Serangan ransomware WannaCry yang terjadi padi 12 Mei menyerang ratusan ribu komputer Windows XP dan puluhan ribu organisasi yang mencakup lebih dari 150 negara. Ini menunjukkan bagaimana kerentanan organisasi dan potensi serangan cyber di seluruh dunia.

Yang lebih menakutkan lagi adalah fakta bahwa industri jasa keuangan merupakan target utama bagi cyberattackers. Laporan keamanan Verizon pun baru-baru ini menunjukkan bahwa seperempat dari data pelanggaran mempengaruhi organisasi keuangan, yang 88% terjadi melalui serangan aplikasi web dan lain-lain.

Untuk memastikan keamanan database, Oracle yang merupakan produk dari PhinCon, anak perusahaan dari Phintraco Group, mengambil pendekatan full-lifecycle berdasarkan empat pilar:

Data Security Pillar #1: Discovery

Pada tahap ini, Anda mulai mendapatkan penilaian tentang sistem Anda saat ini. Ini termasuk audit arsitektur database, analisis dan konfirmasi kerentanan di area kritis seperti akses pengguna, keamanan aplikasi, dan validasi patch dan kemudian rangkuman temuan dengan rekomendasi.

Data Security Pillar #2: Engineering a Solution

Langkah selanjutnya adalah merancang solusi berdasarkan kebutuhan bisnis spesifik Anda. Ini harus mencakup security and compliance model; intrusion detection system; dan solusi Oracle Advanced Security yang meliputi enkripsi, masking and redaction, dan solusi manajemen identitas yang sesuai.

Data Security Pilar #3: Implementation

Oracle Exadata dan Oracle Direcute Engineered System, adalah platform database all-in-one. Karena server, jaringan, dan penyimpanan semuanya telah dikonfigurasikan sebelumnya, diasumsikan, dan siap digunakan, Anda dapat menyebarkannya dalam hitungan hari, minggu atau bahkan berbulan-bulan.

Karena rasio konsolidasi yang besar, menerapkan patch secara kuartal yang dipraktikkan ke beberapa mesin Exadata lebih cepat dan jauh lebih mudah daripada harus mendedikasikan sumber daya untuk menambal beberapa mesin yang berbeda dan memastikan kompatibilitas setelah setiap pembaruan.

Data Security Pillar #4: Education

Pelatihan lanjutan, lokakarya, dan materi pendidikan dapat membantu memastikan keamanan data tidak berhenti begitu sistem dan proses diterapkan. Membangun ketahanan ke dalam organisasi Anda sangat disarankan.

Mengajar karyawan baru dan lama dalam bagaimana melindungi kata sandinya, menghindari penipuan phishing, dan mengembangkan kebiasaan kerja yang baik, seperti mengunci komputer Anda saat Anda pergi ke kamar mandi, merupakan langkah penting untuk memastikan keamanan data di seluruh organisasi Anda.