Dell Technologies: 3 Tips membangun Ketahanan Siber Perusahaan

Hitekno.com - Dell Technologies membagikan tiga tips dalam menigkatkan ketahanan siber bagi perusahaan. Karena makin pentingnya keamanan siber di masa sekarang.

Meskipun banyak teknologi baru telah berhasil menghadirkan solusi keamanan siber yang lebih baik dan komprehensif, tidak ada yang namanya keamanan mutlak. Peretas semakin cerdas dan inovatif, dan hasilnya adalah serangan siber yang semakin canggih terhadap individu dan perusahaan.  

Sementara, kita sekarang hidup di dunia kerja hybrid di mana ancaman keamanan siber tidak lagi terbatas di lingkungan kantor. Saat karyawan bekerja dari mana saja (work from anywhere), pergerakan data sensitif di edge, di berbagai platform cloud dan lingkungan remote terus berubah – artinya, potensi titik masuk percobaan serangan siber ke sistem TI (surface attack) sebuah organisasi juga meningkat secara eksponensial. 

Ketika data sensitif disimpan di endpoint atau sejumlah perangkat yang digunakan seorang karyawan, data tersebut harus dikelola, dilindungi, dan diambil dari berbagai aplikasi tradisional dan modern dari sejumlah pusat data, berbagai lokasi edge, dan cloud.

Menurut Dell Technologies, perusahaan harus menyadari bahwa keamanan siber dimulai di edge, dan mempertimbangkan tiga tips berikut untuk meningkatkan ketahanan siber:

1. Mengadopsi pola pikir dan arsitektur Zero Trust  

'Zero Trust' bukan istilah baru, tapi masih banyak yang bingung dan salah paham. Sederhananya, Zero Trust didasarkan pada gagasan bahwa tidak ada pengguna atau tugas yang bisa dipercaya secara tersirat, semua interaksi harus bisa diverifikasi sebelum dilanjutkan atau dilaksanakan. 

Mengadopsi arsitektur Zero Trust pada dasarnya berarti memperkenalkan sebuah model autentikasi-dalam-setiap-langkah di seluruh jaringan, infrastruktur TI, dan perangkat lunak (software) organisasi tersebut.

Dengan cara ini, bahkan ketika seorang aktor pengancam berhasil melewati satu perimeter keamanan, arsitektur Zero Trust yang diterapkan dapat menangani kebocoran data apa pun dengan lebih cepat dan mencegahnya meluas lebih jauh.  

Cybersecurity Advisory Services dari Dell Technologies menyediakan peta jalan (road map) Zero Trust bagi organisasi/perusahaan yang bisa dibangun di atas aset keamanan siber yang sudah ada. 

Dell membantu berbagai perusahaan/bisnis menemukan dan mengatasi celah keamanan yang ada, mengidentifikasi teknologi canggih yang harus diterapkan pelanggan, dan memberikan pelatihan untuk membantu mereka mengaktifkan kewaspadaan dan tata kelola berkelanjutan untuk ketahanan siber jangka panjang. 

Untuk meminimalisir potensi titik masuk serangan siber dan melindungi perusahaan dengan lebih baik, Dell juga menawarkan Vulnerability Management Service di mana para pakar Dell yang dengan rutin memindai lingkungan TI pengguna untuk mengetahui potensi kerentanan, bisa memberikan gambaran lengkap paparan ancaman yang dihadapi dan membantu organisasi memprioritaskan upaya perbaikan.

Dengan protokol keamanan 'deny-by-default' ini, Dell bisa membantu organisasi melindungi data mereka, menjaga kepercayaan karyawan, dan memperkuat hubungan mereka dengan pelanggan.  

2. Melindungi perangkat, data, dan sistem di mana pun lokasinya 

Insiden peretasan terjadi di atas dan di bawah sistem operasi, perangkat yang aman adalah dasar penting bagi perusahaan untuk menerapkan Zero Trust.

Dengan penyebaran data di berbagai perangkat di lingkungan kerja hybrid, berarti kuncinya adalah melindungi perangkat personal dan endpoint.

Perusahaan yang ingin memodernisasi strategi keamanan siber dapat mempertimbangkan kembali bagaimana cara melindungi data dan sistem mereka di mana pun lokasinya – baik on-premise, antar cloud, atau di edge. 

Bisa dimulai dengan merancang setiap perangkat dan proses di sebuah organisasi harus berdasarkan pertimbangan keamanan. Tapi harus juga disadari, di setiap perangkat, jaringan endpoint, dan sistem juga berpotensi – disengaja atau tidak disengaja – terjadi kebocoran sistem yang mengancam data organisasi.

Oleh karena itu, keamanan siber harus mencakup seluruh ekosistem, mulai dari perangkat, server, storage, jaringan, dan layanan hingga mengamankan siklus hidup (lifecycle) pengembangan dan rantai pasokan (supply chain). 

Menghadapi peningkatan ancaman pada rantai pasokan, bagi para pelanggan di Asia Pasifik, Dell kini menawarkan pilihan menonaktifkan port PC dan memilih segel anti rusak sebelum pengiriman, sebagai langkah keamanan fisik tambahan untuk mencegah gangguan pengaturan BIOS (Basic Input/Output System). 

Dell juga memungkinkan perusahaan untuk mendeteksi potensi kerusakan BIOS di PC dengan integrasi telemetri baru antar Microsoft Intune, sebagai bagian dari Microsoft Endpoint Manager dan konsol Splunk. 

3. Menciptakan budaya keamanan 

Meski perangkat keras (hardware), firmware, dan software baru bisa meningkatkan pertahanan keamanan siber sebuah organisasi, perusahaan harus tetap mencermati faktor manusia.

Berdasarkan hasil riset Breakthrough dari Dell Technologies, 53% perusahaan di Indonesia menyatakan bahwa karyawan adalah mata rantai terlemah dalam pendekatan keamanan mereka.

Bahkan setelah mengetahui tentang sejumlah serangan siber canggih, sekitar 23% karyawan mengakui kesadaran dan perilaku keamanan mereka belum meningkat secara substansial.  

Fakta jelas menunjukkan bahwa keamanan siber pada intinya adalah tentang manusia dan kebutuhan untuk memberdayakan setiap individu agar waspada dan bertanggung jawab.

Membangun sebuah strategi keamanan siber holistik harus dimulai dengan menciptakan budaya keamanan dan mendorong perubahan perilaku dalam sebuah organisasi.  

Salah satu cara perusahaan dapat meningkatkan kesadaran dan akuntabilitas karyawan dalam menangani ancaman siber adalah dengan melatih mereka untuk memahami bahwa keamanan adalah tanggung jawab semua orang – bukan hanya tanggung jawab tim keamanan.

Dengan membekali anggota tim dengan pengetahuan dan pelatihan organisasi yang tepat, mereka juga diberdayakan untuk membuat keputusan yang tepat dan menerapkan praktik keamanan siber terbaik dalam pekerjaan mereka sehari-hari.

Contoh mudah adalah melaporkan email phising yang mencurigakan di inbox â€“ langkah sederhana ini bisa sangat membantu melindungi perusahaan dari serangan siber.

Penting untuk diingat, organisasi yang tidak memprioritaskan keamanan siber dalam kompetisi transformasi digital harus siap menanggung akibatnya. 

Menerapkan pendekatan Zero Trust, melindungi seluruh ekosistem TI, dan melatih karyawan untuk turut bertanggung jawab dalam memastikan keamanan siber adalah langkah-langkah vital untuk memperkuat perusahaan dengan strategi keamanan holistik dan modern.