Di masa lalu, industri perbankan dan perawatan kesehatan menjadi fokus utama masalah keamanan karena mereka dipercayakan untuk menjaga data pribadi banyak orang yang sangat sensitif. Selama beberapa tahun terakhir, keamanan menjadi semakin penting bagi perusahaan di semua industri besar. Ini terutama benar sejak 2017 ketika pakar ekonomi melaporkan bahwa data telah melampaui minyak sebagai sumber daya yang paling berharga. Oleh sebab itu, menerapkan standar keamanan sangat penting.
Bagaimana kita menanggapi peningkatan fokus pada keamanan ini? Salah satu pilihannya adalah dengan hanya meningkatkan standar keamanan yang diberlakukan. Sayangnya, kecil kemungkinan hal ini akan menghasilkan peningkatan yang substansial.
Baca juga: Anomaly Detection dalam SOC, Teman atau Lawan?
Sebaliknya, kita harus berbicara tentang restrukturisasi kebijakan keamanan. Sejauh ini ada sejumlah alasan utama kenapa SOC harus menerapkan kebijakan terkait standar keamanan. Kira-kira ada apa saja? Berikut pembahasan lengkapnya untuk anda.
Standar Keamanan Terlalu Generik
Penelitian telah menunjukkan bahwa standar keamanan secara keseluruhan terlalu umum dan lebih ditegakkan oleh praktik umum daripada validasi efektivitasnya. Tanpa memperhatikan metodologi pengembangan, sumber daya atau struktur organisasi, atau tipe data spesifik yang ditangani, tidak ada janji bahwa mematuhi standar ini akan menghasilkan tingkat keamanan setinggi mungkin.
Untungnya, mengatasi masalah antara tim pengembang dan kepatuhan adalah langkah pertama untuk menyelesaikan masalah ini juga. Setelah kedua tim bekerja bersama, mereka dapat lebih mudah berkolaborasi dan meningkatkan protokol keamanan khusus untuk organisasi.
Dibungkamnya Keamanan dan Kepatuhan Informasi
Di perusahaan besar, para karyawan yang menerapkan protokol keamanan dan mereka yang mengatur kepatuhan keamanan berada di tim yang terpisah, dan bahkan dapat dipisahkan oleh beberapa tingkat hierarki organisasi. Pemantauan kepatuhan dan pelanggaran keamanan tersebut umumnya bersifat non-teknis dan tidak bekerja secara langsung dengan tim pengembangan yang ada.
Baca juga: Network Operation Center vs Security Operation Center: Bagaimana Perbandingannya?
Implikasi serius dari hal ini adalah bahwa ada keterputusan logis antara penegak standar keamanan dan sistem bangunan yang harus menjunjungnya. Jika pengembang dan profesional yang terlibat tidak memiliki jalur komunikasi yang jelas dan terbuka, hampir tidak mungkin untuk mengoptimalkan standar keamanan, yang membawa kita ke masalah utama berikutnya.
Praktik yang Reaktif, Bukan Proaktif
Kesenjangan yang ada antara tim pengembang dan keamanan bersama dengan sifat umum standar keamanan, mencegah organisasi untuk benar-benar proaktif dalam hal tindakan keamanan. Menjembatani kesenjangan antara pembangunan dan keamanan memberdayakan kedua belah pihak untuk mengadopsi mentalitas yang lebih baik akan menghadirkan keputusan yang bagus.
Langkah pertama adalah bekerja untuk menciptakan arsitektur desain yang aman dan merencanakan elemen keamanan lebih awal dalam siklus hidup pengembangan. Ini adalah kunci dalam meruntuhkan kekurangan yang ada di dalam standar keamanan.
Baca juga: Security Operation Center Indonesia: Bangun Sendiri atau Managed Service?
Analis Gartner, John Collins, mengklaim struktur budaya dan organisasi adalah penghalang terbesar bagi kemajuan operasi keamanan. Mengikuti logika itu, dalam merestrukturisasi praktik keamanan, keamanan harus dibungkus dengan praktik DevOps.
Ketiga hal ini menjadi fokus utama soal standar keamanan yang efektif. Apalagi saat ini keamanan siber menjadi hal yang sering bermasalah.
Lintasarta menyediakan layanan Managed SOC dengan standar keamanan yang dibarengi dengan pengalaman lebih dari tiga dekade. Untuk mengetahui lebih lanjut tentang layanan tersebut, silakan hubungi kami.