Ancaman Cyber – Kesinambungan bisnis tengah menjadi fokus para petinggi perusahaan. Ini disebabkan karena mereka harus menemukan cara agar semuanya tetap berjalan normal di tengah pandemi COVID-19. Kesinambungan bisnis berarti memertahankan fungsi bisnis, bukan hanya di saat bencana atau krisis ekonomi, tapi juga setelah periode tersebut.
Tren transformasi digital dan meningkatnya ketergantungan terhadap teknologi bagi perusahaan, membuat ancaman serangan siber juga terus berkembang. Serangan siber juga dapat memicu terjadi krisis. Bahkan di saat pandemi seperti ini, pelaku serangan siber tetap berusaha membobol sistem keamanan perusahaan karena merasa memiliki kesempatan.
Serangan siber terus meningkat dalam jumlah dan kemampuannya, sehingga bisa menyebabkan kerusakan fatal terhadap infrastruktur IT. Perusahaan pun harus memastikan infrastruktur IT mereka tetap siaga dan terus update terhadap serangan-serangan yang ada. Dengan fokus pada manajemen risiko, ketahanan dalam memelihara sistem dan ketersediaan data. Tak hanya itu, namun juga pemulihan sistem jika terjadi down, dan rencana paripurna jika terjadi kegagalan sistem IT.
Ancaman Cyber itu nyata dan destruktif
Serangan siber dan pembobolan pertahanan siber semakin berbahaya karena pelaku serangan semakin terorganisir dan memiliki dana yang besar. Semua perusahaan atau organisasi merupakan target serangan target. Ini menyerang tak peduli kecil atau besar, sebab informasi yang bisa didapat mampu memberikan keuntungan besar bagi pelaku. Gerakan transformasi digital, remote working, dan layanan berbasis cloud kian memperbesar kemungkinan serangan.
Deteksi dini, respons, dan pemulihan adalah hal penting yang harus disiapkan di tengah masifnya serangan siber. Serangan siber menjadi ancaman terbesar dari kesinambungan bisnis, bahkan bisa lebih berbahaya dari bencana seperti banjir, kebakaran, dan lain-lain.
Karena ada serangan siber, perusahaan harus mengadopsi pendekatan baru agar menjaga kesinambungan bisnis. Cyber security dan kesinambungan bisnis harus bekerja dalam gerbong yang sama agar tercipta keamanan yang baik.
Kesinambungan bisnis dan cyber security
Perusahaan harus mengintegrasi tim cyber security dan tim kesinambungan bisnis agar terjadi keselarasan investasi teknologi, keselarasan respons terhadap krisis, dan keselarasan proses pemulihan. Kelebihan dari kolaborasi ini adalah untuk investasi teknologi yang berkesinambungan, peralihan ke DevSecOps, fokus pada deteksi dan respons terhadap ancaman, dan peraturan yang solid dan jelas apabila ada serangan siber.
Perusahaan harus meninjau pendekatan mereka menuju Business Continuity Management (BCM), dan meningkatkan fokus mereka pada data center dan aset IT untuk dapat memulihkan operasi bisnis secara optimal jika terjadi krisis.
Tujuan untuk memiliki bisnis yang berkesinambungan dan cyber security memiliki hubungan yang saling terkait. Tidak ada strategi kesinambungan bisnis yang sukses jika tidak melibatkan cyber security, pun juga sebaliknya.
Alih-alih menggunakan teknologi disk mirroring untuk menjaga kopian data tetap update, tim kesinambungan bisnis dan cyber security harus bekerja sama untuk menjaga data dari serangan siber dalam bentuk apa pun. Tak hanya itu, mereka juga harus terus mengembangkan skenario bencana yang dapat terjadi, dan memulihkan backup yang tidak hanya bergantung pada infrastruktur IT yang sama.
Mencegah Ancaman Cyber
Untuk memiliki BCM dan cyber security yang baik, sebuah perusahaan atau organisasi setidaknya harus melakukan tiga hal berikut.
- Perencanaan: Restrukturisasi tim BCM dan cyber security untuk memastikan integrasi dan kolaborasi berjalan optimal, baik dari segi operasional, proses, prosedur, tanggung jawab, dan investasi teknologi. Bentuk prosedur komunikasi krisis terutama untuk para petinggi perusahaan, termasuk beberapa channel komunikasi mandiri.
- Teknologi: Memiliki rencana terhadap krisis seburuk apa pun, lalu bagaimana responsnya, cara pemulihannya. Ini termasuk memastikan data backup terlindungi dengan baik dari segala bentuk serangan, lalu juga memiliki proses pemulihan sistem yang cepat.
Contohnya apabila terjadi sebuah serangan siber dan jaringan pertahanan IT ditembus. Untuk membatasi pembobolan, segmentasikan sumber daya jaringan untuk meminimalisir pergerakan. Juga pertimbangkan model keamanan zero-trust. Kalau memungkinkan, taruh Artificial Intelligence (AI) di dalam perimeter untuk mengidentifikasi aktivitas mencurigakan di dalam sistem.
Dampak pembobolan ini bisa diminimalisir lebih jauh dengan memvirtualkan workspace, sehingga bisa di-restart dalam mode yang aman. Penting untuk mengidentifikasi seluruh sistem yang kritis dan memastikan mereka bisa di-restart secara stabil.
- Kebijakan: Tingkatkan kendali Privilede Access Management (PAM) secara ketat agar membantu menegakkan kebijakan atas hak istimewa ke yang paling rendah. Juga pertimbangkan hak istimewa adminitrator hanya jika saat benar-benar dibutuhkan.
NotPeya juga menggarisbawahi bahwa PAM sangatlah penting dalam konteks kesinambungan bisnis, sebab ini penting untuk membatasi akses dan penegakkan hak istimewa terendah, bahkan hanya mengalokasi hak istimewa hanya jika saat benar-benar dibutuhkan.
Secara umum, penting untuk memahami di mana data sedang berada, bagaimana cara melindungi data, dan bagaimana cara pemulihan jika Anda mengalami bencana atau krisis. Buatlah sebuah kebijakan untuk migrasi ke infrastruktur cloud untuk memiliki keamanan lebih baik dan kemudahan untuk restart. Tapi, Anda juga harus memastikan ada strategi backup jika konektivitas sedang hilang atau layanan cloud sedang tidak tersedia.
Kesimpulan
Terdapat banyak tools mitigasi, teknik, proses dan arsitektur yang bisa sebuah perusahaan gunakan untuk mengurangi dampak dari serangan siber. Perusahaan perlu memiliki pendekatan yang matang dan bisa dimulai dengan mencari cara paling efektif. Ini berarti termasuk rencana kesinambungan bisnis, model keamanan zero-trust, back offline dan offsite, respons dan deteksi endpoint, PAM, dan prosedur komunikasi krisis.
Akan lebih baik lagi jika sebuah perusahaan mulai mempertimbangkan penggunaan AI untuk mendeteksi berbagai aktivitas mencurigakan, baik AI-supported decision making, hingga AI-supported threat analytic. Mayoritas teknologi berbasis AI ini berpotensi memiliki dampak baik untuk mengurangi risiko serangan-serangan siber dalam bentuk apa pun, bahkan menggantikan solusi-solusi yang sudah ada.
Mengingat pentingnya cyber security untuk jalannya perusahaan, Indonesian Cloud menyediakan layanan cyber security yang sudah terbukti kualitasnya. Dari sisi bisnis, cyber security membantu mencegah kerugian finansial, meningkatkan nilai perusahaan dan membuktikannya kepada regulator industri, pelanggan, dan pemegang saham, menjaga citra perusahaan, dan melakukan rasionalisasi investasi keamanan informasi.
Berikut penjelasan dari kami. Jika Ingin membaca artikel lainnya seputar teknologi atau ingin informasi lebih lanjut mengenai produk dari Indonesian Cloud, Anda dapat mengunjungi laman website kami Indonesiancloud.com, dan website VPS kami cloudhostingaja.com. Sampai jumpa di artikel lainnya.