Lima Tips Memperkecil Kerentanan Anda Terhadap Risiko Cyber

Mungkin terdengar klise, namun memastikan sistem operasi tetap up-to-date dan memasang berbagai patch dapat membantu. Menggunakan perangkat lunak otomatis dapat membantu Anda mengelola siklus patch, namun proses yang lebih terkontrol akan membantu menjaga integritas sistem operasi.

Organisasi yang memiliki IRP yang jelas, ringkas, dan teruji dapat dengan cepat mengambil tindakan untuk membatasi pelanggaran dan memperkecil kerugian finansial. Organisasi tersebut juga cenderung lebih patuh terhadap ketentuan hukum, sehingga dapat menghindari potensi denda yang besar.

Keamanan Data dan Jaringan merupakan risiko yang dihadapi di setiap sudut perusahaan, dan bukan risiko yang dapat dikelola hanya oleh departemen TI. CISO (atau posisi sederajat) bertanggung jawab atas perlindungan data dan memiliki tugas utama atas pengelolaannya.

CISO memimpin dan mengoordinasikan tanggapan perusahaan (Penasihat Umum, Manajemen Risiko, Humas/Pemasaran, Manajemen Eksekutif) terhadap serangan cyber. Ia juga harus tercatat dalam IRP.

Dengan kemampuan sejumlah karyawan ‘melek teknologi’ untuk mengakses jaringan lewat berbagai perangkat elektronik (HP, tablet, dll.), maka pelanggaran data/privasi bisa datang dari hilangnya satu perangkat elektronik milik mereka. Memastikan semua perangkat memiliki enkripsi akan mencegah penggunaan data dan memitigasi potensi kerentanan terhadap risiko penyalahgunaan, jika sebuah perangkat hilang atau dicuri.

Kebijakan keamanan jaringan terkini yang digalakkan harus menjelaskan peraturan organisasi untuk penggunaan komputer organisasi secara tepat, termasuk prosedur implementasinya.

Kebijakan tersebut antara lain harus mencakup protokol kata sandi yang kuat, akses situs web dan pembatasan penggunaannya, serta penggunaan e-mail secara tepat.