Lima tindakan keamanan utama untuk produktivitas organisasi
Perusahaan ESET menganalisis hubungan antara keamanan dan produktivitas, dan melakukan pendekatan berbagai tindakan yang dari bidang keamanan dapat menjadi vital bagi produktivitas organisasi.
Produktivitas adalah kapasitas yang diukur dalam kaitannya dengan apa yang diproduksi dan cara yang digunakan, seperti sumber daya. Itulah sebabnya ESET, perusahaan pendeteksi ancaman proaktif terkemuka, tentangkebiasaan produktif yang membuat perbedaan dalam melindungi aset organisasi. Selain itu, ia berbagi serangkaian tindakan untuk memastikan produktivitas sebanyak mungkin dari mengurangi kemungkinan menjadi korban dari suatu insiden.
“Tindakan yang bertujuan untuk mengurangi risiko berarti peningkatan produktivitas dengan mengurangi kemungkinan ancaman mengancam fungsi alami organisasi. Mereka harus dilakukan sedemikian rupa sehingga tindakan itu sendiri tidak berdampak negatif terhadap dinamika kerja. Analisis kesadaran dan risiko memungkinkan untuk melaksanakan rencana pencegahan yang membuat organisasi tetap bekerja sebaik mungkin tanpa gangguan. ”, disebutkan Camilo Gutiérrez, Kepala Laboratorium Penelitian ESET Amerika Latin.
Berikut adalah lima tindakan utama yang harus dilakukan di bidang tenaga kerja dan yang berkontribusi pada peningkatan produktivitas:
1. Cadangkan informasi. Memiliki cadangan semua informasi yang diperlukan untuk berfungsinya suatu perusahaan memungkinkan produktivitas tidak akan terpengaruh, setidaknya sebagian besar, dalam kasus insiden keamanan yang membahayakan sistem informasi. Kehilangan akses ke file-file fundamental dapat memiliki konsekuensi parah bagi produktivitas sehingga mereka bahkan dapat menyebabkan kebangkrutan perusahaan. Bahkan, data dari studi yang dilakukan pada 2016 memastikan bahwa 60% dari perusahaan yang menderita kehilangan informasi bangkrut dalam enam bulan.
2. Memiliki kebijakan pembaruan perangkat lunak. Tidak memiliki kebijakan pembaruan yang memastikan pemasangan patch keamanan alat yang digunakan bisa berarti paparan terhadap serangan keamanan atau insiden. Seperti halnya wabah WannaCry, ransomware yang mengeksploitasi kerentanan dalam Windows di mana Microsoft telah merilis patch keamanan yang memitigasinya, tetapi mengharuskan pengguna untuk memperbarui sistem mereka untuk menginstalnya. Penting untuk diingat bahwa semua perangkat lunak kemungkinan membutuhkan pembaruan keamanan. Melalui pembaruan ini, pabrikan menambahkan produk yang lebih baik, memperbaiki kesalahan dan memperbaiki kelemahan keamanan. Dalam hal ini, memiliki pembaruan terbaru dapat menghindari menjadi korban dari upaya serangan yang berupaya mencuri informasi dan / atau kredensial.
3. Beri tahu rencana respons insiden. Ini berarti memiliki metode untuk memulihkan fungsi normal perusahaan dalam waktu sesingkat mungkin, sehingga produktivitas tidak terganggu; serta citra atau konsekuensi lainnya seperti yang mungkin timbul dari menjadi korban insiden keamanan. Dalam hal ini, alat-alat Sistem Manajemen Keamanan Informasi berfungsi sebagai pedoman dari langkah-langkah yang harus diikuti untuk merespons secara memadai dalam berbagai skenario di mana data perusahaan berisiko.
4. Lakukan pelatihan keselamatan. Pelatihan adalah kunci karena manusia adalah mata rantai yang paling rentan dalam keseluruhan arsitektur keamanan suatu organisasi. Menurut data 2018 dari studi yang dilakukan oleh IBM, the 95% insiden keamanan siber disebabkan oleh kesalahan manusia. Dengan pemikiran ini, pelatihan menjadi pilar utama untuk mengurangi risiko insiden. Oleh karena itu, menawarkan alat kepada kolaborator sehingga mereka belajar mengenali teknik curang yang digunakan oleh penjahat cyber, seperti teknik rekayasa sosial, membantu mengurangi risiko.
5. Konfigurasikan akses sesuai dengan prinsip privilege paling rendah. Idenya adalahmemberikan izin hanya jika diperlukan untuk kinerja aktivitas tertentu. Dengan cara ini, mendedikasikan waktu dan upaya untuk model ini mengurangi tingkat paparan insiden dengan meminimalkan izin akses seminimal mungkin. Namun, harus diperhatikan bahwa pembatasan akses ini tidak memengaruhi kebutuhan setiap profesional di perusahaan, karena dapat memengaruhi produktivitasnya.
