Bisnis.com, JAKARTA—Dtex Systems, penyedia solusi kemanan global mengingatkan kepada perusahaan untuk tidak hanya memperketat pertahanan untuk menghadang serangan dari luar tembok perusahaan, tapi juga memperhatikan bahayanya celah kerentanan keamanan yang bersumber dari dalam perusahaan.
Perusahaan yang memfokuskan kepada ancaman dari internal perusahaan (insider threat) ini, telah menemukan banyak macam insider threat, bahkan yang memiliki program keamanan canggih sekalipun, merasa terkejut dengan apa yang mereka temukan ketika mereka melihat visibilitas dari aktivitas para pengguna di dalam dan luar jaringan perusahaan.
Keamanan data perusahaan telah menjadi isu utama selama bertahun-tahun, namun tindak peretasan yang belakangan ini terjadi menjadikannya sebagai sebuah hal yang perlu mendapat perhatian yang lebih serius, tidak hanya untuk perusahaan berkelas enterprise, namun juga sampai usaha kecil dan menengah.
Hanya dibutuhkan satu peretasan kecil saja, maka semua informasi yang disimpan oleh perusahaan –mulai dari password karyawan hingga informasi sensitif tentang klien—bisa berada di tangan peretas.
"Ancaman dari internal perusahaan (insider threat) biasanya lebih merusak daripada dari eksternal, karena pihak yang memiliki akses mengetahui secara persis apa yang mereka cari. Ancaman terhadap keamanan perusahaan adalah dinamis maka alat keamanan yang statis tidaklah cukup," Kata Michael Nugroho, Managing Director PT Dtex Indonesia.
Ada banyak cara yang canggih untuk melindungi diri terhadap berbagai jenis serangan cyber dan infiltrasi, termasuk menyewa seorang ahli keamanan cyber khusus, tapi salah satu metode yang pencegahan yang paling efektif adalah dengan lebih fokus memberikan pelatihan kepada karyawan mereka serta meningkatkan proses internal mereka karena kebanyakan masalah keamanan cyber berasal dari adanya celah pada prosedur atau kesalahan manusia.
"Untuk meningkatkan perimeter pertahanan, sebaiknya perusahaan juga berinvestasi dalam sistem yang dapat mendeteksi penyerang dalam jaringan dan juga menyediakan kemampuan untuk memantau dan memahami perilaku para karyawan, sehingga bisa mengenali perilaku tidak etis sebelum menjadi masalah lebih serius,” tambah Michael.
