Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Perusahaan Perlu Terapkan Mitigasi Risiko Siber
Risiko siber masih menjadi hal menakutkan bagi banyak perusahaan. Sebagai bahan pertimbangan, semua industri saat ini sudah mengaplikasikan teknologi pada sistem jaringan komputer mereka. Kini, peran teknologi sudah menjadi sangat kritis & penting. Tanpa a&ya teknologi informasi, perusahaan akan kesulitan dalam memajukan bisnis mereka. Salah satu risiko yg akan sering dihadapi perusahaan di masa sekarang ini adalah risiko siber. Ancaman serangan terhadap jaringan sistem perusahaan orpun pencurian rahasia dagang bisa dilakukan lewat dunia maya. Ironisnya, banyak perusahaan yg belum mengimplementasikan langkah mitigasi risiko siber di perusahaannya.
Tercatat, serangan siber telah melumpuhkan banyak perusahaan. Sony Pictures harus merugi karena sistem mereka lumpuh & beberapa produk film terbarunya terpapar ke publik sebelum waktunya. JP Morgan, lembaga keuangan asal AS kehilangan informasi dari 76 juta data perumahan & 7 juta informasi perusahaan akibat serangan siber. Home Depot kehilangan kerugian akibat serangan siber sebanyak 43 juta dolar AS. Serangan siber terakhir terhadap perusahaan Anthem memaksa seluruh data pelanggannya yg berjumlah 80 juta akun dicuri penjahat siber.
Saat ini, perusahaan sangat rentan terkena risiko siber. Dampak yg diakibatkan oleh risiko siber berdampak pada risiko finansial, hukum & legal. Industri perbankan contohnya. Sebuah bank yg diretas oleh penjahat siber akan terkena denda pinalti dari pemerintah. Mereka pun akan menanggung sejumlah biaya untuk menutupi risiko legal & reputasi yg memburuk di mata masyarakat. Tidak hanya itu saja, perusahaan manapun yg telah terintegrasi ke dalam teknologi pasti akan terkena risiko siber. Sama halnya dengan industri perbankan, mereka pun akan terkena tuntutan hukum, denda pinalti & risiko reputasi jika kalah oleh serangan siber. Untuk mengatasinya, perusahaan perlu melakukan langkah mitigasi risiko. Di antaranya:
Comply to the Rule. Setiap negara mempunyai aturan yg berlaku dalam melindungi keamanan siber nasionalnya. Perusahaan dituntut untuk bisa patuh terhadap aturan pemerintah serta pro aktif dalam melakukan langkah-langkah mitigasi risiko. Hal ini dilatar belakangi oleh regulasi pemerintah yg selalu berubah mengikuti perkembangan teknologi. Perusahaan dituntut untuk tidak pasif & selalu up to date terhadap peraturan pemerintah agar terhindar dari dakwaan hukum.
Conducting IT Audit. Audit tidak hanya berlaku di ranah keuangan. Di bi&g TI, audit pun diberlakukan. Implementasi audit ini harus rutin. Fungsi utamanya adalah memastikan sistem TI bekerja dengan sempurna & mengidentifikasi apakah ada anomali dalam sistem perusahaan. Tidak itu saja, audit TI digunakan untuk melakukan forensik jika ada kebocoran sistem keamanan informasi.
Preparing Incident Response Plan. Perusahaan perlu menyiapkan langkah-langkah respon insiden jika memang sistem pengamanan jaringan komputernya sudah tersusupi. Beberapa langkah yg bisa disiapkan adalah menyiapkan respon insiden terkait aspek legal, forensik & strategi komunikasi publik untuk menjaga citra perusahaan.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenPerusahaan Perlu Terapkan Mitigasi Risiko Siber diatas dikutip dari Internet secara gamblang.
Sumber
Risiko siber masih menjadi hal menakutkan bagi banyak perusahaan. Sebagai bahan pertimbangan, semua industri saat ini sudah mengaplikasikan teknologi pada sistem jaringan komputer mereka. Kini, peran teknologi sudah menjadi sangat kritis & penting. Tanpa a&ya teknologi informasi, perusahaan akan kesulitan dalam memajukan bisnis mereka. Salah satu risiko yg akan sering dihadapi perusahaan di masa sekarang ini adalah risiko siber. Ancaman serangan terhadap jaringan sistem perusahaan orpun pencurian rahasia dagang bisa dilakukan lewat dunia maya. Ironisnya, banyak perusahaan yg belum mengimplementasikan langkah mitigasi risiko siber di perusahaannya.
Tercatat, serangan siber telah melumpuhkan banyak perusahaan. Sony Pictures harus merugi karena sistem mereka lumpuh & beberapa produk film terbarunya terpapar ke publik sebelum waktunya. JP Morgan, lembaga keuangan asal AS kehilangan informasi dari 76 juta data perumahan & 7 juta informasi perusahaan akibat serangan siber. Home Depot kehilangan kerugian akibat serangan siber sebanyak 43 juta dolar AS. Serangan siber terakhir terhadap perusahaan Anthem memaksa seluruh data pelanggannya yg berjumlah 80 juta akun dicuri penjahat siber.
Saat ini, perusahaan sangat rentan terkena risiko siber. Dampak yg diakibatkan oleh risiko siber berdampak pada risiko finansial, hukum & legal. Industri perbankan contohnya. Sebuah bank yg diretas oleh penjahat siber akan terkena denda pinalti dari pemerintah. Mereka pun akan menanggung sejumlah biaya untuk menutupi risiko legal & reputasi yg memburuk di mata masyarakat. Tidak hanya itu saja, perusahaan manapun yg telah terintegrasi ke dalam teknologi pasti akan terkena risiko siber. Sama halnya dengan industri perbankan, mereka pun akan terkena tuntutan hukum, denda pinalti & risiko reputasi jika kalah oleh serangan siber. Untuk mengatasinya, perusahaan perlu melakukan langkah mitigasi risiko. Di antaranya:
Comply to the Rule. Setiap negara mempunyai aturan yg berlaku dalam melindungi keamanan siber nasionalnya. Perusahaan dituntut untuk bisa patuh terhadap aturan pemerintah serta pro aktif dalam melakukan langkah-langkah mitigasi risiko. Hal ini dilatar belakangi oleh regulasi pemerintah yg selalu berubah mengikuti perkembangan teknologi. Perusahaan dituntut untuk tidak pasif & selalu up to date terhadap peraturan pemerintah agar terhindar dari dakwaan hukum.
Conducting IT Audit. Audit tidak hanya berlaku di ranah keuangan. Di bi&g TI, audit pun diberlakukan. Implementasi audit ini harus rutin. Fungsi utamanya adalah memastikan sistem TI bekerja dengan sempurna & mengidentifikasi apakah ada anomali dalam sistem perusahaan. Tidak itu saja, audit TI digunakan untuk melakukan forensik jika ada kebocoran sistem keamanan informasi.
Preparing Incident Response Plan. Perusahaan perlu menyiapkan langkah-langkah respon insiden jika memang sistem pengamanan jaringan komputernya sudah tersusupi. Beberapa langkah yg bisa disiapkan adalah menyiapkan respon insiden terkait aspek legal, forensik & strategi komunikasi publik untuk menjaga citra perusahaan.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenPerusahaan Perlu Terapkan Mitigasi Risiko Siber diatas dikutip dari Internet secara gamblang.
Sumber