Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Cara Seorang CISO Menjaga Keamanan Informasi
Tuntutan seorang CISO memang tidak mudah. Mereka harus bisa menjaga keamanan informasi organisasi or perusahaan baik secara fisik orpun digital. Tetapi di era sekarang ini, hampir semua informasi & data yg dimiliki sebuah organisasi hampir semuanya berbentuk digital. Menyoal keamanan informasi, CISO dipusingkan untuk mengatasi berbagai risiko & ancaman yg datang. Semakin berkembangnya teknologi, maka semakin berkembang pula serangan yg dilancarkan oleh hacker.
Adam Bly, salah seorang pakar keamanan informasi yg pernah menjadi manajer keamanan informasi di TiVO & Disney mengatakan bahwa seorang CISO biasanya akan menjadi orang terakhir yg dipanggil ke rapat direksi. Biasanya seorang CISO akan berkata Tidak! setiap kali ada proyek besar. Karena seorang CISO selalu melihat risiko di dalamnya, tutur Bly. Tidak heran jika aspek keamanan selalu dituding menghambat proses bisnis, lanjutnya.
Perkembangan teknologi yg semakin pesat sejatinya memaksa CISO untuk selalu berkorelasi dengan proses bisnis. Salah satunya adalah bagaimana memaksimalkan peran CISO untuk menjaga keamanan informasi & jangan sampai informasi rahasia perusahaan bocor ke tangan pihak ketiga. Ada tiga cara yg bisa digunakan untuk menjaga keamanan informasi perusahaan.
Hapus Semua Email Spam & Phising
Pos elektronik (pos-el) bisa menjadi pintu utama masuknya penyerang untuk mencuri informasi rahasia perusahaan. Melalui pos-el, penyerang bisa menyebarkan malware & mengambil alih sistem keamanan di dalamnya. Salah satu tugas utama CISO adalah memastikan semua pos-el perusahaan bersih dari spam & phising. Ada baiknya seorang CISO belajar dari Jim Routh.
Ia adalah CISO dari Aetna, salah satu perusahaan asuransi kesehatan terkenal di dunia. Di saat perusahaan sejenis seperti Anthem & Premera mengalami pembobolan, Aetna didapuk menjadi satu-satunya perusahaan asuransi kesehatan yg memiliki 100 persen email server bebas dari spam & phising. Salah satu firma survey bernama Agari menyatakan bahwa mayoritas perusahaan asuransi memiliki sistem keamanan pos-el yg sangat rentan. Hanya Aetna yg bisa mencapai status bebas spam.
Pembersihan pos-el pegawai hingga direksi Aetna adalah salah satu program yg dicanangkan Routh ketika ia menjabat sebagai CISO. Ia menyadari bahwa spam & phising sangat membebani perusahaannya karena bisa berakibat ganda. Baik perusahaan maupun pelanggan bisa terserang malware melalui pos-el yg terinfeksi. Hal ini bisa berakibat pada reputasi perusahaan.
Mengadopsi Cloud Gateway
Cloud computing masih menjadi tren yg sering diperbincangkan di kalangan komunitas CISO. Tentunya bermigrasi ke cloud jangan hanya sekadar bermigrasi. Perlu a&ya jaminan keamanan yg bisa memastikan bahwa data & informasi sensitif perusahaan tetap aman. Neil Valtman, CISO & NCR Corp mengatakan bahwa cloud gateway bisa menjadi salah satu solusi untuk menjaga keamanan data di cloud computing.
Valtman mengatakan bahwa dengan mengimplementasikan cloud gateway, fitur ini bisa mengintegrasikan identifikasi ancaman, kontrol, audit & perangkat analisis untuk memastikan bahwa sistem cloud mereka benar-benar aman. Perusahaan bisa berkolaborasi dengan penyedia cloud computing dengan memastikan bahwa mereka mengimplementasikan cloud gateway, tandas Valtman. Bagi perusahaan penyedia cloud, hal tersebut bisa menjadi revenue generator & tidak hanya sekadar berjualan cloud computing.
Diskusi Dengan Jajaran Staf
Adam Meyer yg dahulu pernah menjabat sebagai CISO Washington Metropolitan Area Transit Authority selalu membuka diskusi terbuka dengan para stafnya setiap makan siang. Dengan diskusi, seorang CISO bisa mengetahui apa yg menjadi kebutuhan staf hingga direksi, papar Meyer. Menurut pemaparannya, diskusi tersebut biasanya bersifat personal. Seperti meminta pendapat mengamankan komputer di rumah or menjaga keamanan telepon pintar.
Namun dengan pendekatan yg bersifat personal itu, para staf bisa terbangun kepercayaannya. Hal ini menurut Meyer bisa menjadi pembuka untuk menumbuhkan kesadaran keamanan informasi di perusahaan. Pada saat diskusi makan siang itu, pegawai biasanya menanyakan pernyataan yg bersifat personal & sisanya adalah urusan pekerjaan. Walaupun begitu, Meyer sukses menanamkan kesadaran keamanan informasi kepada para staf di lingkungan kantor.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenCara Seorang CISO Menjaga Keamanan Informasi diatas dikutip dari Internet secara gamblang.
Sumber
Tuntutan seorang CISO memang tidak mudah. Mereka harus bisa menjaga keamanan informasi organisasi or perusahaan baik secara fisik orpun digital. Tetapi di era sekarang ini, hampir semua informasi & data yg dimiliki sebuah organisasi hampir semuanya berbentuk digital. Menyoal keamanan informasi, CISO dipusingkan untuk mengatasi berbagai risiko & ancaman yg datang. Semakin berkembangnya teknologi, maka semakin berkembang pula serangan yg dilancarkan oleh hacker.
Adam Bly, salah seorang pakar keamanan informasi yg pernah menjadi manajer keamanan informasi di TiVO & Disney mengatakan bahwa seorang CISO biasanya akan menjadi orang terakhir yg dipanggil ke rapat direksi. Biasanya seorang CISO akan berkata Tidak! setiap kali ada proyek besar. Karena seorang CISO selalu melihat risiko di dalamnya, tutur Bly. Tidak heran jika aspek keamanan selalu dituding menghambat proses bisnis, lanjutnya.
Perkembangan teknologi yg semakin pesat sejatinya memaksa CISO untuk selalu berkorelasi dengan proses bisnis. Salah satunya adalah bagaimana memaksimalkan peran CISO untuk menjaga keamanan informasi & jangan sampai informasi rahasia perusahaan bocor ke tangan pihak ketiga. Ada tiga cara yg bisa digunakan untuk menjaga keamanan informasi perusahaan.
Hapus Semua Email Spam & Phising
Pos elektronik (pos-el) bisa menjadi pintu utama masuknya penyerang untuk mencuri informasi rahasia perusahaan. Melalui pos-el, penyerang bisa menyebarkan malware & mengambil alih sistem keamanan di dalamnya. Salah satu tugas utama CISO adalah memastikan semua pos-el perusahaan bersih dari spam & phising. Ada baiknya seorang CISO belajar dari Jim Routh.
Ia adalah CISO dari Aetna, salah satu perusahaan asuransi kesehatan terkenal di dunia. Di saat perusahaan sejenis seperti Anthem & Premera mengalami pembobolan, Aetna didapuk menjadi satu-satunya perusahaan asuransi kesehatan yg memiliki 100 persen email server bebas dari spam & phising. Salah satu firma survey bernama Agari menyatakan bahwa mayoritas perusahaan asuransi memiliki sistem keamanan pos-el yg sangat rentan. Hanya Aetna yg bisa mencapai status bebas spam.
Pembersihan pos-el pegawai hingga direksi Aetna adalah salah satu program yg dicanangkan Routh ketika ia menjabat sebagai CISO. Ia menyadari bahwa spam & phising sangat membebani perusahaannya karena bisa berakibat ganda. Baik perusahaan maupun pelanggan bisa terserang malware melalui pos-el yg terinfeksi. Hal ini bisa berakibat pada reputasi perusahaan.
Mengadopsi Cloud Gateway
Cloud computing masih menjadi tren yg sering diperbincangkan di kalangan komunitas CISO. Tentunya bermigrasi ke cloud jangan hanya sekadar bermigrasi. Perlu a&ya jaminan keamanan yg bisa memastikan bahwa data & informasi sensitif perusahaan tetap aman. Neil Valtman, CISO & NCR Corp mengatakan bahwa cloud gateway bisa menjadi salah satu solusi untuk menjaga keamanan data di cloud computing.
Valtman mengatakan bahwa dengan mengimplementasikan cloud gateway, fitur ini bisa mengintegrasikan identifikasi ancaman, kontrol, audit & perangkat analisis untuk memastikan bahwa sistem cloud mereka benar-benar aman. Perusahaan bisa berkolaborasi dengan penyedia cloud computing dengan memastikan bahwa mereka mengimplementasikan cloud gateway, tandas Valtman. Bagi perusahaan penyedia cloud, hal tersebut bisa menjadi revenue generator & tidak hanya sekadar berjualan cloud computing.
Diskusi Dengan Jajaran Staf
Adam Meyer yg dahulu pernah menjabat sebagai CISO Washington Metropolitan Area Transit Authority selalu membuka diskusi terbuka dengan para stafnya setiap makan siang. Dengan diskusi, seorang CISO bisa mengetahui apa yg menjadi kebutuhan staf hingga direksi, papar Meyer. Menurut pemaparannya, diskusi tersebut biasanya bersifat personal. Seperti meminta pendapat mengamankan komputer di rumah or menjaga keamanan telepon pintar.
Namun dengan pendekatan yg bersifat personal itu, para staf bisa terbangun kepercayaannya. Hal ini menurut Meyer bisa menjadi pembuka untuk menumbuhkan kesadaran keamanan informasi di perusahaan. Pada saat diskusi makan siang itu, pegawai biasanya menanyakan pernyataan yg bersifat personal & sisanya adalah urusan pekerjaan. Walaupun begitu, Meyer sukses menanamkan kesadaran keamanan informasi kepada para staf di lingkungan kantor.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenCara Seorang CISO Menjaga Keamanan Informasi diatas dikutip dari Internet secara gamblang.
Sumber