Bagaimana Saya Melakukan Tinjauan Ketahanan?

Bagaimana Saya Melakukan Tinjauan Ketahanan?


Pertanyaan: Bagaimana cara melakukan tinjauan ketahanan organisasi saya?

Yogesh Badwe, CSO, Druva: Konsep ketahanan tidak pernah lebih penting daripada saat ini ketika dunia bergulat dengan tantangan geopolitik yang belum pernah terjadi sebelumnya. Pemerintah mendesak perusahaan untuk meningkatkan pertahanan mereka sebagai ancaman perang cyber. Dengan latar belakang ini, para pemimpin keamanan harus mengambil tindakan, dan menjalankan tinjauan ketahanan organisasi mereka adalah salah satu tempat terbaik untuk memulai.

Pada intinya, ketahanan adalah kemampuan untuk mengantisipasi, bertahan, dan pulih dengan cepat dari krisis dengan dampak minimal terhadap layanan penting bisnis. Anda harus mengidentifikasi teknologi dan information yang menjadi sandaran bisnis Anda dan kemudian, sebagai langkah pertama, pastikan bahwa semua information penting bisnis di seluruh organisasi Anda terlindungi. Itu berarti information berada dalam sistem di mana Anda telah memverifikasi bahwa itu telah dicadangkan dan tidak dapat diubah, dan tim telah memastikan bahwa itu dapat dipulihkan dengan cepat dalam keadaan aslinya. Ini termasuk server dan aplikasi penting seperti Microsoft 365 yang mendukung bisnis Anda, selain titik masuk tempat ransomware dapat menyerang, seperti titik akhir. Jika diserang, sistem cadangan Anda, dan cara pengelolaannya, akan sangat penting untuk menjaga kelangsungan bisnis. Pastikan tim TI Anda telah memisahkan sistem pencadangan sebanyak mungkin dari lingkungan utama, dengan kata sandi terpisah, akses terpisah, pemantauan terpisah, dan idealnya celah udara.

Selanjutnya, jika mannequin zero-trust tidak ada, ambil tindakan untuk mengadopsinya. Tanpa kepercayaan didasarkan pada proses verifikasi yang ketat dan berkelanjutan dan menambahkan lapisan keamanan lain ke organisasi Anda. Menerapkan autentikasi multifaktor dan sistem masuk tunggal akan membantu mencegah pelaku jahat mendapatkan akses ke dan menghapus cadangan. Selain itu, respons yang diatur harus tersedia untuk otomatisasi penahanan dan pemulihan. Otomatisasi tidak hanya membantu memastikan pemulihan yang cepat, yang sangat membantu selama masa berisiko tinggi seperti akhir pekan dan hari libur, tetapi secara dramatis menurunkan kemungkinan kesalahan manusia yang berpotensi menunda upaya pemulihan lebih lanjut.

Final however not least, menilai keadaan organisasi Anda budaya keamanan. Karyawan harus memahami bahwa ini adalah periode dengan risiko lebih tinggi dan waspada terhadap aktivitas jahat. Bersikap proaktif dengan menerapkan strategi pelatihan dan kesadaran yang mencakup ketahanan dunia maya, dan tetap kebiasaan keamanan yang baik high of thoughts sehingga karyawan siap untuk mengidentifikasi, merespons, dan melaporkan setiap potensi ancaman yang mereka temukan.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts