5 Langkah Untuk Manajemen Risiko Cyber Yang Lebih Baik

Manajemen risiko terhadap serangan dunia maya atau biasa disebut sebagai serangan cyber bukanlah hanya sekedar aksesori bisnis. Lebih jauh dari itu,  perusahaan Anda membutuhkan pendekatan manajemen risiko dunia maya yang komprehensif. Inilah cara melakukannya :

Apakah perusahaan Anda menerima pembayaran kartu kredit? Apakah departemen sumber daya manusia Anda menyimpan catatan data pribadi karyawan? Bagaimana dengan vendor pihak ketiga yang menangani penggajian atau bahkan orang-orang yang membuang sampah robekan dokumen di area kantor? Ingat, hampir setiap orang memiliki kamera di ponsel pintar mereka akhir-akhir ini.

Jadi, sebelum Anda dapat melindungi data klien Anda dan merancang sistem audiovisual yang aman, Anda harus melihat dulu pada kerangka kerja manajemen risiko cyber perusahaan Anda sendiri.

Tidak ada satu pun pendekatan manajemen risiko cyber yang akan menghentikan semua kejahatan cyber, hal in bervariasi per industri. Namun secara umum, ada lima elemen yang umum dalam manajemen risiko cyber yang sukses:

Baca Juga :

https://itgid.org/peta-jalan-road-map-menuju-industri-4-0/

  1. Mulai dengan kerangka kerja keamanan cyber yang tepat, yang menyediakan struktur untuk memastikan “CIA” Anda
  • Confidentiality – membatasi akses kepada siapa yang dapat melihat data
  • Integrity of the systems– Intgritas mengelola data yang dimaksud mengendalikan siapa yang dapat menulis atau mengubah atau menghapus data
  • Availability – memastikan sistem menyala dan berjalan saat dibutuhkan

Ada sejumlah kerangka kerja keamanan cyber yang tersedia, kontraktor sistem audiovisual yang paling relevan adalah Standar Kontrol Keamanan ISO / IEC, Panduan Perencanaan Keamanan Cyber ​​FCC, dan Kerangka Keamanan Cybersecurity NIST (Institut Nasional Standar dan Teknologi), yang telah banyak diadopsi di banyak industri.

  1. Menerapkan distribusi tanggung jawab yang seimbang

Banyak pengguna berpikir bahwa cybersecurity adalah tanggung jawab departemen TI, tetapi itu adalah tanggung jawab semua orang. Siapa pun yang memiliki akses email dapat rentan terhadap penipuan “phising” di mana mereka secara tidak sengaja mengklik tautan jahat atau lampiran.

Eksekutif harus memahami risiko dan tanggung jawab mereka.

  1. Ambil ‘pendekatan holistik’ untuk keamanan

Pertimbangkan tidak hanya faktor teknis, tetapi faktor manusia dan fisik. Penting bagi perusahaan untuk melengkapi karyawan mereka dengan alat yang tepat untuk mengenali email dan malware phishing atau bahkan aktor jahat dalam organisasi mereka. Kembangkan budaya kesadaran cyber di perusahaan seperti membuat poster atau flyer “warning” untuk menjadi alat sosilaisasi dan berikan pelatihan yang memadai untuk semua pengguna.

Perusahaan juga dapat memberi hadiah atau reward kepada karyawan yang taat dan menjaga keamanan data privasi pribadi, data perusahaan dan perlengkapan kantor seperti komputer atau laptop. Minimalkan akses fisik ke area datacenter menggunakan kontrol akses.

  1. Mengembangkan proses penilaian risiko yang menyeluruh dan berkelanjutan

Langkah pertama adalah mengidentifikasi dan mengelompokkan aset Anda, termasuk aset digital dan kekayaan intelektual (IP).

Selanjutnya, kenali ancaman terhadap organisasi Anda, yang bisa dilakukan oleh pihak eksternal, seperti peretas yang mengunci sistem Anda menggunakan uang tebusan atau seseorang yang mencuri kartu kredit atau informasi pribadi atau peretas yang tidak setuju dengan nilai-nilai perusahaan Anda. Mungkin pesaing ingin mematikan sistem Anda selama seminggu dan merusak reputasi Anda?

Tetapi mungkin juga ada ancaman internal: pengguna yang mungkin secara tidak sengaja menghapus file atau karyawan jahat yang mencoba mencuri rahasia dagang Anda. Pertimbangkan pihak ketiga yang dapat melakukan asesmen, pengujian dan penilaian terhadap kerentanan sistem. Seperti manusia, sebagian besar perusahaan tidak dapat mengenali kesalahan mereka sendiri.

  1. Last but not least: Kembangkan Rencana Tanggap Insiden & Tim Tanggap Insiden

Setiap orang di organisasi perlu tahu apa yang harus dilakukan ketika ancaman telah terdeteksi. Rencana respons insiden yang telah disusun perlu bergegas dijalankan sesuai prosedur.

Dengan mengembangkan dan mempertahankan pendekatan manajemen risiko cyber untuk teknisi, Anda dapat meminimalkan ancaman cyber dan dampak yang dihasilkan bagi organisasi Anda. Anda juga akan siap ketika klien meminta salinan kebijakan cybersecurity Anda atau rencana mitigasi risiko .

Referensi : www.commercialintegrator.com

Bagikan:

Menu

[yikes-mailchimp form=”2″]

Open chat