- www.pixabay.com/geralt
VIVA.co.id – Chief Technology Officer Symantec, Matthias Yeo menuturkan, cara terbaik untuk mencegah serangan siber adalah menjaga kebersihan dan melakukan praktik siber yang konsisten. Artinya, pihak terkait harus selalu meninjau tiga pilar keamanan siber, yaitu pengguna, proses dan teknologi.
"Untuk pengguna, kami selalu memberi pemahaman kepada mereka agar waspada terhadap aktivitas berbahaya. Jangan lupa untuk selalu melakukan update ke versi software terbaru. Hal ini akan sangat memperkuat lini pertama pertahanan," ungkapnya di Jakarta, Senin 11 September 2017.
Untuk tahap proses, Yeo berpesan agar sebuah perusahaan sebisa mungkin menantang tim IT mereka dan tim keamanan siber untuk selalu siap menghadapi serangan.
“Memiliki berbagai proses yang tepat bagi para pengguna agar dapat dengan mudah dan cepat melaporkan aktivitas berbahaya," katanya.
Sedangkan untuk teknologi, perusahaan diimbau untuk memiliki sistem keamanan siber terintegrasi di area di mana data dibagikan antarindividu, departemen, dan bahkan perusahaan. Berdasarkan data Symantec, para Chief Information Officer atau CIO telah kehilangan jejak mengenai seberapa banyak aplikasi-aplikasi cloud atau komputasi awan, yang digunakan dalam perusahaan mereka.
Sebagian besar menganggap, perusahaan-perusahaan mereka menggunakan hingga 40 aplikasi cloud, padahal faktanya jumlahnya mencapai 1.000. "Kesenjangan ini dapat menyebabkan lemahnya kebijakan dan prosedur tentang cara para karyawan mengakses layanan-layanan cloud, yang pada akhirnya dapat membuat aplikasi-aplikasi cloud lebih berisiko terkena serangan siber," kata Yeo.
Sementara celah-celah yang ditemukan pada cloud ini mulai terbentuk, Symantec memrediksi para CIO tidak memegang kendali yang lebih kuat, maka aplikasi cloud yang digunakan di perusahaan mereka akan mengalami perubahan. Perubahan tersebut terlihat dari cara sistem dalam mencegah ancaman yang memasuki lingkungan mereka.
"Siklus keamanan cloud merupakan serangkaian langkah berulang. Ini bisa diikuti oleh perusahaan dari berbagai sektor guna mendorong kesadaran manajemen eksekutif dan para pengguna cloud akan pentingnya keamanan. Selain itu, seiring berjalannya waktu, penggunaan cloud yang berisiko akan menurun karena kendali perusahaan dan pemahaman tentang cara pengguna dalam menggunakan aplikasi dan layanan cloud dengan aman," paparnya.
Seiring meningkatnya ancaman dalam keamanan cloud, tujuan Symantec adalah membantu para kepala keamanan informasi Chief Information Security Officer atau CISO dalam memaksimalkan efektivitas investasi keamanan cloud mereka. Caranya yaitu dengan menerapkan Cloud Security Lifecycle, yaitu sebuah sistem seperti alur roda untuk mengidentifikasi, mendeteksi, memproteksi, merespons, dan memulihkan data.
