4 Hal yang Menunjukkan Saatnya Mengganti Keamanan Endpoint Perusahaan

By |2021-10-13T17:10:20+00:00July 7th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , |

Keamanan endpoint perusahaan difungsikan sebagai solusi untuk mendeteksi berbagai macam jenis serangan siber seperti malware, ransomware, cryptojacking pada perangkat pengguna, lalu mencegahnya masuk untuk menginfeksi sistem perusahaan. Solusi keamanan endpoint adalah komponen keamanan siber yang paling umum digunakan oleh banyak perusahaan karena fungsi dan manfaatnya sangat diperlukan, dengan demikian menjadi salah satu solusi keamanan yang sangat dibutuhkan.

Karena fungsi dan manfaat keamanan endpoint menjadi komponen keamanan siber yang paling dibutuhkan, maka perusahaan wajib melakukan pembaruan secara berkala dan memastikan keamanan endpoint yang digunakan masih relevan dengan kebutuhan saat ini. Dalam lingkungan perusahaan, memperbarui atau mengganti solusi tradisional seringkali diabaikan karena dianggap tidak dibutuhkan. Padahal, saat ini perusahaan sudah banyak memanfaatkan teknologi modern untuk beroperasi, ini artinya celah keamanan siber semakin berevolusi dan perlu diantisipasi.

Kini, perusahaan harus lebih terbuka dengan risiko dan dampak dari adanya transformasi digital, yaitu celah keamanan siber yang semakin terbuka lebar. Jika suatu perusahaan telah menjalankan praktik bisnis modern dengan memanfaatkan teknologi, maka sudah saatnya untuk mengevaluasi solusi keamanan endpoint yang saat ini digunakan. Apakah masih relevan, perlu diperbarui, atau mungkin perlu diganti?

Untuk mendapatkan jawaban atas pertanyaan tersebut, mari kita ketahui 4 hal yang menunjukkan saatnya mengganti keamanan endpoint perusahaan. Berikut penjelasannya:

1. Keamanan Endpoint Tidak Memiliki Kemampuan Deteksi yang Baik

Solusi keamanan tradisional atau legacy umumnya bergantung pada metode deteksi berbasis signature. Metode deteksi ini mengharuskan tim keamanan IT untuk melakukan pembaruan secara manual dan berkala jika ada jenis serangan siber baru yang berpotensi menginfeksi sistem perusahaan. Sayangnya, jenis serangan siber kini semakin canggih dan lolos dari deteksi solusi keamanan tradisional yang mengandalkan metode deteksi berbasis signature. Oleh karena itu, kondisi saat ini mengharuskan perusahaan untuk segera mengganti keamanan endpoint dengan kemampuan yang lebih canggih, seperti solusi keamanan endpoint yang signatureless, dilengkapi dengan NGAV berbasis AI, visibilitas menyeluruh terhadap serangan, kontrol perangkat, terintegrasi dengan Threat Intelligence, manajemen firewall, serta kontrol dan respon yang lebih sensitif terhadap ancaman siber.

2. Platform Keamanan yang Digunakan Justru Menghambat Kinerja Tim Keamanan IT

Semakin lama usia suatu solusi keamanan endpoint, semakin banyak daya pemrosesan CPU yang diperlukan untuk menjalankan tugasnya. Hal ini dapat menyebabkan platform keamanan endpoint bekerja pada kecepatan yang sangat lambat, dan kinerja lamban otomatis akan memengaruhi produktivitas. Mengganti solusi tersebut dengan yang lebih canggih adalah solusinya, karena solusi keamanan endpoint modern akan membebaskan Anda dari kebutuhan daya pemrosesan CPU yang tinggi, sehingga kinerja keamanan endpoint akan lebih efisien.

3. Solusi Keamanan Endpoint yang Digunakan Tidak Terintegrasi dan Tidak Dapat Mengikuti Kebutuhan Perusahaan

Solusi keamanan endpoint yang ideal perlu mengakomodasi kebutuhan perusahaan yang berubah dan berkembang. Ini artinya, solusi keamanan endpoint perlu diintegrasikan dengan solusi keamanan lain untuk menciptakan keamanan yang komprehensif.

Jika solusi keamanan endpoint Anda saat ini tidak terintegrasi dengan teknologi keamanan lainnya, itu tandanya perusahaan perlu segera mengganti keamanan endpoint ke solusi yang lebih modern.

Lebih lanjut, solusi keamanan endpoint yang digunakan harus memiliki kemampuan yang sama canggihnya dengan kebutuhan perusahaan saat ini, seperti tren bring your own devices yang semakin banyak diterapkan sejak pandemi. Jika solusi keamanan endpoint saat ini tidak dapat mengakomodasi kebutuhan-kebutuhan baru, maka sudah saatnya mengganti keamanan endpoint Anda.

4. Tidak Menawarkan Pilihan Deployment yang Fleksibel

Melihat perkembangan situasi saat ini, di mana fleksibilitas sangat dibutuhkan untuk dapat tetap beroperasi di tengah pandemi, perusahaan perlu beradaptasi dengan teknologi berbasis cloud.

Oleh karena itu, solusi keamanan endpoint yang dimiliki harus menawarkan fleksibilitas deployment, baik di cloud atau on premises. Solusi keamanan endpoint tradisional tidak dilengkapi dengan fleksibilitas ini, maka tidak lagi relevan untuk kebutuhan perusahaan di masa pandemi seperti saat ini.

Demikian 4 hal yang menunjukkan saatnya mengganti keamanan endpoint perusahaan. 4 poin yang sudah dijabarkan dapat diperhatikan untuk menilai efektivitas keamanan endpoint yang saat ini Anda gunakan. Jika perusahaan mengalami 4 hal tersebut, maka sudah saatnya untuk mengganti solusi keamanan endpoint guna memberi perlindungan yang lebih baik dari serangan siber yang semakin canggih. Informasi mengenai fungsi, manfaat dan kemampuan solusi keamanan endpoint modern dapat dibaca di sini.

Jika Anda membutuhkan informasi lebih lanjut tentang proteksi endpoint dan solusi keamanan endpoint yang tepat untuk perusahaan, Anda dapat menghubungi kami di marketing@phintraco.com

Referensi:

https://solutionsreview.com/endpoint-security/4-signs-you-need-to-update-your-endpoint-security/

https://solutionsreview.com/endpoint-security/5-signs-time-replace-endpoint-security-solution/

Berencana Beralih ke Cloud Computing? Pastikan Anda Telah Mempersiapkan 4 Solusi Keamanan dengan Kemampuan Ini

By |2021-07-25T20:49:32+00:00July 5th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , |

Saat ini, perusahaan membutuhkan solusi teknologi yang mampu memberikan fleksibilitas dan ketangkasan, sehingga dapat membantu mereka cepat beradaptasi di situasi yang dinamis. Berdasarkan kebutuhan tersebut, banyak analis industri mengatakan bahwa penggunaan teknologi berbasis cloud akan berkembang karena dinilai mampu membantu perusahaan menjawab tantangan dan kebutuhan yang muncul di era yang penuh ketidakpastian seperti saat ini. Namun, walaupun teknologi berbasis cloud menjanjikan manfaat dan keuntungan yang cukup banyak,  penggunaan teknologi berbasis cloud juga membawa masalah yang perlu diperhatikan dari sisi keamanan.

Bagi perusahaan yang memiliki rencana beralih ke cloud computing, sudah saatnya untuk mencari informasi lebih lanjut tentang apa saja yang perlu disiapkan dari sisi keamanan. Artikel ini akan membahas secara detail tentang kemampuan apa saja yang harus dimiliki saat perusahaan berencana beralih ke cloud computing. Berikut penjelasannya:

#1 Solusi yang menawarkan skalabilitas tinggi:

Saat bisnis semakin berkembang, upaya pencegahan serangan siber juga harus berkembang. Jika perusahaan berencana beralih ke cloud computing, tim keamanan IT perlu menyiapkan solusi keamanan yang mampu melakukan scale up atau scale down ketika diperlukan untuk menyediakan proteksi menyeluruh pada lingkungan IT perusahaan.

#2 Keamanan yang terintegrasi:

Ketika berencana beralih ke cloud computing, Anda perlu menyiapkan keamanan yang terintegrasi. Artinya, perusahaan perlu mencari platform keamanan berbasis cloud-native yang menyediakan solusi manajemen postur keamanan cloud, proteksi cloud workload, dan keamanan container dalam satu solusi terpadu. Dengan satu solusi terpadu tersebut, perusahaan dapat memaksimalkan proteksi dengan minim supervisi dan tidak bergantung pada banyak tools yang membutuhkan banyak sumber daya untuk pengelolaannya.

#3 Otomatiskan pengawasan dan perlindungan sistem dari serangan siber selama 24 jam:

Untuk urusan keamanan cloud, menggunakan solusi keamanan yang sederhana merupakan suatu keharusan. Tim IT security memerlukan solusi keamanan yang membantu mereka bekerja secara lebih sederhana dengan hasil yang lebih maksimal dari solusi keamanan IT tradisional.

#4 Solusi yang komprehensif:

Saat berencana beralih ke cloud computing, tim keamanan IT perlu menyiapkan solusi keamanan yang dapat memonitor aktivitas seluruh lingkungan IT dan memberikan visibilitas lengkap terhadap postur keamanan perusahaan secara otomatis. Dengan memanfaatkan solusi dengan kemampuan otomatisasi yang canggih, tim keamanan IT dapat mempercepat waktu identifikasi serangan siber yang paling berbahaya dan menentukan serangan mana yang perlu segera ditindaklanjuti. Kemampuan tersebut bisa didapatkan dalam solusi keamanan yang didukung oleh Threat Intelligence, solusi keamanan IT yang membantu tim keamanan IT mengambil tindakan yang tepat dengan cara dan strategi yang lebih efektif.

Upaya perlindungan data, sistem, dan aplikasi yang tersimpan di cloud dapat dimulai dengan mencari solusi yang mampu memberikan visibilitas lengkap terhadap seluruh aktivitas yang terjadi dalam lingkungan IT perusahaan. Karena semakin banyak perusahaan yang berencana beralih ke cloud computing, maka informasi tentang hal yang perlu disiapkan dari sisi keamanan harus dicari tahu mulai dari sekarang. Dengan semakin canggihnya jenis serangan dan kemampuan penjahat siber yang menargetkan perusahaan, perusahaan perlu cepat beradaptasi dengan memanfaatkan solusi keamanan yang tepat.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menghadirkan solusi keamanan yang membantu tim keamanan IT memiliki visibilitas lengkap terhadap seluruh aktivitas di lingkungan IT perusahaan dan memonitor pergerakan potensi serangan siber secara terus menerus di lingkungan cloud.

Untuk mendapatkan informasi lebih lanjut tentang solusi Cloud Security yang tepat untuk perusahaan Anda, silakan hubungi tim kami di marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/blog/five-cloud-security-must-haves/

Antisipasi Evolusi Serangan Siber, Aplikas Servis Pesona Gelar Webinar Cyber Security

By |2021-10-13T16:52:42+00:00July 2nd, 2021|Categories: Events|Tags: , , , , , , , , , , , , , , , , , , , , , , |

Di tengah maraknya transformasi digital yang dilakukan perusahaan, ada satu aspek penting yang perlu diperhatikan – yaitu memastikan perusahaan terlindungi dari ancaman dan serangan siber. Menjaga keamanan siber mungkin sudah dilakukan, namun solusi proteksi keamanan khususnya untuk keamanan endpoint perlu ditinjau secara berkala untuk mengetahui relevansi dan efektivitas solusi tersebut dalam melindungi sistem dari serangan siber.

Sebagai perusahaan penyedia solusi IT security di Indonesia, Aplikas Servis Pesona turut mengambil peran dalam membantu praktisi di bidang keamanan siber mengantisipasi evolusi serangan siber. Bersama dengan CrowdStrike dan Exclusive Network, Aplikas Servis Pesona menggelar webinar cyber security bertajuk “Integrating Threat Intelligence into Endpoint Security” pada hari Rabu, 30 Juni 2021. Webinar ini dihadiri oleh praktisi keamanan siber dari berbagai sektor.

Melalui tema webinar ini, Aplikas Servis Pesona ingin menyampaikan informasi tentang meningkatkan keamanan siber perusahaan dengan cara memaksimalkan keamanan endpoint yang dikombinasikan dengan teknologi Threat Intelligence.

Ruevitzwan Isa, selaku Senior Regional Sales Engineer dari CrowdStrike yang juga menjadi pembicara utama di webinar ini menjelaskan bahwa jenis serangan siber saat ini terus berevolusi. Cara atau metode lama yang diterapkan tidak lagi relevan untuk melindungi perusahaan dari insiden serangan siber yang semakin canggih.

Banyak kasus serangan siber terjadi di lingkungan perusahaan karena tingkat proteksi endpoint yang rendah atau tidak lagi mampu melawan jenis serangan dan metode yang digunakan oleh penjahat siber. Oleh karena itu, perusahaan kini perlu mengombinasikan teknologi Threat Intelligence dengan platform keamanan endpoint yang digunakan untuk melindungi lingkungan digital perusahaan secara menyeluruh dari serangan siber secara lebih cepat dan efektif.

Ruevitzwan Isa, Senior Regional Sales Engineer dari CrowdStrike mempresentasikan materi webinar “Integrating Threat Intelligence into Endpoint Security”

Pada sesi tanya jawab, ada pertanyaan soal kemungkinan menggunakan layanan Threat intelligence dari CrowdStrike yang diintegrasikan dengan platform SIEM dan SOAR. Untuk pertanyaan ini, jawabannya adalah Threat Intelligence dapat diintegrasikan dengan berbagai platform SIEM dan SOAR. Jadi, tidak ada kendala apa pun bagi pengguna yang ingin mengintegrasikan Threat Intelligence ke platform keamanan endpoint yang saat ini sudah digunakan.

Lalu, di sesi tanya jawab, pembicara juga menjelaskan tentang besaran bandwidth yang dibutuhkan satu endpoint untuk mengirimkan event ke cloud. Rata-rata, bandwidth yang dibutuhkan untuk 1 day consumption adalah 6 hingga 8 MB.

Dari tema webinar cyber security ini, disimpulkan bahwa risiko dari jenis serangan siber dan kemampuan penjahat siber yang terus berevolusi dapat diatasi dengan mengintegrasikan Threat Intelligence ke platform keamanan endpoint. Melalui webinar ini, diharapkan seluruh peserta yang hadir mendapatkan insight untuk membantu para peserta yang sebagian besar bekerja di bidang IT security mencegah, mendeteksi, dan merespons serangan siber secara lebih efektif.

Informasi lebih lanjut:

marketing@phintraco.com

Meningkatkan Kemampuan Keamanan Endpoint dengan Threat Intelligence

By |2021-07-25T20:49:44+00:00June 23rd, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , |

Solusi keamanan endpoint telah digunakan oleh individu, instansi, organisasi, dan perusahaan selama lebih dari 40 tahun. Terlepas dari segala penyempurnaan kemampuan solusi keamanan endpoint yang selalu diperbarui, efektivitasnya tetap harus selalu diperhatikan secara rutin, terutama untuk kepentingan perusahaan. Mengapa demikian? Karena walaupun hampir semua perusahaan telah menggunakan solusi keamanan endpoint, kasus serangan siber kerap terjadi dan menjadi suatu masalah yang seolah tak bisa dihindari.

Dalam beberapa tahun terakhir, jenis serangan siber berevolusi lebih cepat dibandingkan strategi pencegahannya. Setelah sekian banyak kejadian serangan siber yang menargetkan perusahaan dari berbagai ukuran dan industri, dapat disimpulkan bahwa tidak ada satu pun perusahaan yang kebal terhadap serangan siber, bahkan perusahaan skala enterprise juga tidak menjadi pengecualian.

Melihat situasi tersebut, perusahaan perlu menemukan inovasi baru untuk meningkatkan keamanan siber – khususnya untuk meningkatkan kemampuan keamanan endpoint dari serangan siber yang terus berevolusi.

Solusi tepat untuk meningkatkan kemampuan keamanan endpoint perusahaan saat ini adalah Threat Intelligence. Dihimpun dari Gartner, Threat Intelligence didefinisikan sebagai kumpulan informasi berbasis bukti, termasuk konteks, mekanisme, indikasi, implikasi, dan saran aksi atas ancaman terhadap aset. Kemudian, data yang ada pada solusi Threat Intelligence tersebut dijadikan dasar untuk mengambil keputusan atas ancaman yang sedang terjadi.

Sedangkan menurut fungsinya, Threat Intelligence memungkinkan tim keamanan IT untuk membuat keputusan keamanan yang lebih cepat dan terinformasi, mengubah tindakan yang dapat dilakukan untuk melindungi sistem keamanan perusahaan yang awalnya hanya sekedar tindakan reaktif menjadi tindakan proaktif.

Cara Threat Intelligence Meningkatkan Kemampuan Keamanan Endpoint

Threat Intelligence diintegrasikan ke dalam keamanan endpoint untuk menyempurnakan kemampuannya dalam mencegah serangan siber. Dengan Threat Intelligence, tim keamanan IT dapat menangkap seluruh informasi forensik tentang jenis serangan yang digunakan oleh penjahat siber dan mempelajari setiap jenis serangan baru, hingga pada akhirnya dapat mempersiapkan strategi tepat jika insiden keamanan siber serupa terjadi lagi di kemudian hari.

Secara lebih rinci, solusi Threat Intelligence meningkatkan kemampuan keamanan endpoint perusahaan dengan memberi kemampuan berikut ini untuk tim keamanan IT:

#1 Meningkatkan kecepatan dan akurasi investigasi ancaman

Solusi Threat Intelligence membantu tim keamanan IT mengotomatiskan proses investigasi serangan dan menghasilkan laporan yang dapat ditindaklanjuti untuk mengatasi ancaman keamanan pada sistem perusahaan.

Dengan fitur ini, perusahaan dapat meningkatkan tingkat keamanan endpoint dengan menggabungkan beberapa tools keamanan seperti pendeteksi malware dan analisa malware dalam satu solusi.

Jadi, dapat disimpulkan bahwa integrasi Threat Intelligence ke dalam keamanan endpoint akan sepenuhnya mengurangi waktu dan upaya yang dibutuhkan untuk melakukan investigasi ancaman siber yang sebelumnya dilakukan secara manual – dengan hasil yang lebih efektif dan akurat.

#2 Mengetahui informasi yang diperlukan mengenai profil penjahat siber dan metode serangan siber yang digunakan

Dengan solusi Threat Intelligence, tim keamanan IT akan mendapatkan akses ke dalam informasi mengenai profil penjahat siber, metode serangan yang digunakan dan seluruh rekam jejaknya terkait aksi kejahatan siber yang pernah dilakukan.

Dengan kemampuan tersebut, tim keamanan IT dapat meningkatkan kemampuan mereka untuk menyiapkan strategi tepat guna mencegah serangan siber berdasarkan jenis dan metode yang digunakan masing-masing penjahat siber.

Selain itu, tim keamanan IT juga dapat mengidentifikasi penjahat siber yang menargetkan perusahaan dari jenis industri dan wilayah yang sama dengan perusahaan mereka, sehingga dapat mengambil langkah preventif yang lebih kuat untuk beberapa penjahat siber tertentu.  

Karena jenis serangan siber dan kemampuan penjahat siber terus berevolusi, tim keamanan IT perusahaan membutuhkan bantuan yang maksimal untuk mencegah, mendeteksi, dan merespons potensi serangan secara lebih efektif.

Mengintegrasikan Threat Intelligence ke dalam keamanan endpoint dapat meningkatkan kemampuan keamanan endpoint agar lebih sensitif terhadap segala jenis dan metode serangan siber. Jadi, disimpulkan bahwa meningkatkan kemampuan keamanan endpoint dengan Threat Intelligence dapat membantu tim keamanan IT meningkatkan kecepatan, efektivitas, dan akurasi investigasi ancaman siber secara signifikan.

Untuk mengetahui informasi lebih lanjut tentang solusi Threat Intelligence dan keamanan endpoint, Anda dapat menghubungi kami di marketing@phintraco.com

Referensi:

https://go.crowdstrike.com/rs/281-OBQ-266/images/ReportSANSReviewFalconX.pdf

https://www.gartner.com/reviews/market/security-threat-intelligence-services

 

Click here to read this article in English.

4 Industri yang Membutuhkan Solusi Identity and Access Management

By |2021-07-25T20:50:17+00:00June 2nd, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Sebelum membaca artikel ini, Anda dapat mengetahui fungsi dan diferensiasi yang dimiliki solusi Identity and Access Management dari Aplikas Servis Pesona. Informasinya dapat dibaca di artikel berikut ini: https://phintraco.com/identity-and-access-management-mendukung-transformasi-digital/

Dari penjabaran fungsi, kapabilitas dan diferensiasinya, kita dapat simpulkan bahwa solusi Identity and Access Management dibutuhkan oleh seluruh jenis industri. Namun, secara spesifik, ada beberapa industri yang harus menjadikan solusi Identity and Access Management sebagai prioritas utama saat menjalankan strategi transformasi digital. Diantaranya 4 industri yang membutuhkan solusi Identity and Access Management adalah:

1. Industri Finansial dan Perbankan

Industri finansial dan perbankan adalah salah satu industri yang membutuhkan solusi Identity and Access Management. Perusahaan perbankan atau finansial saat ini sedang gencar mengadopsi layanan digital banking untuk memudahkan seluruh nasabahnya berinteraksi dan melakukan transaksi dari mana pun melalui aplikasi yang dapat di akses dari perangkat mereka masing-masing. Oleh karena itu, solusi IAM harus menjadi prioritas utama untuk memberikan pengalaman digital yang lebih aman dan berkualitas.

2. Industri Ansuransi

Transformasi digital menjadi urgensi utama bagi industri asuransi sejak berubahnya pola kebiasaan pelanggan saat ini yang lebih nyaman memanfaatkan layanan digital untuk mencari informasi. Hal tersebut menjadikan solusi IAM sebagai teknologi keamanan yang sangat dibutuhkan untuk mendukung perjalanan transformasi digital dalam industri asuransi karena membantu perusahaan mengamankan seluruh jenis identitas (pelanggan, karyawan, perangkat, dan jenis identitas lainnya) yang mengakses sistem platform digitalnya.

3. Industri Kesehatan

Selama pandemi ini, kita tahu bahwa industri kesehatan menjadi top industri yang semakin produktif dan membutuhkan inovasi-inovasi baru untuk memenuhi kebutuhan pasien. Salah satu inovasi yang dilakukan adalah membuat proses konsultasi dan rawat jalan dapat dilakukan melalui aplikasi, tanpa proses tatap muka. Ini artinya, industri kesehatan adalah salah satu industri yang membutuhkan solusi Identity and Access Management untuk mendukung inovasi yang sedang dijalankan guna meningkatkan “customer trust” dan menjalankan bisnis yang relevan dengan perkembangan zaman.

4. Industri pemerintah

Berdasarkan jumlah kasus serangan siber selama beberapa tahun terakhir, industri pemerintah merupakan salah satu target utama bagi penjahat siber untuk melakukan aksinya. Oleh karena itu, solusi IAM harus dijadikan prioritas utama dalam mendukung upaya transformasi digital yang sedang dijalankan industri pemerintah demi memberikan layanan yang lebih baik kepada masyarakat luas.

Transformasi digital menjadi prioritas utama bagi perusahaan dari seluruh industri selama beberapa tahun terakhir, dan pandemi membuat transformasi ini sebagai urgensi baru yang harus segera diakselerasi, khususnya bagi 4 industri yang membutuhkan solusi Identity and Access Management ini.

Oleh karena itu, Identity and Access Management – yang berfungsi sebagai solusi untuk menetapkan jenis identitas apa saja yang membutuhkan akses ke sistem perusahaan, memonitor aktivitas yang sedang dilakukan oleh user dengan identitas tertentu, mengkategorikan informasi, interaksi atau transaksi apa saja yang bisa dilakukan oleh setiap user dalam suatu sistem, dan mengontrol batas akses user pada suatu sistem untuk menghindari penyalahgunaan hak akses – sangat berperan dalam mendukung transformasi digital untuk membuat hasil dari transformasi tersebut menjadi lebih aman, maksimal, dan memenuhi ekspektasi setiap pihak yang berkepentingan.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.forgerock.com/platform/identity-management

https://www.forgerock.com/blog/bring-digital-identity-out-shadows-fuel-digital-transformation   

https://www.forgerock.com/digital-identity/employee-identity-access-management

https://www.forgerock.com/modernize-iam

Peran Solusi Identity and Access Management dalam Mendukung Transformasi Digital

By |2021-07-25T20:50:21+00:00May 31st, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Untuk memposisikan suatu bisnis tetap relevan dengan tuntutan pasar, gaya hidup, pola belanja, dan cara kerja yang berubah cepat secara signifikan, sejumlah perusahaan dihadapkan dengan urgensi baru – yaitu untuk melakukan akselerasi transformasi digital.

Namun, dalam banyak kasus, perusahaan melakukan akselerasi transformasi digital tanpa memahami dampak negatif yang dibawa dari upaya transformasi digital tersebut. Dampak negatif yang dimaksud adalah meningkatnya kerentanan keamanan pada sistem atau infrasruktur perusahaan.

Saat menerapkan strategi transformasi digital, tindakan melindungi privasi dan keamanan data untuk menjaga reputasi dan stabilitas finansial merupakan suatu tantangan yang perlu dicari solusi tepatnya.

Untuk mengatasi tantangan transformasi digital ini, Identity and Access Management (IAM) dapat menjadi solusi tepat. Solusi IAM membantu perusahaan memastikan bahwa hanya karyawan, pelanggan, dan perangkat yang tepat yang memiliki akses ke sistem atau infrastruktur IT perusahaan.

Bagaimana Peran Solusi Identity and Access Management dalam Mendukung Transformasi Digital?

Peran solusi Identity and Access Management dalam mendukung transformasi digital perusahaan terletak pada fungsi dan kapabilitasnya untuk melindungi perusahaan dari faktor utama penyebab kerentanan keamanan yaitu human error atau kesalahan manusia.

Solusi IAM membantu perusahaan meningkatkan keamanan sibernya dengan kemampuan berikut ini:

  • Menetapkan jenis identitas apa saja yang membutuhkan akses ke sistem perusahaan.
  • Memonitor aktivitas yang sedang dilakukan oleh user dengan identitas tertentu.
  • Mengkategorikan informasi, interaksi atau transaksi apa saja yang bisa dilakukan oleh setiap user dalam suatu sistem.
  • Mengontrol batas akses user pada suatu sistem untuk menghindari penyalahgunaan hak akses.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona memiliki solusi Identity and Access Management (IAM) untuk membantu perusahaan menyederhanakan perjalanan transformasi digital dan memaksimalkan hasilnya. Solusi IAM dari Aplikas Servis Pesona hadir dengan berbagai fitur dan kapabilitas yang tidak dimiliki oleh solusi IAM lainnya, yaitu:

1. Kelola berbagai jenis identitas yang berbeda

Solusi IAM dari Aplikas Servis Pesona memungkinkan perusahaan untuk mengelola berbagai jenis identitas yang berbeda dalam satu proses implementasi – seperti identitas masing-masing pelanggan, mitra bisnis, karyawan, serta identitas perangkat, bot, API, microservices, dan masih banyak lagi.

Fungsi solusi IAM ini dapat diperluas dan memungkinkan administrator memiliki fleksibilitas untuk menentukan banyaknya objek, skema, dan keterkaitan antara satu identitas dengan identitas lainnya, sehingga secara otomatis menghindari identity silos.

2. Pilihan deployment yang fleksibel

Aplikas Servis Pesona menawarkan solusi IAM dengan pilihan deployment yang fleksibel – baik di on premise, cloud, atau hybrid. Solusi IAM ini juga sudah dilengkapi dengan tool DevOps yang dibutuhkan tim developer, sehingga dapat menghilangkan waktu yang dibutuhkan oleh tim developer untuk membuat tool sendiri guna memindahkan konfigurasi antar environment.

3. Platform dengan skalabilitas tinggi

Solusi IAM dari Aplikas Servis Pesona menyediakan penyimpanan identitas berkinerja tinggi yang dapat menangani puluhan ribu transaksi per detik. Platform IAM ini dapat diandalkan untuk mengelola miliaran identitas, dirancang khusus untuk membantu tim IT mengatasi masalah skalabilitas.

Selain itu, dengan menggunakan solusi IAM dari Aplikas Servis Pesona, platform tidak akan akan berhenti beroperasi selama proses pemutakhiran (upgrade) dan pemeliharaan (maintenance). Sehingga, pengalaman pelanggan dapat tetap terjaga kualitasnya.

4. Skema pricing dirancang khusus untuk bisnis modern

Aplikas Servis Pesona menyediakan solusi IAM yang dilengkapi dengan fitur khusus untuk menangani seluruh use case dalam masing-masing perusahaan. Tidak ada tambahan pengeluaran biaya investasi apa pun bagi perusahaan yang mengimplementasi solusi ini, karena skema pricing yang ditawarkan dirancang khusus untuk mendukung penggunaan dan penskalaan dengan prediktabilitas lengkap dan tanpa penalti. Perusahaan akan dikenakan biaya per identitas, bukan berdasarkan penggunaan. Skema pricing ini memberi perusahaan fleksibilitas penuh untuk menggunakan platform IAM sesuai dengan kebutuhan.

Transformasi digital menjadi prioritas utama bagi perusahaan modern selama beberapa tahun terakhir, dan pandemi membuat transformasi ini sebagai urgensi baru yang harus segera diakselerasi. Oleh karena itu, solusi Identity and Access Management (IAM) berperan dalam mendukung transformasi digital untuk membuat hasil dari transformasi tersebut menjadi lebih aman, maksimal, dan memenuhi ekspektasi setiap pihak yang berkepentingan.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.forgerock.com/platform/identity-management

https://www.forgerock.com/blog/bring-digital-identity-out-shadows-fuel-digital-transformation

https://www.forgerock.com/digital-identity/employee-identity-access-management

https://www.forgerock.com/modernize-iam

Kasus Kebocoran Data Kerap Terjadi, Bagaimana Cara Mengatasinya?

By |2021-07-25T20:50:29+00:00May 26th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , |

Kasus kebocoran data kembali terjadi di Indonesia. Jumlah data yang bocor diperkirakan sangat fantastis, yaitu 279 juta data pribadi penduduk Indonesia. Jika ditelusuri, kasus kebocoran data terus terjadi setiap tahunnya, seakan-akan tidak ada solusi untuk mengatasi masalah ini. Padahal, data pribadi merupakan hak yang harus dilindungi.

Sebenarnya, mengapa kasus kebocoran data terus berulang? Lalu, benarkah kasus kebocoran data yang terus terjadi memang tidak bisa diatasi?

Pihak yang bertanggung jawab atas kebocoran data

Kasus kebocoran data bisa terjadi karena adanya tindakan peretasan dari penjahat siber atau hacker. Sebelum berhasil mendapatkan data yang menjadi target peretasan, penjahat siber akan berupaya membobol sistem keamanan yang dimiliki suatu organisasi terkait. Maka dari itu, jika terjadi kasus kebocoran data, yang perlu dipertanyakan terlebih dahulu adalah kredibilitas sistem keamanan yang dimiliki organisasi tersebut. Apakah organisasi terkait telah menerapkan tata kelola keamanan dengan baik?

Dalam hal ini, organisasi terkait merupakan pihak utama yang bertanggung jawab atas insiden keamanan siber yang terjadi. Jadi, perlu ada langkah preventif dan komprehensif bagi setiap organisasi yang menyimpan banyak data pribadi pelanggan, data karyawan dan mitra bisnis.

Jika sudah maksimal menerapkan strategi tata kelola keamanan yang baik, langkah selanjutnya organisasi dapat membuat kampanye cyber security awareness untuk setiap pihak yang terlibat – baik pelanggan, karyawan, atau mitra bisnisnya.

Tips bagi organisasi agar terhindar dari kasus kebocoran data

Ada lima langkah yang bisa diterapkah oleh seluruh organisasi untuk melindungi data pelanggan dan data internal perusahaan dari serangan siber, berikut detail informasinya:

1. Klasifikasi data

Langkah pertama yang perlu diterapkan adalah mengklasifikasikan data. Data yang dimiliki suatu organisasi pasti sangat banyak, namun tidak semua data perlu diberlakukan “khusus”. Oleh karena itu, setiap organisasi perlu mengklasifikasikan data apa saja yang hendak dilindungi. Klasifikasi data akan memudahkan suatu organisasi untuk memulai strategi keamanan data.

2. Lindungi perangkat yang digunakan

Tips agar terhindar dari kasus kebocoran data selanjutnya adalah melindungi perangkat kerja. Terlebih saat ini banyak karyawan yang bekerja dari rumah, sehingga perangkat kerja beroperasi diluar jaringan perusahaan dan tidak ada proteksi.

Suatu organisasi perlu memasang solusi keamanan email dan web security, network security, dan endpoint security pada perangkat yang digunakan untuk mengolah data penting.

3. Lindungi data yang tersimpan di cloud

Tips selanjutnya adalah melindungi data yang tersimpan di cloud. Saat ini, tingkat bisnis sudah banyak memanfaatkan cloud untuk menyimpan data sensitif. Maka dari itu, sudah kewajiban bagi setiap organisasi untuk memberikan proteksi lebih terhadap data yang tersimpan di cloud. Solusi keamanan Cloud Security dapat menjadi solusi untuk atasi kendala ini.

4. Terapkan keamanan hak akses

Penyalahgunaan hak akses adalah ancaman keamanan siber yang sering terjadi dalam lingkungan perusahaan. Maka, pengawasan dan pengelolaan akses ke akun-akun khusus merupakan hal yang perlu diprioritaskan. Dalam hal ini, perusahaan dapat memanfaatkan solusi Identity Access Management (IAM) dan Privileged Access Management (PAM)

Fungsi solusi IAM diibaratkan sebagai “front door”, dimana perusahaan dapat menentukan akses yang tepat untuk setiap user general – seperti pelanggan, karyawan dan mitra bisnis dalam berbagai sistem dan aplikasi yang dimiliki perusahaan. Sedangkan fungsi PAM diibaratkan sebagai “management” atau “back door”, dimana perusahaan dapat mengontrol, memonitor dan mengaudit aktivitas user dengan privileged access – yaitu user dengan peran yang lebih krusial dan tingkat akses yang lebih tinggi dalam sistem.

5. Terakhir, manfaatkan solusi keamanan data loss prevention

Data loss prevention adalah suatu solusi untuk menambah lapisan keamanan pada data sensitif agar tidak terekspos pada pihak yang tidak berwenang.

Solusi data loss prevention membantu organisasi terhindar dari insiden kebocoran data melalui proses pemantauan data yang dilakukan secara terus menerus di seluruh endpoint, jaringan dan cloud.

Selain pihak pelanggan yang rugi akibat data pribadinya berhasil diretas penjahat siber, organisasi terkait juga akan menanggung banyak kerugian materiil dan non-materiil. Sebenarnya, kerugian non-materiil yang paling membahayakan, karena kerugian ini berupa turunnya kepercayaan pelanggan atau masyarakat terhadap suatu organisasi.

Kasus kebocoran data tentu bisa dihindari atau diminimalisir jika suatu organisasi menerapkan strategi keamanan yang tepat. Oleh karena itu, sebagai pihak yang bertanggung jawab atas kasus kebocoran data, organisasi perlu menerapkan tata kelola keamanan yang baik dengan bantuan tim keamanan IT profesional.

 

Click here to read the English version

 

Referensi:

https://www.kompas.com/tren/read/2021/05/21/113000365/data-279-juta-penduduk-indonesia-diduga-bocor-ini-kata-kominfo

https://phintraco.com/solusi-data-loss-prevention/

https://phintraco.com/solusi-privileged-access-management-hindari-penyalahgunaan-hak-akses/

https://phintraco.com/apa-itu-solusi-identity-and-access-management/  

https://phintraco.com/perbedaan-identity-and-access-management-dan-privileged-access-management/

https://phintraco.com/sudahkah-anda-menggunakan-solusi-keamanan-endpoint-yang-memadai/

https://phintraco.com/email-phishing-meningkat-selama-pandemi-covid-19/

https://phintraco.com/solusi-web-isolation-jadikan-aktivitas-browsing-lebih-aman/

 

Mengenal Threat Intelligence sebagai Pendekatan Baru dalam Dunia Keamanan Siber

By |2021-07-25T20:50:53+00:00May 12th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , |

Sejauh ini, banyak perusahaan menerapkan keamanan siber di lingkungan digitalnya dengan menggunakan pendekatan berbasis perimeter. Pendekatan ini menerapkan keamanan yang dilakukan dengan membuat pertahanan keamanan berlapis, mulai dari melindungi database, log monitor, perangkat endpoint, hingga membangun kesadaran karyawan akan pentingnya keamanan siber.

Akan tetapi dengan adanya penerapan pola kerja baru serta kemunculan teknologi yang mendukung pola kerja baru tersebut, pendekatan berbasis perimeter perlu dikembangkan. Perusahaan tidak bisa lagi bertumpu pada satu pendekatan yang mungkin saja sudah tidak relevan lagi diterapkan dalam lingkungan digital yang semakin kompleks sejak pola kerja baru diberlakukan.

Saat ini, perusahaan perlu mulai menerapkan pendekatan Threat Intelligence untuk melindungi postur keamanan secara menyeluruh. Lalu, apa yang dimaksud dengan Threat Intelligence? Sudahkah Anda mengenal Threat Intelligence sebagai pendekatan baru dalam dunia keamanan siber?

Apa itu Threat Intelligence?

Threat Intelligence adalah pendekatan keamanan siber yang dilakukan dengan cara mengumpulkan, memproses, dan menganalisa data untuk memahami motif, target, dan perilaku penjahat siber. Threat Intelligence memungkinkan tim keamanan IT untuk membuat keputusan keamanan yang lebih cepat dan terinformasi, mengubah tindakan yang dapat dilakukan untuk melindungi sistem keamanan yang awalnya hanya sekedar tindakan reaktif menjadi tindakan proaktif.

Jadi, pendekatan Threat Intelligence yang didasari oleh data akan menjadi acuan untuk mengambil tindakan atau keputusan atas ancaman siber yang terjadi.

Apa yang menjadikan Threat Intelligence penting bagi perusahaan?

Threat Intelligence penting bagi perusahaan karena seperti yang sudah disebutkan sebelumnya, Threat Intelligence membantu tim keamanan IT untuk memahami motif, target, serta pola perilaku penjahat siber yang mencakup taktik atau teknik, dan prosedur yang mereka gunakan (TTPs).

Dengan data dan informasi yang tersedia tersebut, tim keamanan IT mampu memahami aspek-aspek yang sebelumnya tidak dapat diketahui, sehingga mereka dapat membuat keputusan yang lebih tepat pada saat terjadi penyerangan pada sistem perusahaan.

Jadi, dapat disimpulkan bahwa Threat Intelligence memberikan gambaran utuh yang membuat tim keamanan IT bisa mengambil kesimpulan tepat berdasarkan semua informasi yang ada atau yang dikenal sebagai data-driven decisions.

Solusi Threat Intelligence untuk Perusahaan

Jika Anda tertarik mengimplementasi Threat Intelligence untuk membangun ketahanan keamanan siber yang lebih sederhana dan efektif, Anda dapat bekerja sama dengan Aplikas Servis Pesona – perusahaan penyedia solusi keamanan IT di Indonesia.

Sebagai official business partner dari Crowdstrike, Aplikas Servis Pesona menawarkan solusi Threat Intelligence. Berikut adalah fitur yang ditawarkan Threat Intelligence sebagai solusi strategi keamanan mutakhir:

  1. Investigasi Otomatis

Solusi Threat Intelligence membantu perusahaan mengotomatiskan proses investigasi serangan dan memberikan laporan yang dapat ditindaklanjuti untuk mengatasi ancaman keamanan pada sistem perusahaan.

Dengan fitur ini, perusahaan dapat meningkatkan tingkat proteksi endpoint dengan mengkombinasikan beberapa tools keamanan seperti pendeteksi malware dan analisa malware dalam satu solusi. Dapat disimpulkan bahwa fitur ini akan sepenuhnya mengurangi waktu dan upaya yang dibutuhkan untuk melakukan investigasi insiden keamanan yang sebelumnya dilakukan secara manual.

Selain itu, dengan menggunakan Threat Intelligence, tim keamanan IT dapat mengidentifikasi, menginvestigasi, dan memblok serangan yang sejenis dengan serangan sebelumnya agar tidak menyerang kembali di kemudian hari.

  1. Indikator Kompromi (IOC)

Indicators of Compromies (IOC) atau indikator kompromi adalah salah satu fitur yang dimiliki solusi Threat Intelligence. Dengan fitur ini, tim keamanan IT dapat meningkatkan pertahanan keamanan siber perusahaan dari berbagai jenis serangan dan berbagai teknik serangan yang dilakukan oleh penjahat siber.  

  1. Mendapatkan informasi mengenai profil penjahat siber

Dengan menggunakan solusi Threat Intelligence dari Crowdstrike, tim keamanan IT akan mendapatkan akses untuk mengetahui informasi mengenai profil penjahat siber di seluruh dunia dan rekam jejaknya. Selain itu, tim keamanan IT juga dapat mengidentifikasi para penjahat siber yang menargetkan perusahaan dari jenis industri dan wilayah yang sama dengan perusahaan Anda – sekaligus mengetahui kemampuan mereka dan memprediksi teknik serangan yang akan mereka lakukan berikutnya.

Demikian informasi mengenai Threat Intelligence sebagai pendekatan baru dalam dunia keamanan siber. Seiring dengan perkembangan kecanggihan alat dan teknik yang digunakan oleh penjahat siber, menggunakan pendekatan baru dalam keamanan siber menjadi sangat penting bagi perusahaan.

Dengan Threat Intelligence, tim keamanan IT dapat selalu update dengan informasi tren serangan siber, sehingga mereka dapat lebih fokus memperbaiki kerentanan sistem agar siap mengatasi berbagai potensi serangan yang tidak terduga.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/cybersecurity-101/threat-intelligence/

https://www.esg-global.com/blog/threat-intelligence-gateways

https://www.crowdstrike.com/endpoint-security-products/falcon-x-threat-intelligence/

 

Artikel terkait:

 

Click on the link below to read this article in English:

http://www.aplikas.com/threat-intelligence-as-a-new-cybersecurity-approach/

3 Kebiasaan yang Membahayakan Keamanan Siber Perusahaan

By |2021-07-25T20:50:57+00:00May 10th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , |

Menjaga keamanan siber perusahaan membutuhkan pendekatan holistik, di mana seluruh bagian perusahaan memiliki tanggung jawab yang sama untuk memastikan sistem perusahaan aman dari serangan. Namun, sepertinya pendekatan ini masih sulit untuk diterapkan. Terbukti dari kasus serangan siber yang menjadikan perusahaan sebagai target utama terus meningkat. Sebenarnya, apa saja kebiasaan yang membahayakan keamanan siber perusahaan?

Umumnya, yang menjadikan sistem keamanan perusahaan menjadi target utama serangan siber adalah karena celah dan kerentanan yang dapat dengan sangat mudah ditemukan, bukan karena seorang pelaku kejahatan siber sudah menargetkan perusahaan tersebut sedari awal. Oleh karena itu, pihak yang bertanggung jawab atas keamanan siber perusahaan harus mengetahui dan menghindari kebiasaan yang membahayakan keamanan siber perusahaan.

Memang tidak ada strategi pasti untuk memerangi serangan siber, setiap perusahaan memerlukan rencana dan solusi yang berbeda dengan perusahaan lainnya. Namun, terdapat prinsip-prinsip dasar yang harus diterapkan untuk mempertahankan postur keamanan yang kokoh dalam menghadapi jenis serangan siber yang terus berevolusi.

Apa saja kebiasaan yang membahayakan keamanan siber perusahaan dan apa solusi untuk mengatasinya? Berikut penjelasannya!

1. Tidak memahami arsitektur jaringan perusahaan dan mengabaikan pembaruan jaringan

Perusahaan tidak akan bisa mengindari serangan siber dengan maksimal setiap saat secara manual, karena lingkup jaringan perusahaan terlalu luas dan terlalu banyak celah yang dapat dimanfaatkan untuk menginfeksi sistem perusahaan.

Namun, kondisi akan lebih parah jika tim keamanan IT tidak memahami arsitektur jaringan perusahaan dan mengabaikan pembaruan jaringan. Membiarkan hal tersebut terjadi sama saja dengan membuka pintu bagi penjahat siiber untuk menginfeksi sistem tanpa ada perlawanan.

Solusi: Pada tingkat enterprise, tim IT harus mengimplementasi protokol yang kuat untuk memastikan seluruh software selalu diperbarui tepat waktu. Tim keamanan IT harus mengetahui secara rinci di mana letak data penting tersimpan, seberapa luas lingkup jaringan yang dimiliki, di mana titik keluar masuk data, dan bagaimana jaringan tersebut tersegmentasi. Perlu diketahui bahwa kurangnya pemahaman tentang prinsip dasar dan standar keamanan jaringan akan menempatkan perusahaan pada posisi yang sangat berisiko.

2. Hanya mengandalkan solusi teknologi antivirus tradisional

Melihat kecanggihan teknik serangan siber yang terus berevolusi saat ini, dapat disimpulkan bahwa mengandalkan antivirus saja tidak cukup untuk melindungi sistem perusahaan dari serangan. Penjahat siber mengembangkan keahlian mereka lebih cepat daripada perusahaan memperbarui solusi yang relevan untuk melawan mereka. Faktanya, hanya 40% dari serangan siber saat ini yang melibatkan malware. Sisanya, penjahat siber menggunakan jenis serangan siber lain untuk mengintai targetnya. Oleh karena itu, menerapkan pendekatan keamanan perimeter tidak cukup untuk melindungi sistem perusahaan secara menyeluruh.

Solusi: Solusi untuk mengatasi tantangan yang ditimbulkan dari kebiasaan ini adalah dengan memastikan penggunaan software antivirus mutakhir, seperti Next-Gen Antivirus. Next-Gen Antivirus dapat membantu perusahaan mengetahui berbagai jenis serangan siber baru dan secara otomatis melakukan tindakan jika ada serangan yang menargetkan sistem perusahaan. Selain itu, perusahaan juga harus segera memperbarui penerapan pendekatan keamanan siber yang awalnya perimeter menjadi Threat Intelligence(link).

3. Tidak memonitor endpoint perusahaan

Saat ini, diketahui bahwa mayoritas penjahat siber mencari cara untuk menembus akses jaringan dan mengeksekusi kode pada sistem endpoint perusahaan. Hal ini disebabkan karena banyak perusahaan yang mengabaikan keamanan endpointnya, menjadikan penjahat siber bebas menjelajahi lingkungan digital perusahaan. Tanpa disadari, kebiasaan ini dapat menempatkan perusahaan di posisi yang paling berbahaya dalam tingkat keamanan siber.

Solusi: Perusahaan perlu mengimplementasi teknologi yang membantu mereka memonitor keamanan endpoint secara terus menerus. Teknologi Endpoint Detection and Response (EDR) dapat menjadi solusi tepat untuk membantu tim IT terhindar dari kebiasaan yang membahayakan keamanan siber perusahaan.

3 kebiasaan yang umum terjadi dalam lingkup perusahaan ini tanpa disadari akan menempatkan perusahaan pada posisi paling berbahaya di tingkat keamanan siber. Karena jenis serangan dan teknik yang digunakan penjahat siber selalu berevolusi, maka strategi keamanan siber yang diterapkan dalam lingkup perusahaan tidak bisa sama dari waktu ke waktu. Strategi yang digunakan harus selalu diuji efektivitasnya, ditingkatkan, dan dievaluasi secara berkala.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/blog/top-5-cybersecurity-mistakes-companies-make-and-how-to-avoid-them/

https://www.crowdstrike.com/endpoint-security-products/falcon-x-threat-intelligence/

https://phintraco.com/perkuat-keamanan-siber-dengan-next-gen-antivirus/

https://phintraco.com/sudahkah-anda-menggunakan-solusi-keamanan-endpoint-yang-memadai/

 

Click on the link below to read this article in English:

http://www.aplikas.com/cybersecurity-mistakes-that-could-be-placing-your-company-in-danger/

Menjaga Keamanan Siber Menjadi Inti dari Transformasi Industri Kesehatan

By |2021-07-25T20:51:20+00:00April 26th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Maraknya transformasi digital di berbagai industri harus diiringi oleh kesiapan perusahaan menerapkan keamanan siber yang mumpuni. Mengapa demikian? Tanpa disadari, kemudahan yang didapatkan dengan adanya penggunaan teknologi digital juga membawa tantangan baru bagi sektor bisnis.

Salah satu contoh industri yang kini gencar melakukan transformasi digital adalah industri kesehatan. Gencarnya transformasi digital yang dilakukan ini ternyata membuat kasus serangan siber yang menargetkan industri kesehatan juga berkembang pesat. Masalah ini terjadi di skala global, dan Indonesia juga menjadi salah satu negara yang menjadi target.

Berdasarkan hasil riset yang diluncurkan oleh perusahaan keamanan IT Fortinet, “88% layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode seperti malware, spyware, ransomware, phishing hingga injeksi SQL.”

Ini artinya, pesatnya transformasi digital yang dilakukan industri kesehatan tidak diikuti oleh kesiapan menghadapi serangan siber yang merugikan. Oleh karena itu, perlu adanya penerapan solusi yang memadai untuk atasi serangan siber di industri kesehatan. 

Tantangan keamanan siber yang mengincar industri kesehatan

Umumnya, serangan yang terjadi pada industri kesehatan mengincar data yang tersimpan di Sistem Informasi Manajemen Rumah Sakit, yang menyimpan seluruh informasi tentang layanan rekam medis, diagnosis, hasil pemeriksaan laboratorium, resep hingga informasi detail pembayaran.

Penyerang melakukan berbagai metode untuk mendapatkan akses ke sistem tersebut, metode yang paling sering digunakan adalah melalui email. Email adalah senjata paling ampuh untuk menyerang perusahaan, karena kelengahan manusia sangat umum dilakukan oleh berbagai pihak di lingkungan rumah sakit, bahkan tim teknologi informasinya sendiri.

Solusi untuk atasi serangan siber di industri kesehatan

Dari hasil pembahasan di atas, dapat disimpulkan bahwa meningkatnya industri kesehatan yang melakukan transformasi digital akan diikuti oleh meningkatnya kasus serangan siber, memperjelas bahwa perjalanan transformasi dalam industri kesehatan tidak selalu berjalan mulus. Perlu ada strategi untuk mempersiapkan dan merespon insiden tak terduga, yaitu mengadopsi solusi keamanan siber ke dalam semua proses digitalisasi pelayanan kesehatan.

Untuk membantu industri kesehatan yang saat ini sedang bertransformasi guna beradaptasi di situasi yang baru, Aplikas Servis Pesona sebagai perusahaan penyedia solusi keamanan IT di Indonesia hadir untuk membantu melancarkan perjalanan transformasi digital industri kesehatan tanpa khawatir dengan ancaman serangan siber.

Aplikas Servis Pesona menyediakan solusi keamanan IT yang dapat diimplementasikan industri kesehatan – solusi data loss prevention, identity and access management, privileged access management, web and email isolation, phishing isolation, network security, next-gen antivirus, file integrity monitoring, vulnerability management, endpoint security, cloud security, security information and event management, serta solusi keamanan IT lainnya yang dapat disesuaikan dengan use case masing-masing rumah sakit dan layanan kesehatan lainnya. 

Untuk mendapatkan informasi lebih lanjut terkait solusi keamanan IT untuk industri kesehatan, Anda dapat menghubungi kami di marketing@phintraco.com

Kasus serangan siber  di industri kesehatan akan memberi kerugian secara finansial karena serangan siber adalah cara penyerang melakukan pemerasan, menyebabkan kerugian immateril seperti rusaknya reputasi, juga terungkapnya rahasia perusahaan. Industri kesehatan perlu menerapkan perhatian ekstra terhadap ancaman siber ini, karena industri kesehatan adalah industri yang paling aktif sejak pandemi mewabah di seluruh dunia.

Dengan demikian, menjaga keamanan siber menjadi inti dari transformasi industri kesehatan yang sedang gencar melakukan digitalisasi.

Referensi:

https://www.fortinet.com/solutions/industries/healthcare

https://www.fortinet.com/blog/industry-trends/healthcare-cybersecurity-covid-19-vaccine-supply-chain

https://infokomputer.grid.id/read/122638569/rumah-sakit-jadi-target-utama-serangan-siber-ini-penyebabnya

Go to Top