Kebijakan Untuk Memitigasi Risiko Cyber
Bab ini memandu Anda mempelajari berbagai kebijakan yang ditetapkan untuk meminimalkan risiko cyber. Hanya dengan kebijakan yang terdefinisi dengan baik maka ancaman yang ditimbulkan di dunia maya dapat dikurangi.
Promosi Litbang dalam Keamanan Siber
Karena ketergantungan yang terus meningkat pada Internet, tantangan terbesar yang kita hadapi saat ini adalah keamanan informasi dari penjahat. Oleh karena itu, penting untuk mendorong penelitian dan pengembangan dalam keamanan siber sehingga kami dapat menemukan solusi yang tepat untuk memitigasi risiko siber.
Penelitian Keamanan Siber
Cybersecurity Research adalah bidang yang berkaitan dengan penyiapan solusi untuk menghadapi penjahat dunia maya. Dengan meningkatnya jumlah serangan internet, ancaman terus-menerus, dan phishing, diperlukan banyak penelitian dan pengembangan teknologi di masa depan.
Penelitian Keamanan Siber-Perspektif India
Dalam beberapa tahun terakhir, India telah menyaksikan pertumbuhan besar dalam teknologi dunia maya. Oleh karena itu, diperlukan investasi dalam kegiatan penelitian dan pengembangan keamanan siber. India juga telah melihat banyak hasil penelitian sukses yang diterjemahkan ke dalam bisnis, melalui munculnya perusahaan keamanan siber lokal.
Intelijen Ancaman
Pekerjaan penelitian untuk mengurangi ancaman dunia maya sudah dimulai di India. Ada mekanisme respons proaktif untuk menangani ancaman dunia maya. Kegiatan Penelitian dan Pengembangan sudah berlangsung di berbagai organisasi penelitian di India untuk melawan ancaman di dunia maya.
Firewall Generasi Berikutnya
Keahlian berbasis multi-identitas seperti Next Generation Firewall yang menawarkan intelijen keamanan kepada perusahaan dan memungkinkan mereka untuk menerapkan kontrol keamanan yang paling sesuai di perimeter jaringan juga sedang dikerjakan.
Protokol dan Algoritma yang Diamankan
Penelitian dalam protokol dan algoritme merupakan fase penting untuk konsolidasi keamanan siber di tingkat teknis. Ini mendefinisikan aturan untuk berbagi dan memproses informasi melalui dunia maya. Di India, penelitian tingkat protokol dan algoritme mencakup -
- Protokol Perutean Aman
- Protokol Otentikasi yang Efisien
- Protokol Perutean yang Ditingkatkan untuk Jaringan Nirkabel
- Protokol Kontrol Transmisi Aman
- Algoritma Simulasi Serangan, dll.
Teknik Otentikasi
Teknik otentikasi seperti Manajemen Kunci, Otentikasi Dua Faktor, dan Manajemen kunci Otomatis memberikan kemampuan untuk mengenkripsi dan mendekripsi tanpa sistem manajemen kunci terpusat dan perlindungan file. Ada penelitian berkelanjutan yang terjadi untuk memperkuat teknik otentikasi ini.
BYOD, Cloud, dan Keamanan Seluler
Dengan adopsi berbagai jenis perangkat seluler, penelitian tentang tugas terkait keamanan dan privasi di perangkat seluler telah meningkat. Pengujian keamanan seluler, Keamanan Cloud, dan mitigasi risiko BYOD (Bawa Perangkat Anda Sendiri) adalah beberapa area tempat banyak penelitian dilakukan.
Forensik Cyber
Cyber Forensics adalah penerapan teknik analisis untuk mengumpulkan dan memulihkan data dari suatu sistem atau media penyimpanan digital. Beberapa bidang spesifik tempat penelitian dilakukan di India adalah -
- Forensik Disk
- Forensik Jaringan
- Forensik Perangkat Seluler
- Forensik Memori
- Multimedia Forensik
- Forensik Internet
Mengurangi Risiko Rantai Pasokan
Secara formal, risiko rantai pasokan dapat didefinisikan sebagai -
Risiko apa pun yang dapat dirusak oleh lawan, tulis beberapa fungsi jahat padanya, dekonstruksi desain, pemasangan, prosedur, atau pemeliharaan item persediaan atau sistem sehingga seluruh fungsi dapat diturunkan.
Masalah Rantai Pasokan
Rantai pasokan adalah masalah global dan ada kebutuhan untuk mengetahui saling ketergantungan antara pelanggan dan pemasok. Dalam skenario hari ini, penting untuk diketahui - Apa saja masalah SCRM? dan Bagaimana mengatasi masalah tersebut?
Pendekatan SCRM (Supply Chain Risk Management) yang efektif membutuhkan kemitraan publik-swasta yang kuat. Pemerintah harus memiliki otoritas yang kuat untuk menangani masalah rantai pasokan. Bahkan sektor swasta dapat memainkan peran kunci di sejumlah bidang.
Kami tidak dapat memberikan resolusi satu ukuran untuk semua untuk mengelola risiko rantai pasokan. Bergantung pada produk dan sektornya, biaya untuk mengurangi risiko akan berbobot berbeda. Kemitraan Pemerintah-Swasta harus didorong untuk menyelesaikan risiko yang terkait dengan manajemen rantai pasokan.
Mitigasi Risiko melalui Pengembangan Sumber Daya Manusia
Kebijakan keamanan siber suatu organisasi bisa efektif, asalkan semua karyawannya memahami nilai mereka dan menunjukkan komitmen yang kuat untuk mengimplementasikannya. Direktur sumber daya manusia dapat memainkan peran kunci dalam menjaga keamanan organisasi di dunia maya dengan menerapkan beberapa poin berikut.
Mengambil Kepemilikan dari Risiko Keamanan yang Ditimbulkan oleh Karyawan
Karena sebagian besar karyawan tidak menganggap serius faktor risiko, peretas merasa mudah untuk menargetkan organisasi. Dalam hal ini, SDM memainkan peran kunci dalam mendidik karyawan tentang dampak sikap dan perilaku mereka terhadap keamanan organisasi.
Memastikan bahwa Tindakan Keamanan Praktis dan Etis
Kebijakan perusahaan harus selaras dengan cara berpikir dan perilaku karyawan. Misalnya, menyimpan kata sandi pada sistem adalah ancaman, namun pemantauan terus menerus dapat mencegahnya. Tim HR paling baik ditempatkan untuk memberi tahu apakah kebijakan akan berhasil dan apakah sesuai.
Mengidentifikasi Karyawan yang Mungkin Menghadirkan Risiko Tertentu
Itu juga terjadi bahwa penjahat dunia maya mengambil bantuan orang dalam di perusahaan untuk meretas jaringan mereka. Oleh karena itu, penting untuk mengidentifikasi karyawan yang mungkin memiliki risiko tertentu dan memiliki kebijakan SDM yang ketat untuk mereka.
Menciptakan Kesadaran Keamanan Siber
Keamanan siber di India masih dalam tahap evolusinya. Ini adalah waktu terbaik untuk menciptakan kesadaran tentang masalah yang terkait dengan keamanan dunia maya. Akan mudah untuk menciptakan kesadaran dari tingkat akar rumput seperti sekolah di mana pengguna dapat mengetahui cara kerja Internet dan apa saja potensi ancamannya.
Setiap kafe cyber, komputer rumah / pribadi, dan komputer kantor harus dilindungi melalui firewall. Pengguna harus diinstruksikan melalui penyedia layanan atau gateway mereka untuk tidak melanggar jaringan yang tidak sah. Ancaman harus digambarkan dengan huruf tebal dan dampaknya harus disorot.
Subjek tentang kesadaran keamanan siber harus diperkenalkan di sekolah dan perguruan tinggi untuk menjadikannya proses yang berkelanjutan.
Pemerintah harus merumuskan undang-undang yang kuat untuk menegakkan keamanan siber dan menciptakan kesadaran yang memadai dengan menyiarkannya melalui iklan televisi / radio / internet.
Berbagi informasi
Amerika Serikat mengusulkan undang-undang yang disebut Cybersecurity Information Sharing Act of 2014 (CISA)untuk meningkatkan keamanan siber di negara ini melalui peningkatan berbagi informasi tentang ancaman keamanan siber. Undang-undang semacam itu diwajibkan di setiap negara untuk berbagi informasi ancaman di antara warga negara.
Pelanggaran Keamanan Siber Membutuhkan Mekanisme Pelaporan Wajib
Malware terbaru bernama Uroburos/Snakeadalah contoh tumbuhnya spionase dunia maya dan perang dunia maya. Mencuri informasi sensitif adalah tren baru. Namun, sangat disayangkan bahwa perusahaan telekomunikasi / penyedia layanan internet (ISP) tidak membagikan informasi terkait serangan dunia maya terhadap jaringan mereka. Akibatnya, strategi keamanan siber yang kuat untuk melawan serangan siber tidak dapat dirumuskan.
Masalah ini dapat diatasi dengan merumuskan undang-undang keamanan siber yang baik yang dapat membentuk rezim pengaturan untuk pemberitahuan pelanggaran keamanan siber wajib di pihak perusahaan telekomunikasi / ISP.
Infrastruktur seperti jaringan listrik otomatis, pembangkit listrik tenaga panas, satelit, dll., Rentan terhadap berbagai bentuk serangan dunia maya dan karenanya program pemberitahuan pelanggaran akan memperingatkan badan-badan tersebut untuk mengerjakannya.
Menerapkan Kerangka Keamanan Siber
Terlepas dari kenyataan bahwa perusahaan mengeluarkan biaya untuk inisiatif keamanan siber, pelanggaran data terus terjadi. Menurut The Wall Street Journal, "Pengeluaran keamanan dunia maya global oleh industri infrastruktur penting diperkirakan mencapai $ 46 miliar pada 2013, naik 10% dari tahun sebelumnya menurut Allied Business Intelligence Inc." Ini membutuhkan implementasi efektif dari kerangka keamanan siber.
Komponen Kerangka Keamanan Siber
Kerangka kerja terdiri dari tiga komponen utama -
- Inti,
- Tingkatan Implementasi, dan
- Profil Kerangka.
Inti Kerangka
Framework Core adalah sekumpulan aktivitas keamanan siber dan referensi yang berlaku yang memiliki lima fungsi simultan dan konstan - Identifikasi, Lindungi, Deteksi, Tanggapi, dan Pulihkan. Inti kerangka kerja memiliki metode untuk memastikan hal berikut -
- Kembangkan dan terapkan prosedur untuk melindungi kekayaan intelektual dan aset paling kritis.
- Siapkan sumber daya untuk mengidentifikasi setiap pelanggaran keamanan siber.
- Pulihkan dari pelanggaran, jika dan ketika terjadi.
Tingkatan Implementasi
Tingkat Penerapan Kerangka Kerja menentukan tingkat kecanggihan dan konsistensi yang digunakan organisasi dalam menerapkan praktik keamanan sibernya. Ini memiliki empat tingkatan berikut.
Tier 1 (Partial)- Di tingkat ini, profil manajemen risiko cyber organisasi tidak ditentukan. Ada kesadaran parsial tentang risiko keamanan siber organisasi di tingkat organisasi. Metodologi seluruh organisasi untuk mengelola risiko keamanan siber belum diakui.
Tier 2 (Risk Informed)- Pada level ini, organisasi menetapkan kebijakan manajemen risiko cyber yang secara langsung disetujui oleh manajemen senior. Manajemen senior berupaya untuk menetapkan tujuan manajemen risiko yang terkait dengan keamanan siber dan mengimplementasikannya.
Tier 3 (Repeatable)- Di tingkat ini, organisasi menjalankan langkah-langkah keamanan siber formal, yang diperbarui secara berkala berdasarkan kebutuhan. Organisasi mengenali ketergantungan dan mitranya. Ini juga menerima informasi dari mereka, yang membantu dalam mengambil keputusan manajemen berbasis risiko.
Tier 4 (Adaptive)- Di tingkat ini, organisasi menyesuaikan praktik keamanan sibernya "secara waktu nyata" yang berasal dari aktivitas keamanan siber sebelumnya dan saat ini. Melalui proses pengembangan yang tiada henti dalam menggabungkan teknologi keamanan siber yang canggih, kolaborasi waktu nyata dengan mitra, dan pemantauan berkelanjutan atas aktivitas di sistem mereka, praktik keamanan siber organisasi dapat dengan cepat merespons ancaman yang canggih.
Profil Kerangka
Profil Kerangka Kerja adalah alat yang menyediakan platform bagi organisasi untuk menyimpan informasi mengenai program keamanan siber mereka. Profil memungkinkan organisasi untuk mengekspresikan dengan jelas tujuan program keamanan siber mereka.
Di mana Anda Mulai dengan Menerapkan Kerangka?
Manajemen senior termasuk direktur harus mengenal Kerangka ini terlebih dahulu. Setelah itu, direktur harus melakukan diskusi mendetail dengan manajemen tentang Tingkatan Pelaksanaan organisasi.
Mendidik para manajer dan staf tentang Kerangka ini akan memastikan bahwa setiap orang memahami pentingnya Kerangka ini. Ini merupakan langkah penting menuju keberhasilan implementasi program keamanan siber yang kuat. Informasi tentang Implementasi Kerangka yang ada dapat membantu organisasi dengan pendekatan mereka sendiri.