Data Loss Prevention

/Tag: Data Loss Prevention

Menjaga Keamanan Siber Menjadi Inti dari Transformasi Industri Kesehatan

By | 2021-04-27T08:16:12+00:00 April 26th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Maraknya transformasi digital di berbagai industri harus diiringi oleh kesiapan perusahaan menerapkan keamanan siber yang mumpuni. Mengapa demikian? Tanpa disadari, kemudahan yang didapatkan dengan adanya penggunaan teknologi digital juga membawa tantangan baru bagi sektor bisnis.

Salah satu contoh industri yang kini gencar melakukan transformasi digital adalah industri kesehatan. Gencarnya transformasi digital yang dilakukan ini ternyata membuat kasus serangan siber yang menargetkan industri kesehatan juga berkembang pesat. Masalah ini terjadi di skala global, dan Indonesia juga menjadi salah satu negara yang menjadi target.

Berdasarkan hasil riset yang diluncurkan oleh perusahaan keamanan IT Fortinet, “88% layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode seperti malware, spyware, ransomware, phishing hingga injeksi SQL.”

Ini artinya, pesatnya transformasi digital yang dilakukan industri kesehatan tidak diikuti oleh kesiapan menghadapi serangan siber yang merugikan. Oleh karena itu, perlu adanya penerapan solusi yang memadai untuk atasi serangan siber di industri kesehatan. 

Tantangan keamanan siber yang mengincar industri kesehatan

Umumnya, serangan yang terjadi pada industri kesehatan mengincar data yang tersimpan di Sistem Informasi Manajemen Rumah Sakit, yang menyimpan seluruh informasi tentang layanan rekam medis, diagnosis, hasil pemeriksaan laboratorium, resep hingga informasi detail pembayaran.

Penyerang melakukan berbagai metode untuk mendapatkan akses ke sistem tersebut, metode yang paling sering digunakan adalah melalui email. Email adalah senjata paling ampuh untuk menyerang perusahaan, karena kelengahan manusia sangat umum dilakukan oleh berbagai pihak di lingkungan rumah sakit, bahkan tim teknologi informasinya sendiri.

Solusi untuk atasi serangan siber di industri kesehatan

Dari hasil pembahasan di atas, dapat disimpulkan bahwa meningkatnya industri kesehatan yang melakukan transformasi digital akan diikuti oleh meningkatnya kasus serangan siber, memperjelas bahwa perjalanan transformasi dalam industri kesehatan tidak selalu berjalan mulus. Perlu ada strategi untuk mempersiapkan dan merespon insiden tak terduga, yaitu mengadopsi solusi keamanan siber ke dalam semua proses digitalisasi pelayanan kesehatan.

Untuk membantu industri kesehatan yang saat ini sedang bertransformasi guna beradaptasi di situasi yang baru, Aplikas Servis Pesona sebagai perusahaan penyedia solusi keamanan IT di Indonesia hadir untuk membantu melancarkan perjalanan transformasi digital industri kesehatan tanpa khawatir dengan ancaman serangan siber.

Aplikas Servis Pesona menyediakan solusi keamanan IT yang dapat diimplementasikan industri kesehatan – solusi data loss prevention, identity and access management, privileged access management, web and email isolation, phishing isolation, network security, next-gen antivirus, file integrity monitoring, vulnerability management, endpoint security, cloud security, security information and event management, serta solusi keamanan IT lainnya yang dapat disesuaikan dengan use case masing-masing rumah sakit dan layanan kesehatan lainnya. 

Untuk mendapatkan informasi lebih lanjut terkait solusi keamanan IT untuk industri kesehatan, Anda dapat menghubungi kami di marketing@phintraco.com

Kasus serangan siber  di industri kesehatan akan memberi kerugian secara finansial karena serangan siber adalah cara penyerang melakukan pemerasan, menyebabkan kerugian immateril seperti rusaknya reputasi, juga terungkapnya rahasia perusahaan. Industri kesehatan perlu menerapkan perhatian ekstra terhadap ancaman siber ini, karena industri kesehatan adalah industri yang paling aktif sejak pandemi mewabah di seluruh dunia.

Dengan demikian, menjaga keamanan siber menjadi inti dari transformasi industri kesehatan yang sedang gencar melakukan digitalisasi.

Referensi:

https://www.fortinet.com/solutions/industries/healthcare

https://www.fortinet.com/blog/industry-trends/healthcare-cybersecurity-covid-19-vaccine-supply-chain

https://infokomputer.grid.id/read/122638569/rumah-sakit-jadi-target-utama-serangan-siber-ini-penyebabnya

Lakukan 5 Langkah Ini untuk Menjaga Keamanan Data Perusahaan

By | 2021-01-19T04:54:49+00:00 January 20th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , |

Kita semua tahu bahwa seluruh perusahaan modern menghasilkan banyak data setiap harinya. Dengan banyaknya data yang dihasilkan, pengelolaannya seringkali terbengkalai. Maka dari itu, setiap perusahaan pasti memiliki banyak data yang mengalir di luar jangkauan keamanan jaringan perusahaan.

Insiden kehilangan atau pencurian data sering terjadi dalam lingkungan perusahaan, baik yang berasal dari pihak internal (insider threats) atau pihak eksternal. Namun, kejadiannya lebih sering disebabkan oleh pencurian dari pihak eksternal yang disebabkan oleh faktor ketidaktahuan atau kecerobohan pihak internal.

Lalu, tindakan apa yang perlu dilakukan untuk menjaga keamanan data perusahaan? Kami telah merangkum langkah-langkah tepat yang dapat dilakukan perusahaan agar terhindar dari insiden kehilangan atau pencurian data. Mari terapkan langkah-langkah berikut ini.

1. Bijaklah dalam menyimpan data

Semakin banyak informasi yang dimiliki — baik itu data tentang pelanggan atau karyawan — maka akan semakin banyak usaha yang dibutuhkan untuk menjaga keamanan datanya. Dalam suatu perusahaan, karyawan yang berkepentingan sering menyimpan informasi yang sebenarnya tidak diperlukan. Hal ini menyebabkan sulitnya proses pengkategorian data dari tingkat yang paling penting atau dibutuhkan.

Untuk mengurangi risiko insiden kehilangan atau pencurian data, bijaklah dalam menyimpan data, usahakan untuk menyimpan data yang hanya benar-benar dibutuhkan perusahaan.

Demi menjaga keamanan data perusahaan, karyawan perlu menghindari penyimpanan data yang tidak penting. Jika karyawan membutuhkan informasi tambahan yang bersifat sementara, cepatlah menghapus informasi tersebut setelah menggunakannya.

2. Pantau data yang Anda simpan

Laptop, ponsel, dan perangkat kerja karyawan lainnya menyediakan banyak cara praktis untuk menyimpan dan memindahkan data. Kemudahan yang ditawarkan tersebut ternyata juga memberi banyak kesempatan bagi pihak yang tidak bertanggung jawab untuk mengakses data.

Oleh karena itu, untuk menjaga keamanan data perusahaan, seluruh karyawan harus memantau seluruh data yang disimpan seperti mengetahui secara jelas di mana data tersebut disimpan, dan siapa saja yang memiliki akses untuk melihat data tersebut.

3. Terapkan password yang sesuai dengan standar keamanan

Ketika perusahaan sudah mengadopsi perangkat keamanan jaringan yang beragam dan komprehensif, seringkali hal-hal kecil terlupakan. Contohnya, menggunakan password yang tidak sesuai dengan standar keamanan.

Dalam banyak kasus, karyawan menggunakan password yang cukup lemah untuk mengakses data di sistem perusahaan, dan akhirnya membuat sistem tersebut rentan terhadap serangan. Jadi, untuk menjaga keamanan data perusahaan, sangat penting untuk menerapkan keamanan password yang sesuai dengan standar keamanan.

4. Rencanakan respons efektif untuk keadaan darurat

Setiap perusahaan harus selalu siap menghadapi situasi terburuk. Cara mereka dalam menanggapi insiden keamanan siber dapat menjadi faktor yang menentukan besar kecilnya jumlah kerugian dari insiden kejahatan yang terjadi. Respons terhadap keadaan darurat dapat mencakup langkah-langkah berikut ini:

Pertama, putuskan koneksi, matikan semua perangkat komputer, dan hentikan penggunaan program yang disusupi.

Kedua, libatkan pihak yang kompeten di bidang keamanan dan investigasi kejadiannya, lakukan tinjauan internal atau akan lebih baik jika Anda bekerja sama dengan perusahaan keamanan IT untuk menemukan masalah keamanan pada sistem.

5. Terapkan perlindungan maksimal untuk menjaga keamanan data perusahaan dengan solusi DLP

Setelah melakukan 4 langkah sebelumnya, perusahaan masih perlu menerapkan perlindungan maksimal pada keamanan data perusahaannya dengan solusi DLP atau Data Loss Prevention.

Solusi Data Loss Prevention adalah suatu solusi untuk menambah lapisan keamanan pada data perusahaan yang berisi informasi sensitif agar tidak terekspos pada pihak yang tidak berwenang. Solusi ini membantu perusahaan terhindar dari insiden kehilangan data melalui proses pemantauan data yang dilakukan secara terus menerus di seluruh endpoint, jaringan dan cloud. Anda dapat mengetahui informasi lebih lanjut mengenai solusi Data Loss Prevention di artikel berikut ini: Tingkatkan Keamanan Data Perusahaan dengan Solusi Data Loss Prevention

Sebagai perusahaan penyedia solusi keamanan IT, Aplikas Servis Pesona berkomitmen untuk mengatasi landscape ancaman keamanan digital yang terus berevolusi dengan memberikan solusi pengelolaan keamanan yang lebih efektif dan efisien, serta memiliki skalabilitas tinggi.

Lakukanlah beberapa langkah efektif di atas agar keamanan data perusahaan terjamin keamanannya. Semoga informasinya bermanfaat!

 

Referensi:

https://www.itproportal.com/features/how-to-keep-your-companys-sensitive-data-secure/

https://www.business.com/articles/7-security-practices-for-your-business-data/

https://www.mcafee.com/enterprise/en-us/products/total-protection-for-data-loss-prevention.html

 

Informasi lebih lanjut:

marketing@phintraco.com 

Tingkatkan Keamanan Data Perusahaan dengan Solusi Data Loss Prevention

By | 2021-01-19T04:53:17+00:00 January 18th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Sejak Covid-19 mewabah di awal tahun 2020 lalu, banyak perubahan yang terjadi dalam dunia bisnis. Di masa yang penuh dengan ketidakpastian, banyak perusahaan memutuskan untuk mempercepat program transformasi cloud mereka untuk memberdayakan pekerja jarak jauh.

Berdasarkan hasil penelitian, pandemi menyebabkan meningkatnya penggunaan layanan cloud sebesar 50%. Penggunaan layanan cloud memang memberi banyak dampak positif bagi perusahaan, terutama dalam hal yang sangat dibutuhkan perusahaan saat ini agar dapat tetap beroperasi secara normal, yaitu fleksibilitas.

Namun, perusahaan juga perlu memperhatikan dampak negatifnya. Dengan meningkatnya penggunaan layanan cloud, itu artinya data perusahaan (termasuk data sensitif) mengalir di luar jangkauan keamanan jaringan perusahaan. Sehingga, risiko data jatuh ke tangan pihak yang seharusnya tidak memiliki akses pada data tersebut akan semakin meningkat.

Oleh karena itu, agar terhindar dari target kejahatan siber, perusahaan perlu mengambil tindakan tegas dalam melindungi data sensitif yang berkaitan dengan informasi pelanggan dan karyawan, atau data rahasia perusahaan. Dalam hal ini, perusahaan dapat memanfaatkan solusi Data Loss Prevention.

Apa itu Data Loss Prevention (DLP)?

Untuk membantu perusahaan terhindar dari insiden kehilangan atau pencurian data, Aplikas Servis Pesona menyediakan solusi Data Loss Prevention. Data Loss Prevention adalah suatu solusi untuk menambah lapisan keamanan pada data perusahaan yang berisi informasi sensitif agar tidak terekspos pada pihak yang tidak berwenang.

Solusi Data Loss Prevention membantu perusahaan terhindar dari insiden kehilangan data melalui proses pemantauan data yang dilakukan secara terus menerus di seluruh endpoint, jaringan dan cloud.

Mengapa Perusahaan Membutuhkan Solusi Data Loss Prevention?

Dalam upaya meningkatkan strategi keamanan siber di suatu perusahaan, memiliki solusi yang mampu membantu perusahaan mencegah terjadinya kehilangan data atau solusi Data Loss Prevention perlu dijadikan prioritas utama. Mengapa demikian?

Karena data adalah aset berharga perusahaan yang keberadaannya tidak hanya berguna untuk keberlangsungan bisnis saat ini, tapi juga di masa depan. Perusahaan yang mengalami insiden kehilangan atau pencurian data dapat mengalami kerugian finansial, penurunan reputasi di mata pelanggan dan produktivitas kinerja karyawan. Jika kasus kehilangan atau pencurian data tidak ditangani dengan benar, potensi kebangkrutan akan dihadapi perusahaan tersebut.

Keunggulan Fitur Pada Solusi Data Loss Prevention

Dalam memilih solusi Data Loss Prevention yang tepat untuk perusahaan, kita perlu mengetahui fitur-fitur yang ditawarkan solusi tersebut. Pastikan solusi yang Anda pilih memiliki keunggulan fitur sebagai berikut:

1.      Dapatkan Visibilitas Penuh

Pastikan solusi Data Loss Prevention yang Anda pilih menawarkan fitur untuk melihat bagaimana setiap data digunakan, siapa saja yang mengaksesnya, dan potensi kerentanan yang ditimbulkan.

2.      Lindungi data di mana pun data tersebut disimpan

Selain memantau data di seluruh endpoint, jaringan, dan cloud, solusi Data Loss Prevention memberikan perlindungan komprehensif untuk seluruh data yang tersimpan di berbagai channel, seperti storage, cloud, email, SMS, web, screen capture, aplikasi transfer dokumen, dan lain-lain.

3.      Identifikasi data dengan lebih cepat

Solusi Data Loss Prevention menyediakan fitur untuk mengidentifikasi dan mengklasifikasikan data apa saja yang perlu dilindungi oleh perusahaan. Sehingga, dapat memudahkan tim keamanan IT memulai strategi keamanan yang tepat, yang dimulai dari perlindungan data yang paling berharga.

4.      Mengatasi pelanggaran kebijakan

Jika kejadian pelanggaran kebijakan perlindungan data terdeteksi, solusi Data Loss Prevention akan mengenkripsi, mengalihkan, dan memblokir transmisi data tersebut.

Saatnya Tingkatkan Keamanan Data Perusahaan dengan Solusi Data Loss Prevention

Memastikan keamanan data dan informasi adalah suatu tindakan yang perlu diterapkan oleh setiap perusahaan. Dengan meningkatkan keamanan data sejak awal, suatu perusahaan tidak akan menghabiskan banyak waktu, uang, dan sumber daya lainnya untuk pengendalian kerugian yang ditimbulkan jika terjadi insiden kehilangan atau pencurian data. Manfaatkan solusi Data Loss Prevention agar data perusahaan terjamin keamanannya.

 

 

Referensi:

https://www.mcafee.com/enterprise/en-us/products/total-protection-for-data-loss-prevention.html

https://www.dataversity.net/seven-reasons-why-data-loss-prevention-is-necessary-for-business/

 

Informasi lebih lanjut:

marketing@phintraco.com 

Tren Teknologi di Tahun 2021 Versi Gartner, Banyak Istilah Baru yang Mungkin Belum Anda Ketahui

By | 2020-12-04T09:06:12+00:00 December 3rd, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Teknologi sangat erat kaitannya dengan aktivitas bisnis di era digital saat ini. Terlebih sepanjang tahun 2020, telah terjadi perubahan kebiasaan baru dalam dunia bisnis, yang disebabkan oleh pandemi Covid-19. Hampir seluruh perusahaan melakukan transformasi digital dengan laju yang cukup kencang serta rentang waktu yang cukup singkat, agar target bisnisnya dapat tetap tercapai meski masyarakat masih hidup berdampingan dengan Covid-19.

Gartner[1] telah merilis tren teknologi di tahun 2021 yang sebagian besar kemunculannya dilatarbelakangi oleh kebutuhan bisnis di masa pandemi Covid-19. Dikutip dari Gartner, sejumlah tren teknologi di tahun 2021 ini perlu dikembangkan dalam suatu perusahaan agar dapat menyesuaikan kebiasaan baru dalam dunia kerja dan bisnis di masa depan. Apa saja tren teknologi tahun di 2021? Berikut penjelasannya!

1. Tren teknologi di tahun 2021: Internet of Behavior (IoB)

Pertama, Gartner memprediksi IoB sebagai salah satu tren teknologi yang akan berkembang di tahun 2021. IoB adalah tren menggunakan data untuk memahami perilaku, minat dan preferensi pelanggan yang dapat dimanfaatkan untuk perkembangan bisnis di masa yang akan datang.

IoB dapat mengumpulkan, menggabungkan, dan memproses data dari banyak sumber, seperti: Data pelanggan, data warga yang diolah oleh sektor publik dan badan pemerintah, media sosial, penyebaran domain publik dari facial recognition, dan pelacakan lokasi. Meningkatnya kecanggihan teknologi yang dapat memproses data menjadi insight berharga memungkinkan tren IoB berkembang di tahun 2021.

IoB memungkinkan fleksibilitas yang dibutuhkan bisnis agar mampu mengatasi perubahan tak terduga yang disebabkan oleh Covid-19 dan keadaan ekonomi dunia saat ini. Perusahaan dapat mengimplementasi big data analytics untuk mengikuti tren IoB ini.

2. Tren teknologi di tahun 2021: Total experience

Total experience menggabungkan multiexperience, customer experience, employee experience dan user experience untuk transformasi bisnis. Tujuannya adalah mengoptimalkan penggunaan teknologi untuk meningkatkan kualitas “experience” karyawan dan pelanggan.

Jika perusahaan mampu meningkatan kualitas pengalaman-pengalaman tersebut secara bersamaan, diharapkan perusahaan dapat lebih unggul dari persaingan bisnis, serta menciptakan keunggulan kompetitif yang berkelanjutan. 

Untuk mengikuti tren ini, perusahaan dapat mengimplementasi solusi Customer Relationship Management (CRM), Human Capital Management (HCM), dan Unified Communication.

3. Tren teknologi di tahun 2021: Privacy-enhancing computation

Privacy-enhancing computation menghadirkan tiga solusi teknologi yang dapat melindungi data saat sedang digunakan. Yang pertama, menyediakan lingkungan tepercaya untuk memproses dan menganalisa data sensitif. Yang kedua, melakukan proses dan analisa dengan cara yang terdesentralisasi. Yang ketiga, mengenkripsi data dan algoritma sebelum diproses atau analisa.

Tren ini memungkinkan perusahaan untuk berkolaborasi dalam suatu pekerjaan atau proyek dengan siapa saja, bahkan dengan kompetitor sekalipun, tanpa perlu mengorbankan keamanan data perusahaan. Tren ini dirancang khusus untuk memenuhi kebutuhan berbagi data yang banyak terjadi dalam dunia bisnis saat ini, dengan tetap memastikan privasi dan keamanannya.

Untuk mengikuti tren ini, perusahaan dapat mengimplementasi beberapa solusi keamanan IT yaitu Security Information and Event Management (SIEM), Privileged Access Management (PAM), Data Loss Prevention, Network Traffic Analytic, Fraud Analytic, dan Identity Governance and Administration.

4. Tren teknologi di tahun 2021: Distributed cloud

Distributed cloud adalah layanan cloud yang didistribusikan ke berbagai lokasi fisik, namun operasional dan tata kelolanya tetap menjadi tanggung jawab public cloud providerTarget distributed cloud adalah mengurangi data costs, dan patuh pada peraturan mengenai data yang harus tetap berada di lokasi tertentu.

5. Tren teknologi di tahun 2021: Anywhere operations

Anywhere operations adalah model operasional perusahaan dimana proses bisnisnya dapat diakses dan beroperasi dari lokasi mana pun (karyawan, partner bisnis, dan pelanggan dapat bekerja sama dari tempat yang berbeda tanpa memerlukan kontak fisik).

Anywhere Operations sangat erat kaitannya dengan istilah digital first dan remote first.  Saat ini sudah ada perusahaan yang menerapkan tren Anywhere Operations, seperti yang banyak diterapkan oleh industri perbankan. Nasabah yang ingin bertransaksi hingga membuka akun rekening bank tidak perlu datang langsung ke cabang dan melakukan interaksi secara fisik. Penggunaan teknologi membuat kebutuhan tersebut dapat ditangani secara virtual oleh pihak bank.

Dengan adanya Anywhere Operations ini, bukan berarti keberadaan kantor fisik tidak dibutuhkan, hanya saja pemanfaatan teknologi memang sudah saatnya harus dimanfaatkan agar perusahaan dapat selalu memenuhi kebutuhan pelanggan apa pun situasinya.

6. Tren teknologi di tahun 2021: Cybersecurity mesh

Cybersecurity mesh adalah pendekatan arsitektur terdistribusi untuk mengontrol keamanan siber perusahaan yang dapat diukur efektivitasnya, fleksibel, dan andal. Tren ini adalah perimeter keamanan untuk menjaga identitas seseorang atau sesuatu secara lebih responsif dan proaktif.

Untuk mengikuti tren ini, perusahaan dapat mengimplementasi solusi Identity and Access Management (IAM), Privileged Access Management (PAM), dan Customer Identity and Access Management (CIAM).

7. Tren teknologi di tahun 2021: Intelligent composable business

Intelligent composable business adalah bisnis yang mengoptimalkan penggunaan teknologi agar dapat cepat beradaptasi sesuai kondisi. Dengan menjalankan tren ini, perusahaan dapat menjalankan bisnis dengan agile dan menggunakan data yang tersedia untuk mengambil keputusan dengan cepat.

Untuk mengikuti tren yang satu ini, perusahaan dapat mengimplementasi solusi Enterprise Resource Planning (ERP) dan Customer Relationship Management (CRM).

8. Tren teknologi di tahun 2021: Hyperautomation

Hyperautomation merupakan sebuah gagasan untuk mengotomasi segala proses bisnis yang dapat diotomasi. Hyperautomation bertujuan untuk mempercepat berjalannya proses bisnis, menyelesaikan issue yang sering muncul akibat proses bisnis yang rumit, dan mengoptimalkan kinerja perusahaan.

Agar dapat mengembangkan bisnis secara konsisten, perusahaan membutuhkan efisiensi dan kecepatan proses yang mengikuti perkembangan teknologi masa kini. Jika tidak fokus pada faktor tersebut, perkembangan bisnis akan terhambat dan jauh tertinggal dalam persaingan.

Untuk mengikuti tren teknologi ini, perusahaan dapat mengimplementasi solusi Robotic Process Automation.

Setelah mengetahui ke-8 tren teknologi di tahun 2021 yang diprediksi oleh Gartner, sudahkah Anda dapat menilai sejauh mana persiapan perusahaan Anda terhadap kebutuhan teknologi di tahun 2021 yang akan segera tiba?

Phintraco Group sebagai perusahaan penyedia solusi dan layanan IT di Indonesia, akan selalu siap dan aktif membantu pelanggan menerapkan penggunaan teknologi secara tepat yang dapat disesuaikan dengan masing-masing kebutuhan agar dapat meningkatkan perkembangan perusahaan di masa depan, terutama dengan adanya perubahan yang muncul akibat pandemi Covid-19. Menjelang tahun 2021, sudah saatnya perusahaan segera mempersiapkan kebutuhan teknologi demi bisnis yang lebih baik di tahun yang akan datang.

 

Informasi lebih lanjut:

marketing@phintraco.com

Catatan kaki:

[1] Gartner adalah perusahaan penelitian dan penasihat di bidang teknologi informasi dan komunikasi terkemuka di dunia – https://www.gartner.com/en

 

Sumber:

https://www.gartner.com/smarterwithgartner/gartner-top-strategic-technology-trends-for-2021/

 

Artikel terkait:

Tips Terhindar dari Serangan Siber untuk Pekerja Jarak Jauh

By | 2020-12-07T10:46:46+00:00 October 14th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Bermula dari merebaknya Covid-19 di Indonesia sejak awal tahun 2020, hampir seluruh perusahaan menerapkan kebijakan yang saat ini telah menjadi kebiasaan baru bagi para pekerja, yaitu bekerja dari rumah dan memanfaatkan teknologi sebagai alat utama untuk menjaga efektivitas dan produktivitas.

Sebagai pelaku bisnis, pernahkah Anda berpikir tentang apa saja risiko yang muncul akibat menerapkan sistem kerja jarak jauh? Apakah perusahaan Anda telah menjalankan sistem kerja jarak jauh yang aman dan efektif?

Penjahat Siber Menjadikan Pekerja Jarak Jauh sebagai Target Utama

Berdasarkan hasil penelitian, risiko terbesar yang muncul akibat adanya sistem kerja jarak jauh adalah serangan siber. Hasil penelitian Threat Landscape Report dari FortiGuard Labs menunjukan bahwa ada peningkatan signifikan dalam jumlah serangan siber yang menjadikan pekerja jarak jauh sebagai target utama. Karena kebanyakan pekerja jarak jauh tidak difasilitasi solusi keamanan yang memadai oleh perusahaan, maka celah keamanan yang ada semakin besar.

Untuk membantu pekerja jarak jauh terhindar dari serangan siber, kami telah menyiapkan beberapa tips keamanan yang dapat diterapkan pekerja jarak jauh. Berikut tipsnya:

·         Megatur penggunaan password

Cara paling mudah yang dapat diterapkan pekerja jarak jauh agar terhindar dari serangan siber adalah mengatur penggunaan password dengan tepat agar sulit diketahui orang lain. Selain itu, setiap karyawan harus menggunakan password yang berbeda untuk setiap akun yang dimiliki. 

·         Menggunakan Multi-Factor Authentication

Multi-Factor Authentication (MFA) adalah metode otentikasi yang menggabungkan beberapa metode keamanan seperti password, sesuatu yang user ketahui dan miliki seperti fingerprint atau security token. MFA sangat penting untuk digunakan ketika karyawan ingin mengakses informasi penting perusahaan seperti informasi finansial, dan ketika karyawan ingin masuk ke dalam jaringan perusahaan.

·         Menggunakan solusi keamanan endpoint

Untuk pekerja jarak jauh, tips terakhir yang dapat diterapkan agar terhindar dari serangan siber adalah menggunakan solusi keamanan endpoint tingkat lanjut, yang dikenal sebagai Endpoint Detection and Recovery (EDR). Solusi ini tidak hanya memiliki fitur untuk mendeteksi potensi serangan, tapi juga dapat mencegah serangan malware.

Saat yang Tepat untuk Meningkatkan Keamanan bagi Pekerja Jarak Jauh

Sekarang, sudah saatnya bagi perusahaan untuk segera memfasilitasi pekerja jarak jauh dengan solusi keamanan yang tepat. Jika perusahaan dapat memastikan setiap karyawannya dapat bekerja di mana pun dengan aman, maka perusahaan juga dapat memastikan bahwa setiap data dan informasi penting yang dimiliki aman dari kebocoran dan penyalahgunaan. Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menawarkan solusi keamanan mutakhir untuk memudahkan perusahaan dalam menata strategi keamanan siber yang efektif untuk pekerja jarak jauh. Anda dapat mengulik informasi lebih lanjut mengenai solusi keamanan untuk pekerja jarak jauh dengan membaca artikel berikut: “5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker” 

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.fortinet.com/blog/industry-trends/tips-for-staying-secure-while-working-from-home

https://www.fortinet.com/blog/threat-research/fortiguard-labs-global-threat-landscape-report-2020-key-insights  

Manfaatkan Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

By | 2020-10-13T04:26:06+00:00 October 13th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Dalam lingkungan perusahaan, kita sering mendengar istilah Privileged Access. Privileged Access adalah istilah yang digunakan bagi user yang memiliki hak istimewa untuk mengakses sistem informasi perusahaan. Pengelolaan hak akses ini perlu dilakukan untuk mengamankan infrastruktur dan aplikasi yang dimiliki, serta menjaga kerahasiaan data sensitif perusahaan.

Biasanya setiap user memiliki username dan password untuk mengakses sebuah akun atau sistem informasi perusahaan. Privileged Access tersebut bisa diberikan kepada human user (karyawan) atau bisa juga kepada non-human user (machine identity).

Solusi Privileged Access Management

Perlu dipahami bahwa manusia adalah celah atau titik terlemah dalam sistem keamanan. Maka dengan adanya Privileged Access, hadirlah Privileged Access Management sebagai solusi untuk mengontrol, mengelola, memantau, dan mengaudit setiap aktivitas user yang memiliki Privileged Access di seluruh lingkungan IT perusahaan agar penggunaan hak aksesnya tetap sesuai dan tidak disalahgunakan oleh pihak manapun.

Karena penyalahgunaan hak akses adalah ancaman keamanan siber yang paling sering terjadi dan seringkali menyebabkan kerugian bahkan kelumpuhan bisnis, maka pengawasan dan pengelolaan akses ke akun-akun khusus merupakan hal yang penting bagi kemanan IT di lingkungan perusahaan.

Jika dikelola secara tepat, Privileged Access dapat mengontrol seluruh keamanan data, infrastruktur, dan aset perusahaan. Namun jika tidak dikelola dengan tepat, hak akses tersebut bisa mendatangkan dampak negatif karena dapat menjadi celah terbesar bagi penjahat siber untuk mencuri data dan informasi perusahaan.

Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

Dengan memanfaatkan solusi Privileged Access Management (PAM), perusahaan dapat terhindar dari kerugian atas serangan siber yang menggunakan hak akses sebagai metode penyerangan. Berikut cara solusi PAM mengamankan data dan informasi penting perusahaan:

  • Solusi PAM akan mengatur dan merotasi password administrator secara berkala. Hal Ini perlu dilakukan karena pihak internal yang mengetahui kredensial sistem administrator bisa akses ke sistem kapan saja dan dapat melakukan apa saja termasuk “mencuri data”.
  • Solusi PAM dapat memberi informasi kepada tim keamanan IT mengenai setiap akses yang masuk sebagai administrator ke dalam sistem.
  • Semua aktivitas user atau administrator akan direkam dan dimonitor setiap saat guna mencegah terjadinya hal-hal yang tidak diinginkan.
  • Memberi peringatan kepada administrator IT secara real-time ketika ada aktivitas akses yang tidak biasa (malicious).

Manfaat Solusi Privileged Access Management untuk Perusahaan

Aplikas Servis Pesona menawarkan solusi Privileged Access Management (PAM) untuk perusahaan yang menghadirkan berbagai manfaat berikut:

·         Untuk keamanan

Solusi PAM memungkinkan tim IT untuk memantau dan merekam seluruh aktivitas Privileged Access pada lingkungan IT, serta dapat melakukan pencegahan terhadap aktivitas berisiko tinggi secara otomatis.

·         Untuk operasional

Untuk operasional, solusi PAM dapat membantu tim IT menyederhanakan workflow dari end user atau administrator, dan memudahkan integrasi seluruh technology stack menggunakan REST API.

·         Untuk proses audit

Untuk keperluan audit, solusi PAM membantu tim IT menghasilkan laporan secara detail mengenai aktivitas Privileged Access di seluruh lingkungan yang kompleks atau hybrid, serta memprioritaskan proses audit berdasarkan tingkat risiko keamanan.

Ketika perusahaan mempertimbangkan peran Privileged Access yang sangat krusial bagi perusahaan, maka solusi Privileged Access Management menjadi salah satu solusi yang sangat cost-effective untuk menjaga keamanan IT mereka. Dengan memilih dan mengimplementasi solusi PAM secara tepat, maka hampir sebagian besar ancaman siber dapat diatasi.

Tertarik untuk mengetahui informasi lebih lanjut mengenai solusi Privileged Access Management atau konsultasi dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com

Referensi:

https://www.cyberark.com/products/privileged-account-security-solution/core-privileged-account-security/

https://www.cyberark.com/what-is/privileged-access-management/

PT Aplikas Servis Pesona bersama McAfee dan Seclore Adakan “Discover & Protect Your Everywhere Information”

By | 2019-01-28T02:13:52+00:00 May 5th, 2017|Categories: News|Tags: , , , , , , , , |

Dalam rangka membahas mengenai solusi teknologi Data Lost Prevention (DLP) dan bagaimana DLP dari McAfee dan Seclore dapat menambah keampuhan perlindungan dan keamanan data/informasi di perusahaan para pelaku industri, PT Aplikas Servis Pesona bersama McAfee dan Seclore mengadakan acara “Discover & Protect Your Everywhere Information” pada hari Kamis, (04/05) di Pullman Hotel, Raka Room 3rd Floor, Jakarta Pusat.

Acara ini dihadiri oleh peserta yang merupakan pelaku industri baik dari industri IT dan BUMN. Bekerja sama dengan McAfee dan Seclore, para peserta pun diberikan wawasan mengenai bagaimana McAfee dapat melindungi data rahasia dan data sensitif.

Sekilas mengenai teknologi DLP, teknologi ini dapat mendeteksi dan memantau data yang bersifat sensitif dan mencegahnya bocor ke pihak luar perusahaan. Seclore Connector dari McAfee DLP memungkinkan Anda untuk memperluas kemampuan data security ke manapun informasi Anda berjalan. Anda dapat mengontrol siapa saja yang dapat mengakses file, apa yang dapat mereka lakukan dengan file tersebut, kapan, dan dari komputer atau perangkat apa.

Pertama-tama acara ini diawali dengan kata sambutan dari Ibu Nur Ria Wigati selaku Associate Marketing Director. “Semoga acara ini dapat memberikan beberapa key point yang nantinya dapat digunakan di perusahaan Bapak/Ibu sekalian, dan membantu dalam memberikan masukan dan decision dalam security data solution,” ucap Bu Nuri.

Pada sesi selanjutnya, untuk mengetahui lebih dalam mengenai “McAfee Solution for DLP”, Samuel Winata selaku Sales Engineer dari McAfee pun langsung menyampaikan presentasinya. Samuel menjelaskan bahwa, jika sebuah perusahaan ada yang mengalami kehilangan data, maka perusahaan tersebut harus segera mengumumkan kepada publik jika sedang terkena serangan. Namun jika tidak, perusahaan pun harus menjelaskan mengapa.

“Dari tahun ke tahun terjadi peningkatan aktivitas di dunia maya terhadap database yang sangat signifikan. Selain ingin mengambil data, pihak yang melakukan serangan tersebut juga sampai dapat membuat perusahaan yang diserangnya itu bangkrut/tutup. Tindakan itulah yang wajib kita cegah,” ujar Samuel.

Selanjutnya, sesi acara diisi oleh Mr. Sunil selaku Regional Vice President Asia Pacific of Seclore, dengan membahas mengenai “Seclore Integration for McAfee”. Seclore Technology ini sendiri merupakan perusahaan security software yang berlokasi di Mumbai yang diinkubasi oleh Indian Institute of Technology (ITT) di Bombay. Solusi yang diberikan oleh Seclore juga berfokus pada information usage control, information rights management (IRM) dan secure outsourcing.

Setelah mengetahui solusi-solusi apa yang dapat diberikan oleh McAfee dan Seclore, sesi acara dilanjutkan dengan demo yang dibawakan oleh tim Aplikas untuk melihat secara langsung seperti apa Solusi Data Lost Prevention.

Di penghujung acara, diisi dengan kegiatan menarik yang sangat dinantikan oleh para peserta yaitu doorprize. Bagi peserta yang beruntung, masing-masing akan mendapatkan 1 unit Action Came, Dolce Gusto (coffee maker), dan Smart Watch Huawei Talk Bend.

Semoga dengan solusi yang diberikan oleh McAfee dan Seclore dapat bermanfaat dan membantu dalam meningkatkan bisnis para pelaku industri. (MEL)

GET THE LATEST INFO FROM US