Anda mungkin pernah mendengar tentang teori hierarki kebutuhan Maslow, yang mengungkapkan mengenai lima tingkat kebutuhan dasar manusia. Serupa dengan teori hierarki kebutuhan manusia, konsep hierarki keamanan siber digambarkan dalam bentuk piramida di mana elemen-elemen dasar di dasar piramida harus dipenuhi secara konsisten sebelum tingkat atas piramida dapat dicapai.
Itu sebabnya, perusahaan harus memenuhi elemen dasar keamanan siber secara konsisten untuk melindungi dirinya sendiri secara efektif dari risiko dunia maya. Sama seperti manusia yang perlu memenuhi kebutuhan dasar mereka, perusahaan pun harus secara teratur memastikan keamanan data mereka di dunia maya untuk memastikan mereka memiliki fondasi yang kuat. Fondasi hierarki keamanan siber terdiri dari manajemen aset dan manajemen log. Kedua kebutuhan dasar ini harus dipenuhi sebelum kemampuan tingkat lanjut dapat dicapai.
Baca juga: Bagaimana Cara Menghindari Serangan Cyber yang Marak di Internet?
Fondasi Hierarki Keamanan Siber
Sebagian besar perusahaan memang mencoba memenuhi kebutuhan dasar keamanan siber ini untuk perusahaan mereka, tetapi terkadang tidak lengkap, atau tidak dilakukan secara teratur. Sama seperti hierarki kebutuhan manusia yang menyatakan bahwa kita perlu secara konsisten memiliki makanan, tempat tinggal, dan air untuk mencapai aktualisasi tatanan yang lebih tinggi (misalnya, rasa memiliki, agama, harga diri), demikian juga kita perlu secara teratur memenuhi kebutuhan dasar keamanan di dunia maya.
Untuk menangani keamanan siber, banyak perusahaan memfokuskan sumber daya mereka untuk pemenuhan alat-alat keamanan siber yang canggih karena berpikir bahwa strategi ini akan memberikan perbaikan instan. Namun mereka lupa memenuhi elemen dasar hierarki keamanan siber secara memadai. Tanpa terpenuhinya kebutuhan dasar, data yang diperlukan untuk menjalankan alat tingkat tinggi ini mungkin tidak lengkap, salah konfigurasi, atau bahkan tidak dapat digunakan. Berikut hal paling sederhana yang perusahaan Anda harus penuhi terlebih dulu dalam hal keamanan siber.
Baca juga: 3 Elemen Penting dalam Cyber Threat Intelligence
Manajemen Aset
Agar perusahaan dapat melindungi lingkungan digital mereka, mereka perlu mengetahui aset apa yang mereka miliki. Sederhananya, jika perusahaan memiliki alamat IP dan/atau data, Anda perlu mengetahui semua hal yang berkaitan dengan aser tersebut. Contohnya termasuk server, titik akhir, Cloud, printer, aplikasi, vendor pihak ketiga, perangkat IoT, identitas, dan layanan apa pun.
Aset-aset ini harus diidentifikasi dan dilacak secara komprehensif dan real-time, karena aset tersebut cepat berlalu, beragam, dan keamanannya tidak merata. Bahkan dalam kategori aset digital, akan ada variabilitas dalam basis kode. Misalnya, berapa banyak versi plugin tertentu yang dapat ada di browser web pada laptop pengguna di seluruh perusahaan? Meski hal-hal ini sangat mendasar, tetap memiliki tantangannya tersendiri.
Manajemen Log
Perusahaan perlu mengetahui apa yang terjadi pada aset digital yang mereka miliki, agar dapat melindungi lingkungan digital mereka secara menyeluruh. Hampir setiap tindakan digital yang perusahaan lakukan menghasilkan log. Log-log tersebut memberikan visibilitas penuh mengenai apa saja yang terjadi di lingkungan digital.
Perusahaan harus memastikan bahwa mereka menangkap log, mengidentifikasi log apa yang hilang, dan meninjau seberapa detailnya log tersebut. Log ini kemudian perlu ditangkap dan disimpan secara seragam untuk memungkinkan wawasan tentang peristiwa di dunia digital
Log perlu ditangkap secara seragam, terpusat, dinormalisasi, dan dipertahankan. Pertimbangkan keragaman perangkat dan aplikasi yang menghasilkan log, konfigurasi log, biaya penyimpanan, deduplikasi data, dan sinkronisasi waktu (jika perusahaan Anda tersebar di beberapa belahan dunia).
Manajemen aset dan manajemen log secara ketat memberikan fondasi keamanan siber secara teknis yang diperlukan untuk benar-benar mendukung program pertahanan siber. Tentu saja, dua pertimbangan mendasar ini hanya dasar dari ekosistem keamanan siber yang kemudian nantinya akan meluas ke tata kelola, kebijakan, kepatuhan, dan persyaratan peraturan. Namun, jika dua kebutuhan ini tidak terpenuhi, perusahaan akan kesulitan mencapai hal-hal lainnya yang berada pada tingkatan yang lebih tinggi.
Baca juga: 5 Alasan Perusahaan Perlu Managed SOC
Hambatan Hierarki Keamanan Siber
Serupa dengan konsep yang diusulkan Maslow bahwa manusia tidak dapat berkembang sampai kebutuhan inti mereka terpenuhi secara teratur, hal yang juga berlaku untuk pertahanan keamanan di dunia maya. Dalam mencoba menumbuhkan postur keamanan siber kolektif perusahaan, Anda sebagai profesional teknologi dan pimpinan bisnis perlu memikirkan dan mempertimbangkan hal-hal fundamental.
Logikanya, tanpa pemenuhan dasar-dasar yang benar, perusahaan tidak dapat mencapai kemampuan tingkat lanjut. Pengelolaan manajemen aset dan manajemen log secara ketat menyiapkan fondasi yang dibutuhkan untuk menjalankan program pertahanan siber.
Memang, tetap saja ada beberapa hambatan yang perusahaan dapat hadapi dalam memenuhi fondasi hierarki keamanan siber, seperti kendala anggaran, kesenjangan modal manusia, strategi bisnis, dan kekuatan eksternal yang dapat menghalangi pemenuhan kebutuhan dasar ini. Namun, dampak dari risiko bisnis yang ditimbulkan akibat kegagalan memenuhi keamanan perusahaan di dunia maya bisa menjadi serius. Berikut beberapa hal yang dapat menjadi hambatan bagi perusahaan dalam pemenuhan hierarki keamanan siber mereka:
- Ketergantungan yang berlebihan pada peraturanHanya dengan melakukan standar minimal dalam pemenuhan peraturan saja tidak akan mencegah pelanggaran. Strategi keamanan siber holistik yang komprehensif diperlukan untuk melindungi bisnis perusahaan Anda secara efektif dari risiko moneter dan reputasi yang terkait dengan serangan siber.
- Ketergantungan yang berlebihan pada asuransi siberSaat ancaman siber meningkat, banyak perusahaan yang berpikir dan menjadikan asuransi siber sebagai satu-satunya alat perlindungan. Meskipun asuransi siber penting, karena memungkinkan perusahaan untuk bangkit kembali, tetapi asuransi siber saja tidak sanggup melakukan apa pun untuk memperbaiki keamanan perusahaan di dunia maya.
Setelah berhasil memenuhi fondasi hierarki keamanan siber, bukan berarti pekerjaan dalam membangun dan mengoperasikan SOC selesai. Lintasarta Managed Security, yang kini menjadi SQURA Cybersec, menawarkan solusi SQURA SOC yang dapat membantu perusahaan Anda untuk lebih baik mengelola keamanan siber tanpa harus membangun SOC sendiri.
Perusahaan bisa mendapatkan manfaat deteksi dan respons terhadap ancaman keamanan yang sigap dan tanggap, tanpa harus berurusan dengan kerumitan sumber daya manusia, teknologi, proses, dan anggaran. Bila tertarik untuk mengetahui lebih jauh, Anda dapat menghubungi kami di sini.