Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Mengoptimalisasi Investasi Keamanan Informasi
Para CEO orpun CFO sering bertanya pada CISO, investasi keamanan informasi seperti apakah yg tepat guna? Beberapa di antaranya sering mempertanyakan return of investment (ROI) yg akan mereka dapat ketika berinvestasi di teknologi keamanan informasi. Tidak bisa dimungkiri bahwa menakar ROI tersebut sangat sulit, karena keamanan informasi selalu berjalan lurus dengan reputasi organisasi.
Walaupun begitu, seorang CISO pun harus dapat menjawab pertanyaan tersebut. Bagaimanapun juga, investasi keamanan informasi yg tepat guna akan mampu menumbuhkan kesadaran di antara jajaran petinggi perusahaan. Dilansir dari Forbes, ada beberapa saran yg dapat digunakan para CISO terkait investasi tersebut.
Pertahankan Sistem Keamanan Yang Penting. Mengoptimalisasi investasi keamanan informasi yg bijak adalah mengetahui sistem apa yg paling penting dalam sebuah organisasi. Dengan memetakan sistem apa yg paling krusial, CISO dapat memfokuskan investasi tersebut di aspek yg paling penting dari sebuah organisasi. Hal ini dapat meminimalisir investasi yg sia-sia. Contohnya adalah seorang CISO di bi&g industri retail dapat berkaca pada kejadian peretasan kartu kredit di Target & Home Depot. CISO yg bergerak di industri itu dapat menginvestasi teknologi keamanan informasi khusus di perangkat point of sale agar kejadian tersebut tidak terulang kembali di organisasi/perusahaan mereka.
Perkuat Aspek Manusia. Mengacu pada pemaparan Kevin Mittnick, manusia adalah rantai terlemah di sistem keamanan informasi. Langkah pelatihan & pembangunan kesadaran keamanan informasi harus terus diterapkan agar menjadi budaya pribadi & perusahaan. Banyaknya kasus kebocoran data seperti Snowden & Swiss Leaks menjadi sebuah pertanda bahwa sebagus apapun teknologi, jika tidak didukung oleh mutu SDM yg bagus maka investasi teknologi itu akan sia-sia. Seorang CISO perlu membagi prioritas keamanan informasi tidak hanya di sisi teknologinya, tetapi juga sisi manusianya.
Memitigasi Risiko Telepon Pintar. Perangkat telepon pintar memang membantu pegawai menjadi lebih produktif & percaya diri dalam bekerja karena menggunakan perangkat sendiri. Aktifitas ini melahirkan konsep BYOD (Bring Your Own Device) yg kini semakin populer. Saygnya, BYOD mengandung banyak risiko. Salah satunya adalah kebocoran data & maraknya malware di telepon pintar. Seorang CISO dapat berinvestasi di aspek ini dengan mengimplementasikan teknologi enkripsi, mobile device management untuk penyimpanan data & juga aplikasi khusus untuk memastikan bahwa pegawai mengakses Internet dengan aman.
Mencegah serangan DDoS. Distributed-denial-of-service (DDoS) adalah serangan siber yg terbilang bukan serangan canggih, tetapi intensitasnya semakin sering. Serangan siber semacam ini memaksa organisasi berinvestasi lebih dalam pengamanan data center mereka. Ketika data center tidak bisa diakses, hal itu berdampak pada down time yg berakibat buruk bagi bisnis mereka. Mencegah serangan DDoS pada data center sangat mungkin dilakukan dengan cara investasi teknologi yg memitigasi serangan tersebut. Investasi ini sangat cocok diimplementasikan oleh CISO yg bergerak di bi&g perbankan orpun e-commerce.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMengoptimalisasi Investasi Keamanan Informasi diatas dikutip dari Internet secara gamblang.
Sumber
Para CEO orpun CFO sering bertanya pada CISO, investasi keamanan informasi seperti apakah yg tepat guna? Beberapa di antaranya sering mempertanyakan return of investment (ROI) yg akan mereka dapat ketika berinvestasi di teknologi keamanan informasi. Tidak bisa dimungkiri bahwa menakar ROI tersebut sangat sulit, karena keamanan informasi selalu berjalan lurus dengan reputasi organisasi.
Walaupun begitu, seorang CISO pun harus dapat menjawab pertanyaan tersebut. Bagaimanapun juga, investasi keamanan informasi yg tepat guna akan mampu menumbuhkan kesadaran di antara jajaran petinggi perusahaan. Dilansir dari Forbes, ada beberapa saran yg dapat digunakan para CISO terkait investasi tersebut.
Pertahankan Sistem Keamanan Yang Penting. Mengoptimalisasi investasi keamanan informasi yg bijak adalah mengetahui sistem apa yg paling penting dalam sebuah organisasi. Dengan memetakan sistem apa yg paling krusial, CISO dapat memfokuskan investasi tersebut di aspek yg paling penting dari sebuah organisasi. Hal ini dapat meminimalisir investasi yg sia-sia. Contohnya adalah seorang CISO di bi&g industri retail dapat berkaca pada kejadian peretasan kartu kredit di Target & Home Depot. CISO yg bergerak di industri itu dapat menginvestasi teknologi keamanan informasi khusus di perangkat point of sale agar kejadian tersebut tidak terulang kembali di organisasi/perusahaan mereka.
Perkuat Aspek Manusia. Mengacu pada pemaparan Kevin Mittnick, manusia adalah rantai terlemah di sistem keamanan informasi. Langkah pelatihan & pembangunan kesadaran keamanan informasi harus terus diterapkan agar menjadi budaya pribadi & perusahaan. Banyaknya kasus kebocoran data seperti Snowden & Swiss Leaks menjadi sebuah pertanda bahwa sebagus apapun teknologi, jika tidak didukung oleh mutu SDM yg bagus maka investasi teknologi itu akan sia-sia. Seorang CISO perlu membagi prioritas keamanan informasi tidak hanya di sisi teknologinya, tetapi juga sisi manusianya.
Memitigasi Risiko Telepon Pintar. Perangkat telepon pintar memang membantu pegawai menjadi lebih produktif & percaya diri dalam bekerja karena menggunakan perangkat sendiri. Aktifitas ini melahirkan konsep BYOD (Bring Your Own Device) yg kini semakin populer. Saygnya, BYOD mengandung banyak risiko. Salah satunya adalah kebocoran data & maraknya malware di telepon pintar. Seorang CISO dapat berinvestasi di aspek ini dengan mengimplementasikan teknologi enkripsi, mobile device management untuk penyimpanan data & juga aplikasi khusus untuk memastikan bahwa pegawai mengakses Internet dengan aman.
Mencegah serangan DDoS. Distributed-denial-of-service (DDoS) adalah serangan siber yg terbilang bukan serangan canggih, tetapi intensitasnya semakin sering. Serangan siber semacam ini memaksa organisasi berinvestasi lebih dalam pengamanan data center mereka. Ketika data center tidak bisa diakses, hal itu berdampak pada down time yg berakibat buruk bagi bisnis mereka. Mencegah serangan DDoS pada data center sangat mungkin dilakukan dengan cara investasi teknologi yg memitigasi serangan tersebut. Investasi ini sangat cocok diimplementasikan oleh CISO yg bergerak di bi&g perbankan orpun e-commerce.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMengoptimalisasi Investasi Keamanan Informasi diatas dikutip dari Internet secara gamblang.
Sumber