Pandemi tidak hanya menuntut perusahaan untuk mempertahankan bisnis, namun juga keamanan siber. Sebab, keterbatasan dalam beraktivitas mengharuskan perusahaan menerapkan kebijakan bekerja dari rumah (Work from Home/WFH). Kondisi ini memperluas tanggungjawab perusahaan dalam menjaga keamanan siber baik dari sisi sistem, maupun perangkat yang digunakan setiap karyawan agar data perusahaan tetap aman. Dalam penegakkan keamanan siber di era pandemi, perusahaan juga perlu melibatkan peran karyawan yang turut menjadi pengolah data internal. Diperlukan standar yang ditetapkan perusahaan untuk mengatur hal tersebut demi menjaga data penting dari ancaman penjahat siber. Berikut selengkapnya panduan mengoptimalkan keamanan siber di era pandemi.
Mengamankan pengaturan WFH
Penggunaan perangkat kerja dari rumah dalam waktu yang cepat dan dalam skala besar menjadi tekanan bagi tim keamanan perusahaan. Mereka bertanggungjawab melindungi perangkat tersebut tanpa mempersulit karyawan dalam bekerja. Dengan menggunakan teknologi, setidaknya ada beberapa hal yang dapat ditempuh divisi keamanan siber perusahaan.
- Mempercepat patch keamanan untuk sistem kritis: Mempersingkat siklus penambalan sistem seperti VPN, perlindungan endpoint, serta Cloud Interface yang penting dalam kelangsungan WFH akan membantu perusahaan menghilangkan kerentanan, secepatnya setelah terdeteksi.
- Meningkatkan autentikasi multifaktor: Karyawan WFH diharuskan menggunakan autentikasi multifaktor untuk mengakses jaringan serta aplikasi penting. Hal ini juga memungkinkan tim keamanan siber unuk belajar dari pengalaman dan menggunakan pengetahuan tersebut untuk implementasi yang lebih luas.
- Mempercepat virtualisasi perangkat: Solusi desktop tervirtualisasi berbasis Cloud dapat memudahkan staf untuk WFH karena solusi tersebut dapat diterapkan lebih cepat dibanding solusi konvensional. Namun perlu diingat, solusi baru akan membutuhkan protokol autentikasi yang kuat, misalnya dengan memakai kata sandi yang rumit.
Baca juga: Pentingnya Menjaga Perusahaan di Sektor Perbankan dari Serangan DDoS
Siapkan keamanan tambahan
Beberapa proses bisnis dirancang untuk mendukung WFH bahkan sebelum pandemi. Namun tidak dengan sebagian lainnya, sehingga tidak memiliki kendali keamanan yang tepat saat WFH diberlakukan sepenuhnya. Misalnya bagi karyawan yang belum pernah bekerja secara remote sehingga kemungkinan belum menyiapkan VPN sebagai pengaman. Dalam kasus seperti ini, proses kontrol keamanan tambahan akan membantu mengurangi risiko ancaman keamanan siber. Proses keamanan tersebut meliputi:
- Mendukung alat kerja WFH yang aman: Divisi IT atau keamanan siber perusahaan harus memasang dan menyiapkan alat keamanan dasar seperti VPN atau autentikasi multifaktor (MFA) bagi setiap karyawan yang bekerja secara remote.
- Perluas monitoring: Perluasan cakupan kegiatan monitoring di seluruh organisasi diperlukan, terutama untuk data dan endpoint. Sebab, serangan dunia maya semakin berkembang di tengah pandemi. Selain itu, mekanisme perlindungan dasar seperti proxy, web gateway atau network intrusion-detection systems (IDS) maupun intrusion-prevention systems (IPS) tidak akan mengamankan staf yang bekerja dari rumah atau berada di luar jaringan perusahaan dan tidak terhubung ke VPN. Untuk memperluas monitoring, tim keamanan harus memperbarui sistem security-information-and-event-management(SIEM) dengan sejumlah aturan baru dan menemukan hash untuk malware
Baca juga: Ancaman dan Tantangan Keamanan Siber di Industri Kesehatan
Pastikan menggunakan solusi IT yang memadai
Yang tidak kalah penting adalah menggunakan solusi IT yang tepat dan memadai. Perusahaan yang memungkinkan karyawan WFH, harus mengaktifkan online network-traffic dan volume transaksi yang lebih tinggi dengan menempatkan blok teknis seperti firewall aplikasi web, SSL, monitoring jaringan hingga analitik fraud. Seiring pertumbuhan trafik web, perusahaan juga harus mengambil tindakan tambahan untuk meminimalisir risiko keamanan siber. Dengan meningkatnya ancaman dari serangan siber, perusahaan perlu lebih proaktif, sehingga tim IT security dapat segera segera mendekteksi dan melakukan mitigasi kerusakan yang timbul, sebelum mengakibatkan kerugian besar.
Baca juga: Ancaman Siber: Kendala dalam Transformasi Digital di Pemerintahan
Oleh karena itu, Security Operation Center (pusat operasi keamanan) sudah seharusnya menjadi bagian dari strategi keamanan siber suatu perusahaan. SOC terdiri dari tim security analyst yang beroperasi setiap saat, 24 jam dalam sehari, dan fasilitas penunjangnya, dan bertugas untuk mendeteksi, menilai, serta menanggapi ancaman serangan siber. Layanan Managed SOC merupakan salah satu solusi yang ditawarkan oleh Lintasarta Managed Security. Melalui layanan Lintasarta Managed Security Solutions, solusi ini menawarkan rangkaian lengkap mulai dari pengelolaan layanan managed antivirus, managed next-gen firewall hingga layanan security event management. Anda dapat menghubungi kami untuk megetahui informasi lebih lanjut atau jika tertarik menggunakan Lintasarta Managed Security.