Layanan IT Maintenance yang kami sediakan tidak hanya berfokus pada perawatan perangkat secara fisik, namun juga pengawasan pada sisi keamanan perangkat.
PERAWATAN + KEAMANAN
Pendekatan dengan memadukan pengawasan keamanan ke dalam layanan perawatan ini kami terapkan untuk mengimbangi kondisi serangan siber yang saat ini begitu masif, yang ironisnya justru diiringi dengan begitu banyaknya miskonsepsi perusahaan mengenai keamanan siber.
Berdasarkan laporan Microsoft Security Endpoint Threat tahun 2019, Indonesia tercatat sebagai negara dengan tingkat serangan malware tertinggi di kawasan Asia Pasifik, ditambah dengan semakin kencangnya laju digitalisasi yang dipicu oleh Pandemi Covid-19, ini semakin memperjelas bahwa kini perusahaan tidak lagi cukup hanya menerapkan perawatan yang hanya ditujukan untuk mengantisipasi kerusakan perangkat, namun juga sangat perlu menerapkan pengawasan rutin pada sisi keamanan untuk mengantisipasi kerusakan serta kerugian yang dapat ditimbulkan oleh malware atau jenis serangan siber lainnya.
PRAKTIK KEAMANAN TIDAK HANYA UNTUK PERUSAHAAN BESAR
Tidak sedikit perusahaan yang sampai hari ini masih berada pada miskonsepsi bahwa praktik keamanan siber hanya diperlukan oleh perusahaan besar, merasa aman dengan asumsi tidak menjadi target serangan karena tidak menarik perhartian, padahal serangan siber saat ini dilancarkan dengan acak bahkan melibatkan kecerdasan buatan alias dapat diotomisasi. sehingga ini jelas bukanlah parameter yang mengkategorikan perusahaan besar dan kecil.
Serangan siber yang kerap muncul di media atau menjadi sorotan memang hanya serangan yang diarahkan ke perusahaan besar, diluar dari yang tidak muncul di media atau tersebar beritanya, tidak sedikit perusahaan-perusahaan kecil, menengah atau yang sedang merintis langsung gulung tikar akibat serangan siber.
Kesadaran akan pentingnya keamanan siber seharusnya bisa terbangun dengan mudah dari sudut pandang yang sederhana, yaitu dimana menjalankan perusahaan hari ini, baik kecil maupun besar, cenderung sangat bergantung pada infrastruktur IT.
ANTIVIRUS SAJA TIDAK CUKUP
Antivirus hanya salah satu upaya praktis untuk meningkatkan keamanan, tidak bisa menjadi satu-satunya lapisan pertahanan yang diandalkan untuk menjamin keamanan siber perusahaan, mekanisme dan daya infeksi malware terus berkembang dengan cepat, dan tidak selalu lebih dulu terdeteksi oleh antivirus.
Disamping itu serangan phishing atau sejenisnya yang melibatkan social engineering atau rekayasa sosial tidak mungkin bisa ditangani oleh antivirus, jadi jelas jika antivirus merupakan salah satu alat bantu yang perlu dilengkapi dengan upaya praktik keamanan lainnya.
Penjelasan beberapa jenis serangan siber silahkan baca DISINI.
BACKUP BUKAN SOLUSI TUNGGAL
Salinan data atau backup merupakan upaya mendasar yang seharusnya memang perlu dilakukan tanpa adanya tekanan dari potensi serangan siber, misalnya untuk berjaga-jaga apabila perangkat rusak, dsb.
Dalam skenario serangan siber, salinan data dapat bermanfaat dalam upaya pemulihan saja, sedangkan keamanan siber adalah tentang analisa resiko, penerapan perlindungan, monitoring, respon ketika terjadi insiden, dan pemulihan.
Salinan data merupakan hal yang pasti sudah dipikirkan oleh pelaku serangan siber, dan salinan data dapat menjadi hal yang tidak benar-benar efektif apabila data asli yang didapatkan pelaku mengandung banyak informasi sensitif atau rahasia menuju hal-hal atau platform-platform external lainnya.
Disamping itu salinan data belum tentu menjadi hal yang mudah untuk perusahaan dengan frekuensi penambahan atau perubahan data yang tinggi, akan cukup kompleks atau tidak mungkin melakukan penyalinan data secara manual setiap jam / menit atau bahkan detik, dan berbagai kasus spesifik lainnya. belum lagi untuk skenario dimana pelaku mampu mendapatkan akses hingga ke salinan data.
SERANGAN SIBER SERINGKALI BERHASIL KETIKA TARGET MERASA AMAN
Banyak perusahaan memiliki pemikiran bahwa mereka seharusnya jauh dari potensi menjadi korban serangan siber, karena tidak pernah melakukan aktivitas komputasi yang aneh-aneh diluar lingkup pekerjaan.
Justru ini menunjukkan bahwa sudah terbentuk rasa aman yang begitu nyaman, yang pada kondisi tertentu justru mudah untuk dieksploitasi karena pengguna perangkat tidak lagi jeli atau terlalu memperhatikan keamanan pada standar aktivitas pekerjaan yang sudah biasa dilakukan.
Tidak melakukan aktivitas komputasi diluar lingkup pekerjaan adalah hal mendasar yang memang sudah seharusnya dan bukan jaminan untuk terhindar dari serangan siber, ibarat berkendara, meskipun tidak ugal-ugalan dan melanggar lalu lintas, itu tidak menjamin terhindar dari kecelakaan.
SERANGAN TIDAK HANYA DATANG DARI LUAR
Serangan dari dalam bahkan dapat lebih sulit dideteksi dan menimbulkan dampak yang lebih signifikan, karena pelaku yang berada secara fisik didalam perusahaan sangat berpotensi untuk memiliki informasi yang sangat lengkap untuk melancarkan serangan yang terstruktur dan cepat.
Dengan memiliki divisi atau mitra yang berfokus dalam mengawasi keamanan secara rutin, perusahaan tidak hanya dapat meminimalisir potensi serangan dari luar, namun juga perlindungan yang kuat untuk mengantisipasi serangan dari dalam apabila dipadukan dengan praktik keamanan yang tepat, salah satunya adalah penerapan Zero Trust Security yang bisa dibaca DISINI.
TIDAK HANYA KERUGIAN FINANSIAL
Dampak serangan siber tidak melulu hanya berhenti sejauh kerugian finansial yang umumnya disebabkan oleh lumpuhnya produktivitas dan layanan, namun juga dapat hingga menjatuhkan reputasi perusahaan, kehilangan kepercayaan client, bahkan hingga gugatan hukum karena kelalaian atau ketidakpatuhan terhadap standar dalam menjaga privasi dan keamanan data client.
KEAMANAN SIBER BUKAN TUGAS SEKALI JALAN
Serangan siber terus berinovasi dengan metode atau strategi baru, sehingga tidak mungkin untuk sebuah perusahaan bisa memiliki dinding pertahanan digital yang kuat dengan menjadikan praktik keamanan hanya sebagai tugas sekali jalan.
Pengawasan rutin adalah satu-satunya jalan untuk memicu evaluasi dan penyesuaian rutin yang pada akhirnya menciptakan praktik keamanan yang relevan secara berkelanjutan.
KEAMANAN SIBER BUKAN FOKUS UTAMA KARYAWAN
Meskipun seluruh karyawan sudah diberikan arahan atau bahkan pelatihan mengenai keamanan siber, mereka memiliki fokus dan porsi pekerjaan utama yang pada saat tertentu maklum saja jika mereka bisa benar-benar lengah mengenai keamanan.
MENYELARASKAN KEAMANAN DAN KENYAMANAN SECARA BERKELANJUTAN
Tidak sedikit perusahaan yang pada akhirnya enggan menerapkan praktik keamanan siber karena sudah terlebih dulu beransumsi jika menerapkan keamanan pasti akan memperumit proses pekerjaan, padahal sebenarnya ini kembali pada kompetensi atau tingkat kemampuan sdm dalam beradaptasi dengan perkembangan teknologi yang minimal terkait dengan pekerjaan.
Faktanya saat ini mau tidak mau perusahaan sedang berada ditengah laju digitalisasi yang begitu masif, yang hari ini sebagian besar tingkat kelancaran produktivitas dan layanan perusahaan bergantung pada infrastruktur IT, maka dari itu seharusnya pendekatan terbijak adalah menyadari fakta ini dan mengupayakan praktik-praktik keamanan yang paling mungkin bisa mengimbangi kenyamanan.
Seimbangnya keamanan dan kenyamanan tentu merupakan kondisi yang diharapkan oleh semua perusahaan, namun kembali pada point diatas bahwa serangan siber seringkali berhasil ketika target merasa aman dan praktik keamanan bukanlah tugas sekali jalan, maka jelas evaluasi dan peningkatan dalam mengimbangi keamanan dan kenyamanan tetap perlu terus dilakukan secara berkelanjutan.