Dari pengalaman perusahaan keamanan siber global, sektor UKM memahami betul bahwa mereka perlu meningkatkan kemampuan keamanan siber.
Namun untuk organisasi seperti UKM di mana Departemen Teknologi Informasi (TI)-nya bertanggung jawab atas keamanan siber, menerjemahkan upaya tersebut ke dalam praktik bisa jadi menyulitkan. Mereka tidak tahu harus memulai dari mana.
Serangan siber yang terjadi pada usaha kecil dan menengah (UKM) kini menjadi lebih canggih dari sebelumnya, ini berarti serangan tidak dapat dengan mudah dicegah dengan mekanisme perlindungan titik akhir tradisional.
Hal terpenting yaitu kemampuan untuk melakukan deteksi insiden tepat waktu untuk meminimalkan potensi dampak negatif. Namun, tantangan ini tidak dapat dilakukan tanpa peningkatan kemampuan keamanan siber.
Menurut laporan Kaspersky, ‘IT security economics in 2019: How businesses are losing money and saving costs amid cyberattacks, menunjukkan bahwa, rata-rata, porsi pengeluaran biaya untuk keamanan informasi setara dengan sekitar seperempat dari keseluruhan anggaran TI.
Rata-rata pengeluaran untuk keamanan siber dalam organisasi dengan 50-999 karyawan diperkirakan mencapai $267.000, sementara rekan mereka dengan lebih dari 1.000 karyawan rata-rata menghabiskan $18,9 juta.
Di perusahaan dengan departemen keamanan TI yang besar, beberapa staf dapat mengerahkan waktunya untuk tugas ini. Namun ini bisa menjadi masalah bagi perusahaan yang berskala lebih kecil (UKM), karena lebih sedikit karyawan yang bertanggung jawab untuk memelihara keseluruhan infrastruktur.
Memilih Solusi Sesuai Kebutuhan
Meskipun UKM berhasil mengamankan anggaran dan menerapkan solusi tingkat perusahaan, tanpa keahlian yang memadai dalam keamanan informasi, akan sulit untuk sepenuhnya meningkatkan ruang lingkup fungsionalitas dengan baik.
Pertama, fungsi tingkat lanjut mungkin tidak relevan dengan permintaan khusus mereka. Misalnya, ketika objek mencurigakan tidak dikenal terdeteksi, beberapa organisasi yang tidak terlalu matang dalam keamanan siber hanya perlu mengetahui apakah itu berbahaya, atau perlunya pemblokiran.
Sementara yang lain hanya membutuhkan gambaran lengkap tentang tindakan dan latar belakang objek tersebut untuk penyelidikan mendalam. Penting untuk memahami apa saja persyaratan organisasi dan tim di dalamnya yang dapat diajak bekerja sama. Bergantung pada situasi ini, perusahaan dapat memutuskan apakah mereka siap untuk membeli, misalnya, solusi sandbox yang dirancang untuk penyelidik keamanan.
Kedua, produk yang dibuat untuk analis keamanan tidak sesuai dengan pendekatan “set-and-forget“. Misalnya, solusi Endpoint Detection and Response (EDR) yang kaya fitur memerlukan tim analis ahli yang mampu menyesuaikan logika deteksi dan membuat aturan baru agar dapat terus meningkatkan kemampuan deteksi. Tanpa spesialis tersebut, kemampuan solusi untuk secara proaktif mencari indikator intrusi tidak akan berguna.
Di sektor UKM, administrator sistem biasanya berperan mengelola solusi perlindungan titik akhir. Tetapi bahkan EDR, yang menyediakan kemampuan penting, membutuhkan karyawan dengan pengetahuan dasar keamanan siber.
Tentu saja, menyewa tim pemburu ancaman seutuhnya atau analis keamanan tingkat lanjut pada saat yang bersamaan bukanlah tugas yang mudah – profesional seperti itu dibayar tinggi dan sangat jarang ditemukan.
Oleh karena itu, untuk upaya awal, sebaiknya dimulai dengan karyawan yang memiliki pengetahuan dalam keamanan informasi. Bersinergi dengan pemahaman akan lanskap TI, ini memungkinkan untuk memvalidasi peringatan, menghilangkan ancaman sambil mempertimbangkan risiko eksekusi tindakan, seperti isolasi workstation atau server tertentu, atau menghentikan proses bisnis kritikal.
Oleh karena itu, organisasi harus terlebih dahulu memutuskan apakah siap untuk mempekerjakan seorang karyawan yang bertanggung jawab atas masalah keamanan informasi. Jika tidak, opsi yang paling efektif adalah meminta bantuan dari profesional pendeteksi insiden dan respons eksternal.
Bagi bisnis yang memutuskan mengembangkan kemampuan ini secara internal, tetap menjadi penting untuk menemukan solusi bermanfaat tanpa melakukan investasi substansial dalam sumber daya tambahan -baik moneter maupun manusia.
Dan untuk menghindari segala kebingungan tersebut, Kaspersky memberikan panduan sebagai berikut:
The post Tips Keamanan Siber Bagi UKM Ala Kasperky appeared first on KalbarOnline.com.
KalbarOnline - Film Hidup Ini Terlalu Banyak Kamu tayang di bioskop Indonesia mulai Kamis, 21…
KalbarOnline - Baru-baru ini, Nana Mirdad curhat lewat akun Instagram pribadinya soal pengalaman tidak menyenangkan…
KalbarOnline, Pontianak - Dalam meningkatkan kualitas pelayanan dan peralatan medis di Kalimantan Barat, Pemerintah Provinsi…
KalbarOnline, Sambas - Dalam rangka optimalisasi lahan (oplah) pertanian di Kalimantan Barat, Menteri Pertanian RI,…
KalbarOnline, Ketapang - Anggota DPRD Kabupaten Ketapang dari Fraksi Partai Demokrat, Rion Sardi melakukan reses…
KalbarOnline, Ketapang - Pemerintah Kabupaten (Pemkab) Ketapang bakal membentuk Tim Reaksi Cepat (TRC) untuk menangani…