Webinar: Building Security During Work From Home

Kebijakan bekerja dari rumah sudah menjadi norma baru bagi mayoritas perusahaan untuk mematuhi peraturan Pembatasan Sosial Berskala Besar (PSBB) dalam upaya menekan penyebaran COVID-19. Pada webinar i3 dengan topik “Building Security During Work From Home” pada  21 April 2020 lalu, tim i3 membahas tentang bekerja dari rumah bisa membuat bisnis Anda rentan terhadap serangan siber, mengingat para hacker juga bekerja dari rumah dan bisa memanfaatkan pandemi ini untuk menyebarkan spam maupun email phishing. Apabila hacker sukses menjalankan serangannya, kebocoran data merupakan salah satu dampak yang mungkin terjadi, seperti apa yang dialami oleh salah satu e-commerce terbesar di Indonesia baru-baru ini.

Topik 1: Defense in Depth Security

Kejadian di atas bisa Anda hindari dengan mengadopsi Defense-in Depth Security, sebuah konsep keamanan IT yang memiliki sistem keamanan berlapis untuk mengamankan seluruh infrastruktur IT. Adapun lapisan keamanan terbagi menjadi tujuh bagian berbeda, yaitu:

  • Kebijakan dan prosedur

Menentukan kebijakan penggunaan aset perusahaan maupun akses yang diberikan kepada personil perusahaan, seperti akses remote di saat pandemi ini berlangsung.

  • Fisik

Keamanan kantor dan gedung tidak kalah penting dengan infrastruktur IT. Maka dari itu, dibutuhkan teknologi CCTV maupun alarm.

  • Perimeter device

Mengacu pada keamanan perangkat yang berhadapan langsung pada Internet, seperti firewall, DNS serta VPN server, dan border router.

  • Jaringan internal

Memastikan keamanan pada sisi jaringan internal dengan berbagai solusi, seperti internal firewall, switch, router, intrusion detection dan prevention system.

  • Host

Dalam mengamankan host, terdapat beberapa metode, antara lain melakukan hardening, patch management, maupun menginstal antivirus pada host yang ada.

  • Aplikasi

Pengamanan aplikasi bisa dilakukan dengan mengkonfigurasi aplikasi secara tepat dan memiliki password yang wajib diganti secara rutin dengan solusi manajemen password.

  • Data

Memastikan keamanan data di seluruh lifecycle sangatlah penting. Hal ini bisa dicapai dengan mengenkripsi data yang dimiliki ataupun memiliki solusi data loss prevention.

Topik 2: Pentingnya Memiliki Pikiran seperti Hacker

Selain mengamankan infrastruktur IT Anda dengan tujuh lapis keamanan di atas, Anda juga perlu ‘berpikir seperti hacker‘. ‘Berpikir seperti hacker‘ maksudnya adalah Anda harus mencari celah ataupun kerentanan yang bisa dimanfaatkan para hacker untuk masuk dan mengambil data korporat yang dimiliki. Hal ini bisa dilakukan dengan mengadakan penetration testing secara berkala, di mana Anda meng-hire white hat hacker untuk dengan sengaja menjalankan serangan siber pada bisnis Anda. Setelahnya, si hacker akan melaporkan celah maupun kerentanan yang ada agar Anda bisa mengatasinya.

Topik 3: Incident Response Team

Memiliki incident response team merupakan hal yang penting untuk menunjang keamanan bisnis Anda. Tim ini bertanggung jawab untuk membuat guideline perihal respon dan hal-hal yang harus dilakukan apabila serangan siber terjadi. Perlu diingat bahwa hacker tidak pandang bulu, ia bisa menjalankan serangannya kepada siapa dan kapan saja, maka dengan adanya incident response team, Anda bisa merespon secara tepat dan cepat agar bisnis mengalami downtime serta kerugian yang minimal di saat serangan terjadi.

Memastikan keamanan bisnis merupakan proses yang berkelanjutan dan semakin kompleks, khususnya di masa bekerja dari rumah. Untuk itu, Inovasi Informatika Indonesia (i3) sebagai salah satu IT expert di Indonesia, siap membantu Anda. Melalui layanan seperti penetration testing, managed services, pelatihan dan sertifikasi keamanan, kami memiliki portfolio layanan yang lengkap untuk memastikan keamanan bisnis Anda.

Untuk kedua topik terakhir akan kami bahas lebih mendalam di artikel selanjutnya!

Tentang i3 

PT Inovasi Informatika Indonesia (i3) dikenal sebagai perusahaan penyedia solusi dan layanan IT yang berfokus pada Open SourceSecurity, Data Management dan Cloud bagi bisnis. i3 menyediakan layanan IT yang komprehensif, meliputi konsultasi, migrasi dan implementasi, pelatihan, troubleshooting, dan managed services. Untuk informasi lebih lanjut perihal layanan dan solusi yang ditawarkan, Anda dapat menghubungi kami melalui info@i-3.co.id.