagikan saran kepada para pemimpin IT di Asia Pasifik untuk mengasah keterampilan mereka akan kesadaran situasional agar dapat mempertahankan organisasi mereka dengan lebih baik terhadap ancaman dunia siber.

Manusia terus mencari pengetahuan atau informasi untuk memperbaiki situasi di mana mereka berada. Misalnya, jika kita tinggal di kota yang ramai, kita ingin mengetahui rute terbaik untuk menghindari terjebak kemacetan. Saat kita memasuki restoran atau bioskop, kita mencari tahu lokasi jalan keluarnya. Dan ketika ada orang mencurigakan memasuki ruangan, sebagian pikiran kita akan melacaknya secara otomatis. Perilaku ini dikenal sebagai kesadaran situasional, dan ini adalah sifat alami kedua dari kebanyakan orang.

“Akan tetapi ketika orang menggunakan IT, secara mengejutkan, perilaku ini tidak dilakukan. Mereka mengklik tautan yang meragukan tanpa berpikir dua kali, membuka file yang tidak mereka kenal, dan terhubung ke jaringan nirkabel yang tidak mereka kenal. Jika orang bisa lebih sadar situasi dalam menangani perangkat komputer mereka, mereka dan organisasi tempat mereka bekerja akan berkurang risikonya menjadi korban ancaman siber.” – (Edwin Lim, Regional Director Fortinet Indonesia)

Kesadaran situasi di lingkungan perusahaan IT dimulai dengan memahami prioritas, risiko, dan ancaman bisnis organisasi. Para pemimpin IT harus mampu merumuskan masalah yang mereka hadapi untuk tujuan bisnis jangka pendek dan jangka panjang, memiliki pandangan yang jelas tentang organisasi dan teknologi, dan dapat menetapkan kebijakan serta tata kelola untuk setiap orang yang berhubungan dengan data perusahaan.

Untuk mencapai kesadaran akan dunia siber, Fortinet menyarankan para pemimpin IT di Asia Pasifik untuk fokus pada empat tolak ukur utama:

  1. Misi dan Tujuan Bisnis. Pahami misi bisnis organisasi, lalu selaraskan dengan proses dan sumber daya yang ada untuk mewujudkan misi itu. Perusahaan harus memahami jenis data yang digunakan dan hasilnya, dan seberapa banyak proses yang menggunakan data ini secara tumpang tindih dengan tim lain saat mereka mempelajari dan mendokumentasikan proses ini. Organisasi juga harus memprioritaskan data dan sistem, menentukan peraturan mana yang terkait dengan mereka, dan membandingkan prioritas mereka dengan tim yang berbagi sumber daya ini.
  2. Aset Dunia Siber. Pahami dan buat katalog semua aset di jaringan organisasi, beserta setiap kerentanan yang mungkin mereka miliki. Kenali profil mereka, seperti sistem operasi (OS) dan versi apa yang dipasang, aplikasi apa yang ada pada perangkat itu, dan data apa yang disimpannya. Begitu perusahaan mendapatkan pengetahuan lengkap tentang perangkat yang mereka miliki, mereka perlu memastikan perangkat ini terkonfigurasi dan memiliki patch yang aman, karena sebagian besar eksploitasi menargetkan kerentanan publik yang berusia lima tahun atau lebih. Selalu prioritaskan kerentanan yang kritis
  3. Infrastruktur Jaringan. Semua perangkat terhubung, ini berarti kita perlu memahami bagaimana dan untuk apa mereka terhubung. Sebuah perangkat tunggal yang rentan mungkin tidak terlalu berpengaruh, tapi jika terhubung dengan sesuatu yang kritis, tingkat risiko bisa menjadi sangat berbeda. Organisasi harus berusaha keras untuk memahami topologi mereka karena para penjahat dunia siber menghabiskan banyak waktu dan sumber daya untuk mempelajarinya agar dapat memanfaatkan kerentanan dalam sistem. Memahami bagaimana dan di mana perangkat terhubung dan data apa yang mengalir melalui mereka, akan menentukan letak risikonya, dan membuat organisasi menerapkan kebijakan dan tindakan pencegahan yang tepat, termasuk solusi teknologi yang paling sesuai untuk melindungi lingkungan mereka yang unik. Solusi ini harus memungkinkan perangkat untuk berinteraksi, berbagi kecerdasan, dan merespons ancaman dengan cara yang terkoordinasi di mana pun jaringan itu diperluas.
  4. Ancaman Dunia Siber. Pahami kemampuan dan taktik para pelaku ancaman yang menargetkan organisasi Anda. Pelaku ancaman termasuk mata-mata dunia siber yang didukung pemerintah, kejahatan terorganisir, para aktivis hacker, ancaman orang dalam, hacker yang oportunis, dan kesalahan pengguna internal. Organisasi perlu mengetahui pelaku ancaman mana yang paling mungkin untuk difokuskan dalam mencuri data yang ada dalam jaringan.