Survei Kaspersky, perusahaan keamanan siber menunjukkan 62% manajer puncak mengakui kesalahpahaman antara departemen keamanan informasi (TI) dan bisnis telah menyebabkan insiden dunia maya yang serius. Untuk mengubah cara karyawan dalam menyikapi keamanan informasi di suatu organisasi, sangat penting untuk mendapatkan dukungan di tingkat tertinggi, yaitu dari para dewan direksi.
Sayangnya, tidak semua dewan direksi, termasuk CEO, memahami dan memiliki pengetahuan mendalam seputar keamanan siber. Kaspersky membagikan lima pengetahuan yang perlu diketahui CEO terkait keamanan siber.
Sebagai contoh, skandal akhir tahun 2022 di Amerika Serikat (AS) ketika penyerang menembus jejaring sosial VIP Infragard, yang digunakan oleh FBI untuk secara rahasia memberi tahu CEO perusahaan besar tentang ancaman dunia maya yang paling serius. Peretas mencuri database dengan alamat email dan nomor telepon lebih dari 80.000 anggota dan menjualnya seharga US$50.000.
Berbekal informasi kontak ini, mereka yang membelinya memperoleh kepercayaan dari CEO yang terpengaruh, atau menggunakannya dalam serangan BEC. Terkadang CEO menjadi korban serangan “swatting” yang cukup berbahaya.
Dengan mempertimbangkan hal di atas, sangat penting bagi manajemen untuk menggunakan autentikasi dua faktor dengan token USB atau NFC di semua perangkat, memiliki kata sandi yang panjang dan unik untuk semua akun kerja, melindungi seluruh perangkat pribadi dan perusahaan dengan perangkat lunak yang sesuai, serta menjaga barang pribadi dan digital terpisah. Penting untuk memeriksa ulang semua email dan lampiran yang mencurigakan.
Beberapa eksekutif mungkin memerlukan bantuan dari seseorang dari departemen keamanan informasi untuk menangani tautan atau file yang sangat mencurigakan.
BACA JUGA: Bidik Pasar VPN, Kaspersky Rilis Versi Terbaru VPN
“Setelah manajemen atas menguasai pelajaran keamanan dasar, Anda dapat membimbing mereka dengan lembut menuju keputusan strategis: pelatihan keamanan informasi reguler untuk semua karyawan perusahaan. Ada persyaratan pengetahuan yang berbeda untuk setiap tingkat karyawan. Setiap orang, termasuk karyawan garis depan, perlu mengasimilasi aturan kebersihan dunia maya yang disebutkan di atas serta tips tentang cara menanggapi situasi yang mencurigakan atau abnormal,” tulis perusahaan dalam laporannya, Senin (10/4/2023).
Manajer, terutama yang berada di departemen TI akan mendapat manfaat dari pemahaman yang lebih dalam tentang bagaimana keamanan diintegrasikan ke dalam pengembangan produk, kebijakan keamanan apa yang diterapkan di divisi mereka, dan bagaimana upaya tersebut dapat memengaruhi kinerja bisnis. Sebaliknya, karyawan infosec sendiri harus mempelajari proses bisnis yang diterapkan di perusahaan untuk mendapatkan pemahaman yang lebih baik tentang cara mengintegrasikan perlindungan yang diperlukan.
Saat ekonomi merangkul digital, lanskap kejahatan dunia maya menjadi rumit, dan regulasi semakin intensif, manajemen risiko dunia maya menjadi tugas prioritas. Ada aspek teknologi, manusia, keuangan, hukum, dan organisasi untuk ini, sehingga para pemimpin di semua bidang perlu dilibatkan dalam mengadaptasi strategi dan proses perusahaan.
Penting untuk mengingatkan manajemen puncak bahwa “membeli sistem perlindungan ini (atau itu) bukanlah obat mujarab untuk semua masalah dunia maya. Pasalnya, menurut berbagai studi, antara 46% dan 77% dari semua insiden siber berhubungan dengan faktor manusia: dari ketidakpatuhan terhadap kebijakan dan orang dalam yang jahat hingga kurangnya transparansi TI di pihak kontraktor.
Meskipun demikian, masalah keamanan informasi akan selalu berkisar pada anggaran.
Editor: Ranto Rajagukguk