Bukan rahasia lagi bahwa perlindungan data telah menjadi bagian yang tidak dapat dipisahkan dari faktor kesuksesan pada bisnis digital. Ini merupakan momentum bagi para profesional InfoSec untuk merangkak keluar dari gua mereka dan mulai berkomunikasi dengan bagian bisnis lainnya. Untuk memudahkan komunikasi ini, bahasa yang akan digunakan adalah bahasa risiko keamanan.
Sebagai profesional keamanan, jika kita ingin dianggap serius, kita perlu memasukkan apa yang kita lakukan ke dalam lensa risiko untuk berbicara dengan bisnis sehingga mereka memahami dampaknya dan bagaimana kita mencoba mengurangi dampak dari jenis ancaman yang kita hadapi.
Misalnya, meskipun petugas keamanan informasi dan petugas risiko mungkin tampak seperti dua bagian yang berbeda dalam sebuah organisasi, namun mereka adalah bagian dari tim yang sama.
Bisnis adalah jembatan yang menghubungkan mereka bersama, sehingga profesional keamanan harus membentuk kelancaran sinergi dengan departemen lain di organisasinya. Bagian sumber daya manusia dapat membantu mendisiplinkan seseorang yang mungkin merupakan ancaman internal terhadap organisasi, komunikasi korporat dapat membantu berbicara dengan media dan pelanggan saat ada insiden seperti serangan DDoS dan malware, dan departemen hukum dapat menjadi sekutu yang berharga ketika waktunya tiba. Sebagai CISO atau sebagai kepala InfoSec, Anda kehilangan banyak kecerdasan berharga jika Anda tidak berbicara dengan semua tim yang berbeda ini.
Alat visualisasi data yang menguraikan risiko spesifik sebuah organisasi - adalah cara efektif untuk mengidentifikasi ancaman dan kerentanan. Kemudian anda perlu mengkomunikasikannya ke seluruh pihak terkait. Pemetaan risiko membantu sebuah organisasi mengidentifikasi area di mana ia akan menghabiskan anggaran keamanan mereka, bagaimana menerapkan solusi dan yang terpenting adalah membantu mengidentifikasi contoh pengurangan risiko yang spesifik.
Ada dua hal yang perlu dipertimbangkan saat mengevaluasi dan menentukan kemungkinan risiko: betapa mudahnya untuk mengeksploitasi dan seberapa sering hal itu terjadi.
Jika kerentanan membutuhkan keterampilan teknis yang dimiliki oleh 1% populasi, maka akan sangat sulit untuk dieksploitasi. Jika di sisi lain, siapa pun di jalan bisa memanfaatkannya, itu akan sangat mudah."
Dengan menggunakan alat seperti kerangka cybersecurity NIST dapat membantu InfoSec mengurangi risikonya. Sangat penting bahwa organisasi harus memiliki pemulihan bencana mereka, strategi cadangan, kelangsungan bisnis dan manajemen krisis ke dalam kerangka apa pun yang mereka pilih. Organisasi juga harus memastikan bahwa mereka memiliki kontrol dasar untuk meminimalkan risiko pelanggaran data.
Tapi saat ancaman berkembang dan kerentanan berubah, para ahli menyarankan agar peta risiko dievaluasi ulang setiap tahunnya. Kebutuhan bisnis terus berkembang dan organisasi selalu memasuki pasar yang berbeda, namun perusahaan harus selalu waspada terhadap lanskap ancaman.
Insiden akan selalu terjadi; Resiko tidak akan hilang. Sebagai langkah awal anda dapat menggunakan disaster recovery as a service untuk cadangan infrastruktur IT anda. Sehingga, selain anda dapat mendeteksi serangan cyber lebih cepat, anda juga dapat mengamankan data penting anda untuk di pulihkan berdasar kondisi terbaik.
Misalnya, meskipun petugas keamanan informasi dan petugas risiko mungkin tampak seperti dua bagian yang berbeda dalam sebuah organisasi, namun mereka adalah bagian dari tim yang sama.
Bisnis adalah jembatan yang menghubungkan mereka bersama, sehingga profesional keamanan harus membentuk kelancaran sinergi dengan departemen lain di organisasinya. Bagian sumber daya manusia dapat membantu mendisiplinkan seseorang yang mungkin merupakan ancaman internal terhadap organisasi, komunikasi korporat dapat membantu berbicara dengan media dan pelanggan saat ada insiden seperti serangan DDoS dan malware, dan departemen hukum dapat menjadi sekutu yang berharga ketika waktunya tiba. Sebagai CISO atau sebagai kepala InfoSec, Anda kehilangan banyak kecerdasan berharga jika Anda tidak berbicara dengan semua tim yang berbeda ini.
Pemetaan Risiko Kerentanan IT
Alat visualisasi data yang menguraikan risiko spesifik sebuah organisasi - adalah cara efektif untuk mengidentifikasi ancaman dan kerentanan. Kemudian anda perlu mengkomunikasikannya ke seluruh pihak terkait. Pemetaan risiko membantu sebuah organisasi mengidentifikasi area di mana ia akan menghabiskan anggaran keamanan mereka, bagaimana menerapkan solusi dan yang terpenting adalah membantu mengidentifikasi contoh pengurangan risiko yang spesifik.
Ada dua hal yang perlu dipertimbangkan saat mengevaluasi dan menentukan kemungkinan risiko: betapa mudahnya untuk mengeksploitasi dan seberapa sering hal itu terjadi.
Jika kerentanan membutuhkan keterampilan teknis yang dimiliki oleh 1% populasi, maka akan sangat sulit untuk dieksploitasi. Jika di sisi lain, siapa pun di jalan bisa memanfaatkannya, itu akan sangat mudah."
Ini adalah waktu untuk mengatasi risiko kerentanan dengan lebih spesifik
Di dunia manajemen risiko perusahaan, bisnis dapat menerima risiko, menghindari risiko atau [berupaya] mengurangi risiko - di sinilah InfoSec masuk - atau mengalihkan risiko.Dengan menggunakan alat seperti kerangka cybersecurity NIST dapat membantu InfoSec mengurangi risikonya. Sangat penting bahwa organisasi harus memiliki pemulihan bencana mereka, strategi cadangan, kelangsungan bisnis dan manajemen krisis ke dalam kerangka apa pun yang mereka pilih. Organisasi juga harus memastikan bahwa mereka memiliki kontrol dasar untuk meminimalkan risiko pelanggaran data.
Tapi saat ancaman berkembang dan kerentanan berubah, para ahli menyarankan agar peta risiko dievaluasi ulang setiap tahunnya. Kebutuhan bisnis terus berkembang dan organisasi selalu memasuki pasar yang berbeda, namun perusahaan harus selalu waspada terhadap lanskap ancaman.
Insiden akan selalu terjadi; Resiko tidak akan hilang. Sebagai langkah awal anda dapat menggunakan disaster recovery as a service untuk cadangan infrastruktur IT anda. Sehingga, selain anda dapat mendeteksi serangan cyber lebih cepat, anda juga dapat mengamankan data penting anda untuk di pulihkan berdasar kondisi terbaik.
Komentar
Posting Komentar