Lindungi Data dengan Cara yang Berbeda untuk Dunia yang Berbeda

pibitek.biz -Serangan cybercriminal, teroris, dan negara lain semakin mengincar entitas komersial dengan cara yang dapat membahayakan nyawa manusia atau menyebabkan kerusakan fisik. Serangan terhadap Ascension Healthcare Network pada tahun 2023 memaksa rumah sakit untuk mengalihkan pasien, membatalkan janji, dan beralih ke sistem manual yang dapat membahayakan nyawa pasien. Di tahun yang sama, dua orang dicurigai berkonspirasi untuk menyerang jaringan listrik Baltimore.

Karena itu, pemerintah AS berusaha memperbaiki keamanan. Para eksekutif perusahaan sekarang juga bisa dituntut secara hukum atas serangan-serangan tersebut. Pada tahun 2022, seorang juri federal memutuskan mantan CSO Uber Joseph Sullivan bersalah atas tindakannya setelah perusahaan tersebut mengalami pelanggaran keamanan. Pada tahun 2023, Komisi Sekuritas dan Bursa AS mengumumkan tuduhan terhadap CISO SolarWinds Timothy Brown dalam kasus yang serupa.

Awal tahun ini, Microsoft mengumumkan bahwa mereka akan menahan pimpinan senior langsung bertanggung jawab atas keamanan siber. Historis, kita membedakan antara serangan terhadap data bisnis dengan serangan yang disponsori negara terhadap rahasia militer yang dapat membahayakan nyawa manusia atau mengganggu operasi pemerintah. Sayangnya, kejadian-kejadian baru-baru ini telah memudarkan garis antara keamanan fisik dan siber, sehingga bisnis harus meningkatkan prioritas melindungi data sensitif, seperti yang dilakukan militer. Di militer, melindungi informasi sensitif selalu menjadi prioritas utama, dan industri tersebut memprioritaskan sistem yang dibutuhkan untuk perlindungan, termasuk lapisan keamanan fisik dan digital.Informasi tersebut tidak boleh dikompromikan. Sementara itu, bisnis lebih cenderung melakukan analisis biaya-manfaat, mempertimbangkan biaya melindungi data dengan biaya mengembalikan kerusakan. Sebagai hasilnya, industri belum pernah membangun tumpukan keamanan data yang berpusat pada data, tetapi lebih fokus pada pendekatan keamanan berbasis jaringan yang bertujuan untuk menjaga orang jahat keluar dan merespons cepat untuk mengandung pelanggaran.

Namun, jika penyerang berhasil menembus lapisan keamanan jaringan, data sensitif akan segera diambil dan dibuka sebelum kebanyakan organisasi dapat merespons untuk mengandung insiden tersebut. Untuk melindungi karyawan dan kepentingan bisnis, organisasi harus mengubah pola pikir mereka untuk melindungi data sensitif dengan intensitas yang sama seperti militer, komunitas intelijen, dan industri pertahanan. Pelanggaran keamanan data yang terjadi pada perusahaan, termasuk pelanggaran keamanan yang dilakukan olehSolarWinds yang mengakibatkan jaringan listrik Baltimore terancam, menunjukkan bahwa data sensitif harus dilindungi dengan cara yang sama seperti militer.

Oleh karena itu, perusahaan harus mengambil langkah-langkah yang lebih serius untuk melindungi data mereka, termasuk memastikan bahwa vendor dan mitra rantai suplai mereka juga mengikuti prinsip-prinsip keamanan data yang sama. Langkah-langkah ini meliputi memastikan bahwa hanya orang yang berwenang yang dapat mengakses data, tidak mempercayai pihak ketiga dengan data, mengidentifikasi ancaman dalam waktu nyata, tidak mengorbankan produktivitas, dan membuat implementasi solusi keamanan data lebih cepat dan mudah. Dengan mengambil langkah-langkah ini, perusahaan dapat melindungi data mereka dengan lebih baik dan mengurangi risiko pelanggaran keamanan.

Pada akhirnya, perusahaan harus mengubah pola pikir mereka untuk melindungi data sensitif dengan cara yang sama seperti militer. Ini berarti memprioritaskan keamanan data dan mengambil langkah-langkah yang lebih serius untuk melindungi data. Dengan melakukan hal ini, perusahaan dapat melindungi karyawan dan kepentingan bisnis mereka dengan lebih baik.

Dalam beberapa tahun terakhir, telah terjadi perubahan besar dalam cara perusahaan melindungi data mereka. Perusahaan mulai memahami bahwa data mereka tidak hanya berharga, tetapi juga sangat rentan terhadap ancaman keamanan. Oleh karena itu, perusahaan mulai mengambil langkah-langkah yang lebih serius untuk melindungi data mereka, termasuk memastikan bahwa vendor dan mitra rantai suplai mereka juga mengikuti prinsip-prinsip keamanan data yang sama. Salah satu langkah yang perusahaan dapat ambil adalah memastikan bahwa hanya orang yang berwenang yang dapat mengakses data.

Ini dapat dilakukan dengan mengimplementasikan prinsip least privilege, yang berarti bahwa hanya orang yang memiliki hak akses yang diperlukan untuk melakukan tugas mereka dapat mengakses data. Dengan cara ini, perusahaan dapat mengurangi risiko pelanggaran keamanan dan melindungi data mereka dengan lebih baik. Selain itu, perusahaan juga harus tidak mempercayai pihak ketiga dengan data mereka.

Ini berarti bahwa perusahaan harus memastikan bahwa vendor dan mitra rantai suplai mereka tidak dapat mengakses data mereka tanpa izin. Dengan cara ini, perusahaan dapat mengurangi risiko pelanggaran keamanan dan melindungi data mereka dengan lebih baik. Mengidentifikasi ancaman dalam waktu nyata juga sangat penting dalam melindungi data perusahaan. Dengan menggunakan teknologi seperti AI dan otomatisasi, perusahaan dapat mendeteksi ancaman lebih cepat dan merespons lebih cepat untuk mengandung insiden tersebut.

Dengan cara ini, perusahaan dapat mengurangi risiko pelanggaran keamanan dan melindungi data mereka dengan lebih baik. Tidak mengorbankan produktivitas juga sangat penting dalam melindungi data perusahaan. Perusahaan harus memastikan bahwa solusi keamanan data mereka tidak mengganggu proses bisnis mereka dan tidak mengurangi produktivitas karyawan mereka. Dengan cara ini, perusahaan dapat melindungi data mereka dengan lebih baik tanpa mengorbankan produktivitas.

Terakhir, perusahaan harus membuat implementasi solusi keamanan data lebih cepat dan mudah. Dengan menggunakan teknologi seperti cloud dan AI, perusahaan dapat mengimplementasikan solusi keamanan data mereka lebih cepat dan lebih mudah. Dengan cara ini, perusahaan dapat melindungi data mereka dengan lebih baik dan mengurangi risiko pelanggaran keamanan. Dalam beberapa tahun terakhir, telah terjadi perubahan besar dalam cara perusahaan melindungi data mereka.

Perusahaan mulai memahami bahwa data mereka tidak hanya berharga, tetapi juga sangat rentan terhadap ancaman keamanan. Oleh karena itu, perusahaan mulai mengambil langkah-langkah yang lebih serius untuk melindungi data mereka, termasuk memastikan bahwa vendor dan mitra rantai suplai mereka juga mengikuti prinsip-prinsip keamanan data yang sama. Dengan mengambil langkah-langkah ini, perusahaan dapat melindungi data mereka dengan lebih baik dan mengurangi risiko pelanggaran keamanan.

Perusahaan juga harus terus memantau dan memperbarui solusi keamanan data mereka untuk memastikan bahwa mereka tetap aman dan efektif dalam melindungi data mereka. Dalam beberapa tahun terakhir, telah terjadi perubahan besar dalam cara perusahaan melindungi data mereka. Perusahaan mulai memahami bahwa data mereka tidak hanya berharga, tetapi juga sangat rentan terhadap ancaman keamanan. Oleh karena itu, perusahaan mulai mengambil langkah-langkah yang lebih serius untuk melindungi data mereka, termasuk memastikan bahwa vendor dan mitra rantai suplai mereka juga mengikuti prinsip-prinsip keamanan data yang sama.

Dengan mengambil langkah-langkah ini, perusahaan dapat melindungi data mereka dengan lebih baik dan mengurangi risiko pelanggaran keamanan. Perusahaan juga harus terus memantau dan memperbarui solusi keamanan data mereka untuk memastikan bahwa mereka tetap aman dan efektif dalam melindungi data mereka. Dalam beberapa tahun terakhir, telah terjadi perubahan besar dalam cara perusahaan melindungi data mereka.