Ketika kita berada di perusahaan, kita hanya berpikir keamanan siber ada di ruang server dan kita hanya bisa mengintip ke dalam ruangan yang terkunci dan gelap yang penuh dengan mesin.
Tugas orang lain untuk menjaga keamanan data perusahaan.
Coba deh, ubah cara pandang kita dengan cari tahu hal-hal dasar mengenai keamanan siber.
Hampir setiap saran dan solusi kembali ke satu konsep utama, menggunakan pelatihan keamanan siber untuk menciptakan budaya supaya setiap orang merasa keamanan siber adalah bagian dari pekerjaan mereka, serta memiliki pengetahuan untuk melindungi data, infrastruktur, dan aplikasi perusahaan.
5 Komponen Budaya Keamanan Siber
Menciptakan budaya yang tepat tampaknya sangat semu.
Di mana kita dapat menemukan peta jalan yang konkret untuk membantu membangun pola pikir keamanan digital?
Laporan Infosec ini adalah tempat yang baik untuk memulai.
Berikut adalah lima domain yang diuraikan dalam laporan:
- Trust/Kepercayaan, Hubungan antara tenaga kerja kita dan personel keamanan
- Responsibility/Tanggung jawab, persepsi karyawan tentang peran mereka dalam keamanan perusahaan
- Confidence/Keyakinan, karyawan menterjemahkan informasi dan keterampilan yang dipelajari ke dalam perilaku yang aman
- Engagement/Keterlibatan, karyawan bersedia untuk terlibat, serta menerapkan sumber daya dan dukungan
- Outcome/Hasil, Konsekuensi yang dirasakan atas suatu insiden terhadap perusahaan dan kehidupan mereka.
Pelatihan keamanan siber yang mencakup domain di atas, akan menciptakan budaya yang dapat mendorong keselamatan perusahaan dari ancaman siber.
Karyawan sepenuhnya tahu, bahwa mereka benar-benar memegang kekuasaan untuk mencegah atau menyebabkan serangan yang dapat merusak.
Setelah kepercayaan ini diterapkan, pelatihan keamanan siber memberi karyawan kepercayaan diri, sehingga karyawan dapat meningkatkan perilaku mereka.
Kunci Pelatihan Keamanan Siber
Menciptakan budaya baru tidaklah mudah, ini adalah proses panjang yang berasal dari perubahan proaktif dan strategis.
Berikut merupakan tindakan yang dapat dilakukan perusahaan untuk mengubah budaya mereka:
Jadikan Pelatihan Keamanan Siber Menyenangkan
Karyawan harus peduli dengan keamanan digital, memahami cara mencegahnya dan tau apa yang harus dilakukan jika mereka menemukan sesuatu yang aneh.
Dengan memiliki mitra sumber daya manusia dengan TI, kita dapat melihat hasil pelatihan yang lebih baik.
Gunakan pembelajaran mikro, agar topik tetap menjadi yang teratas dalam pikiran mereka dalam waktu singkat.
Tawarkan Sasaran
Salah satu cara untuk membuat budaya keamanan siber menarik adalah dengan memberikan sertifikasi.
Kunci untuk memperbaiki kesenjangan keterampilan adalah membantu karyawan mendapatkan sertifikasi keamanan siber.
Dengan membantu karyawan melakukan ini, kita dapat membantu mengurangi kesenjangan keterampilan dan juga mempromosikan karyawan kita sendiri.
Gunakan Tools AI
Tools Artificial Intelligence (AI) dapat menganalisis data terbaru dan lebih cepat mengenali potensi serangan.
Selain itu, juga bisa memprioritaskan lansiran sehingga kita tahu mana yang tidak relevan dan mana yang penting.
Sekarang penyerang menggunakan alat AI untuk merancang dan meluncurkan serangan.
Ini menantang, jika mungkin, untuk bertahan melawan alat-alat ini, gunakan yang sama atau lebih baik.
Jadikan Keamanan Siber Pekerjaan Semua Orang
Tantangan terbesar adalah kita hanya bisa mengendalikan tindakan.
Karyawan perlu benar-benar merasa bahwa mereka masing-masing dapat membuat perbedaan.
Ada banyak hal yang dapat mendorong perasaan tersebut, seperti secara terbuka memberikan penghargaan kepada karyawan yang melaporkan masalah.
Membuat pesan agar karyawan tetap mengetahui ancaman terkini dan memulai program gaya belanja rahasia untuk melihat karyawan mana yang membutuhkan lebih banyak pelatihan tentang skema phishing.
Kita juga dapat berbagi dengan karyawan bagaimana pelanggaran saat ini mempengaruhi perusahaan lain, seperti PHK dan kerugian pendapatan.
Dengan melihat dampak dari mengklik satu tautan yang tidak diketahui dapat berdampak pada begitu banyak orang, karyawan sering kali melihat bagaimana tindakan yang tampaknya kecil, namun memainkan peran besar.
Pada akhirnya, kita harus terus membagikan pesan dan menciptakan budaya yang tepat untuk karyawan bisa merasa keamanan digital adalah bagian dari pekerjaan mereka.
Ini tidak terjadi dalam waktu singkat atau bahkan dalam setahun.
Kita harus terus berbagi pesan dan yang paling penting, berjalan.
Dengan tetap gigih dan benar-benar percaya pada pesan, para pemimpin bisnis dan TI dapat membantu karyawan memiliki momen mereka sendiri ketika mereka melihat bahwa mereka dapat membuat perbedaan.
Saat itulah sebuah perusahaan memulai budaya keamanan siber.
Recent Comments