Yang Perlu Saya Ketahui Tentang Keamanan Cyber, Saya Pelajari di Taman Kanak-Kanak – Fintech Singapura

Saya sering ditanya tentang teknologi terbaru manakah yang harus menjadi perhatian organisasi? Atau apa saja ancaman atau celah keamanan terbesar yang menyebabkan tim TI dan keamanan kurang tidur di malam hari? Apakah ini teknologi AI terbaru? Ransomware pemerasan tiga kali lipat? Atau kelemahan keamanan baru pada beberapa perangkat lunak yang ada di mana-mana?

Dan saya menjawab bahwa sebenarnya pelanggaran – bahkan pelanggaran besar, mahal, dan menodai reputasi – sering kali terjadi karena hal-hal sederhana dan biasa. Seperti membeli software, melupakannya dan mengabaikannya hingga tidak ditambal, dan siap dieksploitasi oleh pelaku ancaman, membuat perusahaan Anda berada pada posisi yang tidak menguntungkan.

Tidak ada yang suka menyikat gigi dan menggunakan benang gigi. Namun kebersihan pribadi dasar seperti itulah yang dapat menghemat ribuan atau bahkan puluhan ribu dolar dalam jangka panjang. Kebersihan keamanan cyber juga demikian. Aturan seperti “Bersihkan kekacauan Anda” dan “Siram” sama pentingnya untuk menjaga postur keamanan yang ‘sehat’.

Jadi saat tahun ajaran baru dimulai, saya pikir saya akan berbagi beberapa aturan yang dipelajari dengan susah payah dan mudah dipahami dari 25 tahun saya mengelola tim keamanan siber. Terinspirasi oleh buku Robert Fulghum, “Semua yang Perlu Saya Ketahui yang Saya Pelajari di Taman Kanak-Kanak,” saran ini juga berlaku bagi pemula dan veteran industri yang dipercaya menangani operasi TI dan keamanan organisasi mereka sehari-hari.

#1 Siram….dan BERSIHKAN KESALAHAN ANDA SENDIRI

Dalam pengoperasian dan pemeliharaan TI, seperti halnya kebersihan pribadi, Anda bertanggung jawab untuk membersihkannya sendiri. Jika Anda membeli sebuah perangkat lunak, jangan biarkan perangkat itu berdiri dan membusuk di sudut virtual. Pastikan Anda memiliki rutinitas yang tetap untuk terus mendapat informasi tentang ancaman terbaru, menjalankan pemindaian kerentanan secara teratur, dan mengelola patching sistem Anda (termasuk jaringan, cloud, aplikasi, dan perangkat).

#2 Percaya tapi verifikasi

Terkait kolega, bawahan langsung Anda, vendor yang berbisnis dengan Anda, dan bahkan pelanggan, kita semua ingin memercayai orang yang berinteraksi dengan kita. Tapi bisakah kita? Di era transaksi online yang cepat, baik yang berhubungan dengan sosial atau perusahaan, berhati-hatilah. Pastikan orang yang Anda hadapi itu asli, periksa latar belakangnya, dan dapatkan referensi bila Anda bisa. Percaya tapi verifikasi.

#3 LIHAT

Manajemen insiden mungkin terasa melelahkan dan membosankan. Namun insiden keamanan, seperti email yang mencurigakan, tautan phishing, atau executable yang tidak jelas bukanlah masalah besar sampai hal tersebut menjadi masalah besar. Dengan mekanisme tersembunyi yang dimaksudkan untuk menjaga suasana tetap tenang dan 'membosankan', ini menjadi alasan untuk memperhatikan baik-baik ketika ada sesuatu yang tidak berbau.

#4 Jika Anda membeli sesuatu, Anda bertanggung jawab atasnya

Tidak ada yang akan menulis puisi tentang keindahan manajemen siklus hidup perangkat lunak. Namun, baik produk cloud seperti infrastruktur IaaS, atau aplikasi SaaS, Anda perlu memastikan produk Anda dipelihara, diperbarui, dan di-patch. Sama seperti membeli mobil. Anda membeli asuransi, membersihkannya, memeriksa ban Anda, dan mendapatkan stiker inspeksi untuk menyatakan bahwa ban tersebut ‘dapat dikendarai’. Di bidang IT, jika Anda membelinya, pastikan ban tersebut terawat dan dalam kondisi yang baik.

#5 Merasa nyaman dengan seseorang atau sesuatu (“Kue hangat dan susu dingin baik untuk Anda..”)

Kita semua membutuhkan cara untuk melepas penat. Terlebih lagi jika Anda berada dalam pekerjaan IT/keamanan yang sangat ketat. Pilihlah cara untuk melepaskan ketegangan yang tidak membahayakan kesehatan Anda. (Inilah beberapa favorit saya: Musik, teh hangat, jalan-jalan, coklat panas, teman, tidur siang, saluran video pilihan saya.)

#6 Jangan mengambil barang yang bukan milikmu

Jika Anda berada dalam posisi untuk mengakses atau bahkan mengeksploitasi sistem lain atau data seseorang sebagai bagian dari analisis insiden dan investigasi Anda, ingatlah untuk mematuhi aturan. Tetap berada di sisi kanan hukum. Jangan mengambil tindakan keamanan yang ofensif dan jangan membalas. Dan jangan mengambil sesuatu yang bukan hakmu.

#7 Bersikaplah adil. Jangan pukul orang

Selain itu, perusahaan dan vendor lain akan melakukan kesalahan. Tetap hormat di internet. Dan perhatikan komentar Anda. (Atau bagaimana seorang teman pernah berkata, “Kamu harus mengatakan apa yang kamu maksud, dan bersungguh-sungguh dengan apa yang kamu katakan. Tapi jangan pernah bersikap jahat.”)

#7 Bernapaslah… Saat Anda pergi ke dunia luar, waspadai lalu lintas, berpegangan tangan, dan tetap bersatu

Saat Anda menangani insiden dengan tingkat keparahan tinggi, mungkin Anda mudah melupakan orang-orang di tim Anda. Ingatlah bahwa manusia adalah mata rantai terlemah. Saat tim Anda berpacu dengan waktu untuk mencapai dasar serangan dan menghentikannya, ingatlah bahwa Anda hanya dapat mendorong orang sejauh ini sebelum mereka hancur. Saya telah melihat para pekerja mengalami gangguan mental, karena beban psikologis dari sebuah insiden. Jadi, saat Anda pergi ke alam bebas, selalu ada untuk satu sama lain dan dukung tim Anda.

#8 Bagikan segalanya (termasuk pengetahuan dan pelatihan)

Jika Anda mempekerjakan staf, Anda perlu mendidik mereka. Baik itu tim SOC atau Sally dari HR. Setiap orang perlu mengetahui aturannya. Pastikan Anda menjalankan pelatihan kesadaran secara teratur. Dan jika Anda memiliki regu operasi keamanan, tetapkan latihan rutin, seperti kontes tim merah – tim biru dan simulasi pelanggaran & serangan.

Kredit gambar unggulan: diedit dari freepik

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/