Security Information and Event Management

/Tag: Security Information and Event Management

Menjaga Keamanan Siber Menjadi Inti dari Transformasi Industri Kesehatan

By | 2021-04-27T08:16:12+00:00 April 26th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Maraknya transformasi digital di berbagai industri harus diiringi oleh kesiapan perusahaan menerapkan keamanan siber yang mumpuni. Mengapa demikian? Tanpa disadari, kemudahan yang didapatkan dengan adanya penggunaan teknologi digital juga membawa tantangan baru bagi sektor bisnis.

Salah satu contoh industri yang kini gencar melakukan transformasi digital adalah industri kesehatan. Gencarnya transformasi digital yang dilakukan ini ternyata membuat kasus serangan siber yang menargetkan industri kesehatan juga berkembang pesat. Masalah ini terjadi di skala global, dan Indonesia juga menjadi salah satu negara yang menjadi target.

Berdasarkan hasil riset yang diluncurkan oleh perusahaan keamanan IT Fortinet, “88% layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode seperti malware, spyware, ransomware, phishing hingga injeksi SQL.”

Ini artinya, pesatnya transformasi digital yang dilakukan industri kesehatan tidak diikuti oleh kesiapan menghadapi serangan siber yang merugikan. Oleh karena itu, perlu adanya penerapan solusi yang memadai untuk atasi serangan siber di industri kesehatan. 

Tantangan keamanan siber yang mengincar industri kesehatan

Umumnya, serangan yang terjadi pada industri kesehatan mengincar data yang tersimpan di Sistem Informasi Manajemen Rumah Sakit, yang menyimpan seluruh informasi tentang layanan rekam medis, diagnosis, hasil pemeriksaan laboratorium, resep hingga informasi detail pembayaran.

Penyerang melakukan berbagai metode untuk mendapatkan akses ke sistem tersebut, metode yang paling sering digunakan adalah melalui email. Email adalah senjata paling ampuh untuk menyerang perusahaan, karena kelengahan manusia sangat umum dilakukan oleh berbagai pihak di lingkungan rumah sakit, bahkan tim teknologi informasinya sendiri.

Solusi untuk atasi serangan siber di industri kesehatan

Dari hasil pembahasan di atas, dapat disimpulkan bahwa meningkatnya industri kesehatan yang melakukan transformasi digital akan diikuti oleh meningkatnya kasus serangan siber, memperjelas bahwa perjalanan transformasi dalam industri kesehatan tidak selalu berjalan mulus. Perlu ada strategi untuk mempersiapkan dan merespon insiden tak terduga, yaitu mengadopsi solusi keamanan siber ke dalam semua proses digitalisasi pelayanan kesehatan.

Untuk membantu industri kesehatan yang saat ini sedang bertransformasi guna beradaptasi di situasi yang baru, Aplikas Servis Pesona sebagai perusahaan penyedia solusi keamanan IT di Indonesia hadir untuk membantu melancarkan perjalanan transformasi digital industri kesehatan tanpa khawatir dengan ancaman serangan siber.

Aplikas Servis Pesona menyediakan solusi keamanan IT yang dapat diimplementasikan industri kesehatan – solusi data loss prevention, identity and access management, privileged access management, web and email isolation, phishing isolation, network security, next-gen antivirus, file integrity monitoring, vulnerability management, endpoint security, cloud security, security information and event management, serta solusi keamanan IT lainnya yang dapat disesuaikan dengan use case masing-masing rumah sakit dan layanan kesehatan lainnya. 

Untuk mendapatkan informasi lebih lanjut terkait solusi keamanan IT untuk industri kesehatan, Anda dapat menghubungi kami di marketing@phintraco.com

Kasus serangan siber  di industri kesehatan akan memberi kerugian secara finansial karena serangan siber adalah cara penyerang melakukan pemerasan, menyebabkan kerugian immateril seperti rusaknya reputasi, juga terungkapnya rahasia perusahaan. Industri kesehatan perlu menerapkan perhatian ekstra terhadap ancaman siber ini, karena industri kesehatan adalah industri yang paling aktif sejak pandemi mewabah di seluruh dunia.

Dengan demikian, menjaga keamanan siber menjadi inti dari transformasi industri kesehatan yang sedang gencar melakukan digitalisasi.

Referensi:

https://www.fortinet.com/solutions/industries/healthcare

https://www.fortinet.com/blog/industry-trends/healthcare-cybersecurity-covid-19-vaccine-supply-chain

https://infokomputer.grid.id/read/122638569/rumah-sakit-jadi-target-utama-serangan-siber-ini-penyebabnya

Manfaatkan Solusi SIEM Modern untuk Mengatasi Serangan Siber yang Semakin Canggih

By | 2020-12-28T09:59:38+00:00 December 24th, 2020|Categories: Blog|Tags: , , , , , , , , , , , |

Apa Itu SIEM?

SIEM adalah singkatan dari Security Information and Event Management. Teknologi SIEM ini digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu output.

Security Information and Event Management (SIEM) telah menjadi solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber. Walaupun sudah banyak perusahaan yang menggunakan solusi SIEM—khususnya SIEM tradisional, perusahaan masih perlu memastikan tentang efektivitas solusi SIEM yang digunakan saat ini, karena besar kemungkinan bahwa SIEM yang saat ini sudah digunakan belum berperan maksimal untuk melindungi perusahaan dari serangan siber yang semakin kompleks. Berikut adalah informasi mengenai kekurangan dari teknologi SIEM tradisional:

  1. Tidak dapat menganalisa dan memantau seluruh data secara efektif

SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan informasi keamanan yang dihasilkan tidak lengkap. Berbeda dengan SIEM modern, semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk menghasilkan informasi keamanan yang lengkap.

  1. Hasil investigasi cenderung lambat dan tidak menyeluruh

SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen.

  1. Masalah skalabilitas

Karena volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM tradisional.

  1. Pilihan deployment tidak fleksibel

Dari sisi deployment, kebanyakan SIEM tradisional hanya tersedia dalam appliance atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi deployment, SIEM modern tersedia dalam software dan juga cloud deployment.

Saatnya Beralih ke SIEM Modern

Berbeda dengan SIEM tradisional, SIEM modern memberikan nilai keuntungan maksimal untuk perusahaan dalam mengatasi tantangan atau masalah keamanan siber yang semakin canggih.

Solusi SIEM modern menawarkan visibilitas penuh terhadap seluruh aktivitas dalam jaringan, aplikasi, dan hardware. Solusi ini dapat menganalisa data dalam jumlah besar dan menemukan aktivitas yang berpotensi mengakibatkan serangan hanya dalam hitungan detik saja. Tentunya, kemampuan ini tidak dimiliki oleh SIEM tradisional.  

Bagaimana Cara Solusi SIEM Modern Bekerja?

Sistem SIEM mengumpulkan data dari berbagai sumber dalam infrastruktur jaringan perusahaan, termasuk server, sistem, perangkat, dan aplikasi untuk mengidentifikasi potensi ancaman, baik yang berasal dari eksternal ataupun internal. Solusi SIEM modern menawarkan “centralized view” yang menggabungkan informasi kontekstual tentang user, aset perusahaan, dan lain-lain.

Solusi SIEM modern dapat mengalisa berbagai sumber data yang berasal dari:

  • Aplikasi apa pun yang digunakan perusahaan.
  • Perangkat jaringan seperti routers, switches, bridge, wireless access point, modem, line driver, dan hubs.
  • Server seperti web, proxy, mail, dan file transfer protocol.
  • Perangkat keamanan seperti IDP/IPS, firewall, antivirus software, dan content filter.

Memilih Solusi SIEM Modern yang Tepat untuk Lindungi Perusahaan dari Serangan Siber yang Semakin Canggih

Untuk membantu perusahaan memilih solusi SIEM modern yang tepat, Aplikas Servis Pesona menawarkan solusi SIEM modern dari Splunk. Sebagai informasi, Splunk dinobatkan sebagai Leader di Gartner Magic Quadrant untuk kategori Security Information and Event Management selama 7 tahun berturut-turut. Solusi SIEM modern dari Splunk memberi perusahaan kemampuan untuk:

  • Meningkatkan operasi keamanan dengan waktu respons yang lebih cepat
  • Meningkatkan security posture dengan adanya visibilitas menyeluruh di semua sumber data
  • Meningkatkan kemampuan deteksi dan investigasi menggunakan analitik tingkat lanjut (advanced analytics)
  • Membuat keputusan secara lebih tepat dengan memanfaatkan threat intelligence

Teknologi yang semakin canggih harus diikuti oleh sistem keamanan siber yang memadai. Perlindungan ekstra terhadap serangan siber yang semakin canggih akan semakin diperlukan perusahaan seiring dengan meluasnya penggunaan beragam teknologi untuk menunjang operasional perusahaan.

Membangun keamanan perusahaan yang efektif dapat dimulai dengan memiliki kemampuan mengidentifikasi dan memulihkan masalah keamanan dengan cepat. Jika saat ini perusahaan belum menggunakan solusi SIEM atau masih menggunakan solusi SIEM tradisional untuk menunjang kinerja tim keamanan IT, tahun 2021 adalah waktu yang tepat bagi perusahaan untuk memanfaatkan solusi SIEM modern dan membangun strategi keamanan siber yang lebih baik dari tahun sebelumnya.

Untuk mengetahui informasi lebih lanjut mengenai solusi SIEM, Anda dapat menghubungi kami di marketing@phintraco.com

Referensi:

https://www.splunk.com/en_us/data-insider/what-is-siem.html

https://www.splunk.com/en_us/products/premium-solutions/splunk-enterprise-security/features.html

https://www.splunk.com/en_us/software/enterprise-security.html

Tren Teknologi di Tahun 2021 Versi Gartner, Banyak Istilah Baru yang Mungkin Belum Anda Ketahui

By | 2020-12-04T09:06:12+00:00 December 3rd, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Teknologi sangat erat kaitannya dengan aktivitas bisnis di era digital saat ini. Terlebih sepanjang tahun 2020, telah terjadi perubahan kebiasaan baru dalam dunia bisnis, yang disebabkan oleh pandemi Covid-19. Hampir seluruh perusahaan melakukan transformasi digital dengan laju yang cukup kencang serta rentang waktu yang cukup singkat, agar target bisnisnya dapat tetap tercapai meski masyarakat masih hidup berdampingan dengan Covid-19.

Gartner[1] telah merilis tren teknologi di tahun 2021 yang sebagian besar kemunculannya dilatarbelakangi oleh kebutuhan bisnis di masa pandemi Covid-19. Dikutip dari Gartner, sejumlah tren teknologi di tahun 2021 ini perlu dikembangkan dalam suatu perusahaan agar dapat menyesuaikan kebiasaan baru dalam dunia kerja dan bisnis di masa depan. Apa saja tren teknologi tahun di 2021? Berikut penjelasannya!

1. Tren teknologi di tahun 2021: Internet of Behavior (IoB)

Pertama, Gartner memprediksi IoB sebagai salah satu tren teknologi yang akan berkembang di tahun 2021. IoB adalah tren menggunakan data untuk memahami perilaku, minat dan preferensi pelanggan yang dapat dimanfaatkan untuk perkembangan bisnis di masa yang akan datang.

IoB dapat mengumpulkan, menggabungkan, dan memproses data dari banyak sumber, seperti: Data pelanggan, data warga yang diolah oleh sektor publik dan badan pemerintah, media sosial, penyebaran domain publik dari facial recognition, dan pelacakan lokasi. Meningkatnya kecanggihan teknologi yang dapat memproses data menjadi insight berharga memungkinkan tren IoB berkembang di tahun 2021.

IoB memungkinkan fleksibilitas yang dibutuhkan bisnis agar mampu mengatasi perubahan tak terduga yang disebabkan oleh Covid-19 dan keadaan ekonomi dunia saat ini. Perusahaan dapat mengimplementasi big data analytics untuk mengikuti tren IoB ini.

2. Tren teknologi di tahun 2021: Total experience

Total experience menggabungkan multiexperience, customer experience, employee experience dan user experience untuk transformasi bisnis. Tujuannya adalah mengoptimalkan penggunaan teknologi untuk meningkatkan kualitas “experience” karyawan dan pelanggan.

Jika perusahaan mampu meningkatan kualitas pengalaman-pengalaman tersebut secara bersamaan, diharapkan perusahaan dapat lebih unggul dari persaingan bisnis, serta menciptakan keunggulan kompetitif yang berkelanjutan. 

Untuk mengikuti tren ini, perusahaan dapat mengimplementasi solusi Customer Relationship Management (CRM), Human Capital Management (HCM), dan Unified Communication.

3. Tren teknologi di tahun 2021: Privacy-enhancing computation

Privacy-enhancing computation menghadirkan tiga solusi teknologi yang dapat melindungi data saat sedang digunakan. Yang pertama, menyediakan lingkungan tepercaya untuk memproses dan menganalisa data sensitif. Yang kedua, melakukan proses dan analisa dengan cara yang terdesentralisasi. Yang ketiga, mengenkripsi data dan algoritma sebelum diproses atau analisa.

Tren ini memungkinkan perusahaan untuk berkolaborasi dalam suatu pekerjaan atau proyek dengan siapa saja, bahkan dengan kompetitor sekalipun, tanpa perlu mengorbankan keamanan data perusahaan. Tren ini dirancang khusus untuk memenuhi kebutuhan berbagi data yang banyak terjadi dalam dunia bisnis saat ini, dengan tetap memastikan privasi dan keamanannya.

Untuk mengikuti tren ini, perusahaan dapat mengimplementasi beberapa solusi keamanan IT yaitu Security Information and Event Management (SIEM), Privileged Access Management (PAM), Data Loss Prevention, Network Traffic Analytic, Fraud Analytic, dan Identity Governance and Administration.

4. Tren teknologi di tahun 2021: Distributed cloud

Distributed cloud adalah layanan cloud yang didistribusikan ke berbagai lokasi fisik, namun operasional dan tata kelolanya tetap menjadi tanggung jawab public cloud providerTarget distributed cloud adalah mengurangi data costs, dan patuh pada peraturan mengenai data yang harus tetap berada di lokasi tertentu.

5. Tren teknologi di tahun 2021: Anywhere operations

Anywhere operations adalah model operasional perusahaan dimana proses bisnisnya dapat diakses dan beroperasi dari lokasi mana pun (karyawan, partner bisnis, dan pelanggan dapat bekerja sama dari tempat yang berbeda tanpa memerlukan kontak fisik).

Anywhere Operations sangat erat kaitannya dengan istilah digital first dan remote first.  Saat ini sudah ada perusahaan yang menerapkan tren Anywhere Operations, seperti yang banyak diterapkan oleh industri perbankan. Nasabah yang ingin bertransaksi hingga membuka akun rekening bank tidak perlu datang langsung ke cabang dan melakukan interaksi secara fisik. Penggunaan teknologi membuat kebutuhan tersebut dapat ditangani secara virtual oleh pihak bank.

Dengan adanya Anywhere Operations ini, bukan berarti keberadaan kantor fisik tidak dibutuhkan, hanya saja pemanfaatan teknologi memang sudah saatnya harus dimanfaatkan agar perusahaan dapat selalu memenuhi kebutuhan pelanggan apa pun situasinya.

6. Tren teknologi di tahun 2021: Cybersecurity mesh

Cybersecurity mesh adalah pendekatan arsitektur terdistribusi untuk mengontrol keamanan siber perusahaan yang dapat diukur efektivitasnya, fleksibel, dan andal. Tren ini adalah perimeter keamanan untuk menjaga identitas seseorang atau sesuatu secara lebih responsif dan proaktif.

Untuk mengikuti tren ini, perusahaan dapat mengimplementasi solusi Identity and Access Management (IAM), Privileged Access Management (PAM), dan Customer Identity and Access Management (CIAM).

7. Tren teknologi di tahun 2021: Intelligent composable business

Intelligent composable business adalah bisnis yang mengoptimalkan penggunaan teknologi agar dapat cepat beradaptasi sesuai kondisi. Dengan menjalankan tren ini, perusahaan dapat menjalankan bisnis dengan agile dan menggunakan data yang tersedia untuk mengambil keputusan dengan cepat.

Untuk mengikuti tren yang satu ini, perusahaan dapat mengimplementasi solusi Enterprise Resource Planning (ERP) dan Customer Relationship Management (CRM).

8. Tren teknologi di tahun 2021: Hyperautomation

Hyperautomation merupakan sebuah gagasan untuk mengotomasi segala proses bisnis yang dapat diotomasi. Hyperautomation bertujuan untuk mempercepat berjalannya proses bisnis, menyelesaikan issue yang sering muncul akibat proses bisnis yang rumit, dan mengoptimalkan kinerja perusahaan.

Agar dapat mengembangkan bisnis secara konsisten, perusahaan membutuhkan efisiensi dan kecepatan proses yang mengikuti perkembangan teknologi masa kini. Jika tidak fokus pada faktor tersebut, perkembangan bisnis akan terhambat dan jauh tertinggal dalam persaingan.

Untuk mengikuti tren teknologi ini, perusahaan dapat mengimplementasi solusi Robotic Process Automation.

Setelah mengetahui ke-8 tren teknologi di tahun 2021 yang diprediksi oleh Gartner, sudahkah Anda dapat menilai sejauh mana persiapan perusahaan Anda terhadap kebutuhan teknologi di tahun 2021 yang akan segera tiba?

Phintraco Group sebagai perusahaan penyedia solusi dan layanan IT di Indonesia, akan selalu siap dan aktif membantu pelanggan menerapkan penggunaan teknologi secara tepat yang dapat disesuaikan dengan masing-masing kebutuhan agar dapat meningkatkan perkembangan perusahaan di masa depan, terutama dengan adanya perubahan yang muncul akibat pandemi Covid-19. Menjelang tahun 2021, sudah saatnya perusahaan segera mempersiapkan kebutuhan teknologi demi bisnis yang lebih baik di tahun yang akan datang.

 

Informasi lebih lanjut:

marketing@phintraco.com

Catatan kaki:

[1] Gartner adalah perusahaan penelitian dan penasihat di bidang teknologi informasi dan komunikasi terkemuka di dunia – https://www.gartner.com/en

 

Sumber:

https://www.gartner.com/smarterwithgartner/gartner-top-strategic-technology-trends-for-2021/

 

Artikel terkait:

GET THE LATEST INFO FROM US