ITSEC Asia Bagikan Cara Perkuat Keamanan Siber di Era “Hybrid Working”
Postur keamanan informasi yang tepat
Menyesuaikan sistem kerja hibrida dengan perencanaan keamanan informasi di perusahaan mulai dari audit dan analisis terhadap sistem keamanan, Cyber Incident Response Plan (CIRP) sebagai panduan mitigasi insiden keamanan, serta Business Continuity Plan (BCP). Dengan perencanaan, pengembangan tim, dan konsultan keamanan yang tepat, perusahaan dapat mewujudkan infrastruktur siber yang paling sesuai dengan kebutuhan perusahaan.
Sistem keamanan yang proaktif
Untuk menciptakan infrastruktur siber yang lebih tangguh dalam kultur kerja hibrida, perusahaan dapat menyediakan perangkat, seperti tablet dan laptop, yang telah dilengkapi dengan sistem keamanan yang telah terintegrasi, dan dapat dipantau dengan mudah oleh tim keamanan sistem informasi yang dimiliki perusahaan.
Dalam sistem tersebut, tim keamanan bisa memberlakukan two-factor authentication dan password manager untuk mengendalikan aktivitas para karyawan di dunia digital. Sebagai pendukung, perusahaan dapat menggunakan Virtual Private Network (VPN) serta Remote Desktop Protocol (RDP) untuk mengamankan kanal komunikasi antara perusahaan dan para karyawan yang bekerja secara remote.
Meninjau sistem keamanan digital
Perusahaan perlu melakukan Information Security Analysis secara berkala untuk memastikan keamanan sistem informasi perusahaan. Setelah menemukan berbagai kelemahan, perusahaan dapat melakukan Database Security Hardening untuk memperkuat sistem database dengan memperbaharui komponen software dan hardware sistem keamanan perusahaan.
Perusahaan juga perlu melakukan update terhadap pengetahuan dan kemampuan sumber daya manusia mereka. Dapat pula dilakukan simulasi red teaming, yaitu simulasi serangan yang akan menguji ketangguhan secara komprehensif baik dari infrastruktur, proses mitigasi, dan sumber daya manusia yang ada.