Sistem jaringan keamanan kini tidak lagi cukup dengan hanya memblokir, dan berharap masih tetap aman. Jadi untuk memastikan keamanan sistem Informasi Teknologi (IT) perusahaan, Country Manager Blue Coat di Indonesia, Adji Adidwiwidjana, memberikan tiga langkah sederhana memungkinkan bisnis dapat bergerak, melampaui ketakutan dan mulai berfokus pada kemungkinan.
“Dalam lanskap keamanan IT saat ini, ancaman cyber terus berevolusi dan berkembang. Tahun lalu saja, kita telah melihat serangan siber yang menimpa beberapa perusahaan global,” ujarnya.
Menilik hasil riset PWC, jumlah serangan cyber terdeteksi selama 2014 meningkat, hingga lebih dari 48% dibanding tahun sebelumnya. “Tak hanya dari sisi serangannya, total kerugian yang diterima perusahaan korban serangan cyber bahkan meningkat hingga 34% di rentang waktu tersebut. Jadi dari data ini, dapat disimpulkan bahwa telah terjadi peningkatan serangan cyber yang terdeteksi,” jelas Adji.
Melihat situasi yang terjadi, bisnis kini tidak lagi dapat bertumpu dengan paradigma, bahwa keamanan adalah usaha memblokir setiap ancaman yang menyerang perusahaan, dan berharap sistem mereka tidak akan ditembus. Paradigma tersebut sudah tidak lagi relevan dengan lanskap industri keamanan saat ini.
Berikut adalah tiga langkah sederhana yang dapat dilakukan perusahaan untuk memastikan keamanan sistem IT mereka:
1. Ketahuilah segala aktivitas yang di dalam jaringan mereka.
Perusahaan perlu memiliki pengetahuan yang menyeluruh tentang segala aktivitas yang terjadi di dalam sistem dan jaringan mereka. Hal ini dimaksudkan agar perusahaan mampu menganalisis pola-pola tidak lazim, yang mengindikasikan sedang terjadinya sebuah pencurian ataupun serangan terhadap aplikasi, file, dan konten web perusahaan untuk kemudian dapat ditindaklanjuti.
Cara yang dapat dilakukan adalah menerapkan sebuah solusi yang dapat bekerja layaknya kamera keamanan (CCTV) di dalam jaringan. Hasilnya, perusahaan akan dapat dengan cepat mengindentifikasi berbagai ancaman dan serangan yang mampu lolos dari sistem keamanan tradisional yang berbasis pencegahan.
2. Memiliki visibilitas yang tinggi ke dalam lalu lintas data yang terenkripsi
Selain itu, yang juga turut diwaspadai oleh perusahaan adalah meningkatnya penggunaan enkripsi. Meskipun bertujuan melindungi privasi pengguna, enkripsi menjadi salah satu celah yang dimanfaatkan penjahat menyerang sistem perusahaan.
Untuk bisa memastikan keamanan perusahaan dari berbagai serangan yang disembunyikan ke dalam lalu lintas data yang terenkripsi. Selain itu, juga tetap menjaga kepatuhan dengan berbagai kebijakan dari pemerintah dan perusahaan tentang privasi. Perusahaan memerlukan sebuah strategi encrypted traffic management.
3. Bergabung dengan jaringan keamanan global
Terakhir, agar dapat selangkah lebih maju dalam perang melawan malware, perusahaan perlu memiliki wawasan tentang berbagai ancaman yang menyerang perusahaan lain di seluruh dunia. Untuk itu, sebaiknya perusahaan bergabung ke sebuah jaringan keamanan global.
Memiliki tingkat kesadaran yang tinggi tentang segala aktivitas yang terjadi di dalam sistem dan jaringan perusahaan, sehingga mampu menganalisis lalu lintas data yang terenkripsi. Juga menjaga kepatuhan terhadap berbagai kebijakan privasi.
ITGID (Member Of Proxsis Consulting Group) merupakan lembaga pengembangan bidang teknologi informasi. ITGID (Member Of Proxsis Consulting Group) menyediakan Training terkait IT security, di antaranya Training ISO 27001, Penetration Testing, IT Disaster Recovery, BCP. Untuk infotmasi lebih lengkap dapat lihat di: http://itgid.org/training/
Sumber tips: autotekno.sindonews.com
Sumber foto: http: d3f1iyfxxz8i1e.cloudfront.net
