8 Langkah Tingkatkan Keamanan Siber Bisnis
Daftar isi:
Jakarta, ID – Kaspesky, perusahaan konsultan dan penyedia solusi sekuriti siber global asal Rusia, mengingatkan para pelaku bisnis perusahaan/industri untuk memperkuat keamanan siber. Delapan tips pun diberikan.
Kaspesky menyebut, sektor industri seperti tenaga listrik dan utilitas, energi dan bahan kimia, logam dan pertambangan, serta manufaktur penting menjadi makin rentan terhadap ancaman siber.
Faktanya, perusahaan/industri mengalami lebih banyak insiden daripada yang lain, dengan pangsa 25,7% tahun 2024, menurut temuan tim Kaspersky MDR.
“Pentingnya ketahanan siber dalam industri ini tidak dapat dipungkiri, karena serangan siber dapat menyebabkan gangguan operasional, kerugian finansial, dan membahayakan keselamatan,” ungkap Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia, dikutip InfoDigital.co.id, Jumat (9/5/2025).
8 Langkah Keamanan Siber
Dengan memanfaatkan keahlian ini, Kaspersky pun telah menetapkan 8 strategi dan langkah strategis untuk meningkatkan keamanan siber yang berlaku secara universal pada sistem otomasi sebagai berikut.
1. Inventaris dan Manajemen Aset
Mulailah dengan membangun atau memperbarui inventaris aset Anda. Perhitungkan sistem, perangkat lunak, perangkat keras, segmen jaringan, saluran, jalur komunikasi, dan perangkat untuk memahami apa yang harus diamankan.
Inventaris komprehensif ini memastikan semua aset berharga diamankan.
2. Penilaian Risiko Terperinci
Lakukan penilaian risiko (risk assesment) terperinci untuk memahami tingkat risiko saat ini dalam organisasi dengan mempertimbangkan vektor ancaman potensial dan tindakan pencegahan yang ada atau terencana.
Penilaian ini membantu memprioritaskan investasi dan mencegah gangguan yang berpotensi menimbulkan kerugian.
3. Langkah Keamanan Prioritas
Terapkan langkah-langkah keamanan penting, seperti perlindungan titik akhir untuk menjaga operasi.
Hal ini melibatkan pembuatan dasar keamanan yang ditujukan untuk menjaga dan melindungi integritas sistem operational technology (OT) sambil mendeteksi, memblokir, dan memperbaiki ancaman siber.
4. Deteksi Ancaman dan Anomali
Terapkan deteksi ancaman dan anomali untuk mengidentifikasi ancaman sejak dini dan memahami bagaimana serangan berkembang, sehingga memungkinkan respons cepat untuk menghindari gangguan dan tetap memperkuat postur keamanan Anda.
5. Audit Keamanan dan Kepatuhan
Lakukan audit keamanan rutin dan fokus pada kepatuhan untuk membangun gambaran realistis tentang keamanan siber organisasi.
Evaluasi sistematis ini untuk memastikan keselarasan dengan kriteria dan tolok ukur, meningkatkan kepatuhan terhadap praktik terbaik, serta menghasilkan sistem yang tangguh.
6. Pemantapan Zona dan Saluran
Perbaiki arsitektur jaringan Anda dengan mengatur dan melindunginya melalui zona dan saluran.
Zona mengelompokkan jaringan, perangkat, dan layanan berdasarkan fungsi dan kekritisan. Sementara itu, saluran mewakili jalur komunikasi yang menyatukan zona atau menghubungkannya ke jaringan eksternal.
7. Pemantauan Operasi Keamanan yang Matang
Kembangkan Pusat Operasi Keamanan (SOC) yang matang dengan kemampuan analisis proaktif dan kontekstual untuk mengelola serangan yang kompleks.
Terus kembangkan kemampuan SOC Anda dengan fitur intelijen ancaman dan respons insiden untuk menyelidiki, mempertahankan, dan mengurangi ancaman dengan cepat.
8. Toleransi Kesalahan dan Kesiapan
Menjamin toleransi kesalahan dengan menguji infrastruktur melalui latihan yang menyimulasikan serangan siber skala besar.
Persiapan ini memastikan bahwa sistem kontrol industri dapat bertahan dan pulih dari insiden siber tanpa perlu mengorbankan keberlangsungan operasional. (bdm)
Artikel Terkait
