Sistem jaringan keamanan kini tidak lagi cukup dengan hanya memblokir, dan berharap masih tetap aman. Jadi untuk memastikan keamanan sistem Informasi Teknologi (IT) perusahaan, ada tiga langkah sederhana yang memungkinkan bisnis tetap dapat bergerak, melampaui ketakutan dan mulai berfokus pada kemungkinan.
Dalam lingkup keamanan IT saat ini, ancaman cyber terus berevolusi dan berkembang. Pada tahun yang telah lalu, kita telah melihat serangan cyber yang menimpa beberapa perusahaan global. Menilik hasil riset PWC, jumlah serangan cyber terdeteksi meningkat, hingga lebih dari 48% dibanding tahun sebelumnya, total kerugian yang diterima perusahaan korban serangan cyber bahkan meningkat hingga 34% di rentang waktu tersebut.
Melihat situasi yang terjadi, bisnis kini tidak lagi dapat bertumpu dengan paradigma, bahwa keamanan adalah usaha memblokir setiap ancaman yang menyerang perusahaan, dan berharap sistem mereka tidak akan ditembus. Paradigma tersebut sudah tidak lagi relevan dengan lingkup industri keamanan saat ini.
Berikut adalah tiga langkah sederhana yang dapat dilakukan perusahaan untuk memastikan keamanan sistem IT mereka:
1. Ketahuilah segala aktivitas yang ada di dalam jaringan sendiri.
Perusahaan perlu memiliki pengetahuan yang menyeluruh tentang segala aktivitas yang terjadi di dalam sistem dan jaringan mereka sendiri. Hal ini dimaksudkan agar perusahaan mampu menganalisis pola-pola tidak lazim, yang mengindikasikan sedang terjadinya sebuah pencurian ataupun serangan terhadap aplikasi, file, dan konten web perusahaan untuk kemudian dapat ditindaklanjuti.
Cara yang dapat dilakukan adalah menerapkan sebuah solusi yang dapat bekerja layaknya kamera keamanan (CCTV) di dalam jaringan. Hasilnya, perusahaan akan dapat dengan cepat mengindentifikasi berbagai ancaman dan serangan yang mampu lolos dari sistem keamanan tradisional yang berbasis pencegahan.
2. Memiliki visibilitas yang tinggi ke dalam lalu lintas data yang terenkripsi.
Selain itu, yang juga patut diwaspadai oleh perusahaan adalah meningkatnya penggunaan enkripsi. Meskipun bertujuan melindungi privasi pengguna, enkripsi menjadi salah satu celah yang dimanfaatkan penjahat untuk menyerang sistem perusahaan.
Untuk bisa memastikan keamanan perusahaan dari berbagai serangan yang disembunyikan ke dalam lalu lintas data yang terenkripsi. Perusahaan memerlukan sebuah strategi encrypted traffic management.
3. Bergabung dengan jaringan keamanan global.
Terakhir, agar dapat selangkah lebih maju dalam perang melawan malware, perusahaan perlu memiliki wawasan tentang berbagai ancaman yang menyerang perusahaan lain di seluruh dunia. Untuk itu, sebaiknya perusahaan bergabung ke sebuah jaringan keamanan global.
Memiliki tingkat kesadaran yang tinggi tentang segala aktivitas yang terjadi di dalam sistem dan jaringan perusahaan, sehingga mampu menganalisa lalu lintas data yang terenkripsi, dan juga menjaga kepatuhan terhadap berbagai kebijakan privasi.
ITGID (Member Of Proxsis Consulting Group) merupakan lembaga pengembangan bidang teknologi informasi. ITGID (Member Of Proxsis Consulting Group) menyediakan Training terkait IT security, di antaranya Training ISO 27001, Penetration Testing, IT Disaster Recovery, BCP.