- Taylor Lehmann bilang keamanan siber penting banget buat perusahaan.
- Lehmann menekankan pentingnya ngetes keamanan sistem dan rantai pasokan.
- Perusahaan harus ngamanin sistem dari awal, bukan nambah-nambah keamanan di akhir.
pibitek.biz -Di era digital yang makin ngebut, keamanan siber kayak baju zirah buat perusahaan. Perusahaan makin canggih pake AI dan cloud, tapi bahaya makin besar. Bayangin, AI kayak senjata super canggih yang bisa dibajak sama hacker jahat! Keren sih, tapi beresiko. Kalo perusahaan gak siap, bisa berabe! Nah, biar aman, perusahaan harus pake strategi jitu, bukan cuma teknologi canggih. Taylor Lehmann, si jagoan keamanan siber dari Google Cloud, punya pandangan yang menarik tentang pentingnya keamanan siber.
2 – Fitur Canvas ChatGPT Tampilkan Perubahan Teks 2 – Fitur Canvas ChatGPT Tampilkan Perubahan Teks
3 – Google Kerjasama dengan Reaktor Nuklir untuk AI 3 – Google Kerjasama dengan Reaktor Nuklir untuk AI
Menurutnya, keamanan siber bukan cuma soal teknologi, bro. Ini soal nyiapin diri, ngetes terus, ngembangin sistem, dan ngejaga rantai pasokan yang makin rumit. Perusahaan harus siap menghadapi perubahan dan ancaman yang terus berkembang, termasuk di era AI yang semakin maju. Kata Lehmann, keamanan siber itu kayak lagu, butuh alunan dan harmonisasi. "Semua masalah gampang diselesaikan kalo kita bisa ngajak orang peduli dan ngerti masalahnya", katanya. "Semua jagoan siber makin jago, atau malah gak jago, tergantung kemampuan mereka ngejalanin strategi".
Kemampuan untuk memahami dan mengelola risiko menjadi kunci utama dalam membangun sistem keamanan siber yang tangguh. Lehmann ngobrol seru sama John Furrier dan Savannah Peterson di acara mWISE 2024. Mereka bahas betapa pentingnya keamanan siber di era AI dan cloud. Lehmann menekankan betapa pentingnya tes keamanan, ngejaga proses pembelian, dan komunikasi yang bening buat ngatasi resiko di rantai pasokan yang rumit. Ketiga hal ini saling berkaitan dan membentuk fondasi kuat untuk keamanan siber yang komprehensif.
Tes keamanan itu penting banget buat ngecek seberapa kuat pertahanan perusahaan. Tes kayak "red teaming" dan "tabletop exercises" ngebantu perusahaan ngelatih tim buat ngehadapi serangan siber. Dengan simulasi serangan nyata, perusahaan dapat mengidentifikasi kelemahan dan meningkatkan kemampuan tim mereka untuk merespon ancaman dengan lebih cepat dan efektif. "Kita punya AI Generatif, yang sebenarnya udah lama ada, tapi baru sekarang kita mikirin cara ngamaninnya", kata Lehmann. "Masalahnya mirip sama masalah keamanan aplikasi dan rantai pasokan yang udah ada sebelumnya, cuma nama dan embel-embelnya yang baru".
Tantangan yang muncul dengan AI Generatif bukan sesuatu yang baru, tetapi membutuhkan pendekatan baru dalam mengamankan data dan sistem. Perusahaan yang mau pake AI harus ngamanin sistemnya dengan cara yang praktis dan bisa dipake di mana-mana. Keamanan aplikasi dan rantai pasokan jadi makin penting karena perusahaan makin ngandalin jasa dan API dari pihak ketiga. Meningkatnya ketergantungan pada layanan pihak ketiga mengharuskan perusahaan untuk memperhatikan keamanan setiap layanan yang mereka gunakan, memastikan bahwa semua pihak bertanggung jawab atas keamanan bersama. "Yang harus kita lakukan, bukan cuma ngecek seberapa aman jasa dan layanan pihak ketiga, tapi kita harus ngamanin sistem mereka dari awal", kata Lehmann. "Harus kita tulis di kontrak pembelian, kita harus ngecek saat ngerakit sistem, dan kita harus ngejaga agar tetap aman sepanjang waktu". Keamanan harus menjadi prioritas sejak awal proses pengembangan, bukan hanya tambahan di akhir proses. Keamanan siber bukan cuma kata-kata, tapi juga soal ngukur seberapa tangguh perusahaan. Perusahaan harus siap menghadapi gangguan, dengan ngerti sistem mereka, aset yang dimiliki, dan bagaimana aset-aset tersebut terhubung.
Perusahaan juga harus ngerti kekuatan eksternal yang bisa ngeganggu sistem. Kesadaran terhadap potensi gangguan dan kemampuan untuk mengantisipasi serta meminimalisir dampaknya menjadi kunci penting dalam membangun ketahanan siber. "Kita harus ngetes buat ngecek kelemahan sistem, dan kita juga harus ngetes buat ngecek seberapa kuat pertahanan kita, dan kalo pertahanan kita jalan dengan baik", kata Lehmann. "Ada jenis analisis dan penilaian lainnya yang harus kita lakukan". Evaluasi dan pengujian secara berkelanjutan sangat penting untuk menjaga pertahanan siber tetap kuat dan tangguh.
Kita juga butuh cara baru buat ngetemuin dan ngelatih jagoan siber di seluruh dunia. Karena ada alat bantu terjemahan dan transkripsi waktu nyata, tim di seluruh dunia bisa kerja sama. Ini kesempatan buat ngebuka pintu buat jagoan siber dari berbagai negara dan ngebuat solusi siber lebih mudah diakses di seluruh dunia. Membangun kolaborasi internasional dalam bidang keamanan siber adalah langkah penting untuk menghadapi ancaman global yang semakin kompleks. "Di satu sisi, kita bisa bilang bahwa gak cukup jagoan siber yang punya keahlian buat ngatasi tantangan ini.
Tapi di sisi lain, kita bisa bilang bahwa kita punya cukup jagoan siber", kata Lehmann. "Cuma kita belum punya cara yang tepat buat ngetemuin mereka, ngelatih mereka, dan ngebuat mereka ikut terlibat. Kita harus ngerjain dua hal ini, dan kita harus ngebuat keamanan siber lebih mudah diakses buat semua orang". Mendorong talenta dan memberikan pelatihan yang tepat adalah kunci untuk mengatasi kekurangan tenaga kerja di bidang keamanan siber. Keamanan siber makin penting, bro! Perusahaan yang mau maju harus ngerti pentingnya keamanan siber.
Ngejelasin pentingnya keamanan siber ke semua orang itu penting, biar mereka peduli dan sadar akan bahaya yang mengintai. Jangan anggap remeh keamanan siber, bro! Keamanan siber bukan hanya tanggung jawab tim IT, tetapi tanggung jawab bersama seluruh anggota perusahaan.
