28 Juni 2022
Oleh Laurent Maréchal - Arsitek Integrasi Sistem, Skyhigh Security
Ancaman dunia maya terus berkembang dan menjadi lebih kompleks. Sejak pandemi dan adopsi kerja jarak jauh yang cepat, permukaan serangan meningkat. Para penyerang semakin menargetkan kredensial pengguna cloud dan memperluas aktivitas peretasan mereka ke data perusahaan. Kelangsungan dan reputasi perusahaan terus dipertaruhkan-keamanan perlu beradaptasi untuk melindungi data sensitif di mana pun pengguna berada, perangkat apa yang mereka gunakan, dan di mana pun data mereka berada: di web, cloud, dan aplikasi pribadi.
Sejak tahun 2016, Uni Eropa telah memberlakukan standar keamanan yang ditingkatkan pada bisnis 'inti' melalui Petunjuk Keamanan Jaringan dan Informasi (NIS). Teks ini baru-baru ini direvisi, dan pada tanggal 12 Mei, Komisi, Parlemen, dan Dewan mengumumkan perjanjian baru, NIS 2, yang seharusnya mengharuskan ribuan perusahaan Eropa untuk berinvestasi agar lebih terlindungi dalam hal keamanan dunia maya.
Keamanan siber harus menjadi prioritas bagi setiap perusahaan, terlepas dari ukuran atau sektor kegiatannya. Data sangat penting untuk mengambil keputusan yang tepat, dan setiap orang perlu melindunginya. Dengan meledaknya cloud, penyerang siber memiliki banyak sekali akses ke data perusahaan. Risiko yang terlibat sangat banyak: ketidakpatuhan terhadap Peraturan Poin Data Umum (GDPR), membahayakan masa depan perusahaan, terhentinya produksi, atau bahkan konsekuensi terhadap reputasi perusahaan.
Semua perusahaan berbeda, dan oleh karena itu strategi mereka akan bergantung pada ukuran, aktivitas, dan data yang mereka miliki. Sebagai contoh, bank, rumah sakit, atau bahkan kotamadya akan memiliki kebutuhan yang berbeda. Namun, meskipun staf dan sumber daya yang berdedikasi tidak sebanding, masalahnya tetap sama. Manajer, tim keamanan dan karyawan harus menyadari risiko dan mengadopsi strategi dan praktik yang tepat.
Pelatihan tentang penyimpanan data dan bagaimana berperilaku jika terjadi serangan, mengadopsi respons terhadap praktik-praktik "berisiko" seperti BYOD (penggunaan peralatan pribadi untuk penggunaan profesional) atau Shadow IT (penggunaan aplikasi yang tidak disetujui oleh departemen TI) adalah tindakan yang harus diterapkan di semua perusahaan.
Terakhir, investasi dalam solusi keamanan dunia maya yang dapat mengatasi ancaman saat ini harus bersifat otomatis. Dikonfigurasi sesuai dengan citra perusahaan, solusi ini dapat memberikan respons terhadap kebutuhan deteksi dan perlindungan seluruh infrastruktur dan data. Meskipun ini mungkin mewakili anggaran yang cukup besar untuk beberapa perusahaan, jenis pengeluaran ini pasti akan selalu lebih kecil daripada kerugian finansial yang disebabkan oleh serangan, baik langsung maupun tidak langsung, seperti yang dialami banyak perusahaan di masa lalu.
Skyhigh Security melindungi organisasi dengan solusi keamanan cloud-native yang sadar akan data dan mudah digunakan. Dengan melampaui akses data dan berfokus pada penggunaan data, Skyhigh Security memungkinkan organisasi untuk berkolaborasi dari perangkat apa pun dan dari mana pun tanpa mengorbankan keamanan mereka. Untuk mempelajari lebih lanjut tentang platform kami, kunjungi kami di www.skyhighsecurity.com.
Kembali ke Blog