Transformasi digital menyebabkan perubahan besar dan memicu rantai proses baru. Pemikiran ulang yang strategis dan penanganan yang tepat atas solusi cloud dan perangkat lunak kini sangat penting.
Aplikasi cloud – seberapa aman aplikasi tersebut?
Serangan peretas kini telah menjadi ancaman realistis yang dapat memengaruhi perusahaan mana pun – terlepas dari mannequin bisnis dan ukuran perusahaan masing-masing. Ada banyak diskusi tentang migrasi cloud dalam beberapa tahun terakhir. Resistensi perusahaan terkait solusi cloud masih tinggi. Misalnya, banyak perusahaan mengkhawatirkan keamanan information mereka. Namun, sekarang jelas bahwa yang terjadi justru sebaliknya: keamanan, perlindungan information, dan efisiensi jauh lebih tinggi dengan penyedia cloud yang andal daripada di ruang server atau pusat information Anda sendiri. Penting bagi perusahaan untuk menangani topik solusi cloud secara mendalam, menganalisis proses sepenuhnya, dan merencanakan pergantian dengan baik sebelumnya. Waktu tunggu sekitar enam bulan diperlukan untuk membawa solusi perusahaan ke cloud.
(Masukan teknis dari Wolfgang Theiner, Managing Director COSMO CONSULT GmbH)
Keamanan perangkat lunak – celah keamanan dan pencegahan dalam investasi digital
Dalam perjalanan transformasi digital, setiap perusahaan juga akan menjadi perusahaan perangkat lunak sampai batas tertentu di masa depan. Investasi digital sebagian besar terkait dengan solusi perangkat lunak untuk interaksi pelanggan atau produk digital baru. Struktur UKM di Austria khususnya seringkali membutuhkan solusi particular person yang disesuaikan dengan spesifikasi perusahaan. Keamanan perangkat lunak yang digunakan, terutama di space open supply, menjadi semakin penting karena membuatnya lebih terbuka terhadap serangan. Contoh: Di kapal pesiar, peretas dapat memperoleh akses ke ruang mesin melalui aplikasi pelanggan yang digabungkan dengan WiFi tamu. Dengan demikian, pengalaman pelanggan yang “bermaksud baik” menawarkan pintu gerbang untuk serangan dunia maya.
Setiap bisnis diserang setiap hari, yang tidak disadari oleh banyak bisnis. Jika serangan peretas berhasil, diperkirakan akan ada biaya sekitar empat juta euro, hingga dan termasuk ancaman terhadap keberadaan perusahaan. Oleh karena itu, keamanan perangkat lunak menjadi semakin penting. Tapi bagaimana keamanan bisa dijamin? Melibatkan pakar keamanan sejak awal, yaitu selama pengembangan, dan mencegah titik lemah tentunya merupakan langkah pertama. Analisis terstruktur dan “pola pikir peretas”, yaitu berpikir seperti penyerang, direkomendasikan. Karena ini juga menjadi semakin kreatif, analisis aplikasi yang berkelanjutan juga diperlukan untuk menjaga tingkat keamanan. Dalam praktiknya, titik awalnya sering disebut audit kotak putih oleh spesialis keamanan.
(Masukan teknis dari Christoph Platzer, Direktur Pengelola & Manuel Zametter, juara negara bagian 4 kali untuk keamanan dunia maya dan pimpinan pengkodean aman, Parkside Informationstechnologie GmbH)
AI dan faktor manusia dalam keamanan siber
Perpaduan antara transformasi digital dan TI konvensional berjalan beriringan. Perusahaan menengah tidak mungkin lagi mempertahankan tingkat keamanan yang tinggi secara mandiri, oleh karena itu kemitraan dengan pakar TI menjadi semakin penting. Sesuatu harus dilakukan di bidang keamanan, terutama dengan proses otomatis. Dengan pusat operasi keamanan, information dikumpulkan dan anomali dapat dideteksi pada tahap awal. Namun demikian, dalam segala hal yang berkaitan dengan komunikasi manusia, faktor manusia masih merupakan bahaya terbesar. Misalnya, e mail phishing menjadi semakin profesional dan semakin sulit dideteksi. Pelatihan kesadaran berkelanjutan dianjurkan.
(Praktek terbaik dan masukan teknis dari Markus Volkmann, CIO/CDO Schrack Seconet AG)
Keselamatan & Keamanan – Penerapan NIS 2
Perusahaan Pilz sendiri menjadi goal serangan peretas pada 2019 – dan belajar darinya. Mereka kini menularkan ilmunya kepada perusahaan lain guna menciptakan kesadaran dan fasilitas produksi yang tidak hanya aman tetapi juga terjamin. Temuan: Tanggung jawab keamanan untuk sistem industri berjejaring di lantai pabrik sering tidak diklarifikasi. Akibatnya, infrastruktur teknologi operasional (OT) rentan terhadap serangan melalui berbagai antarmuka – terlepas dari apakah terhubung ke Web, jaringan lokal, atau sepenuhnya offline.
Untuk mencegah serangan dunia maya di masa mendatang, UE mengeluarkan peraturan tentang keamanan dunia maya untuk operasi infrastruktur penting sejak tahun 2016. Ini diperketat dan diperluas dengan pedoman NIS2. Ini harus diubah menjadi undang-undang nasional paling lambat Oktober 2024. Ini tidak hanya memantau “fasilitas penting” (misalnya dari bidang energi, transportasi, kesehatan, administrasi), tetapi juga “fasilitas penting” (misalnya industri manufaktur/pembuatan barang – pembuatan peralatan pengolah information, produk elektronik dan optik, manufaktur peralatan listrik, teknik mesin, pembuatan kendaraan bermotor dan bagian kendaraan bermotor, konstruksi kendaraan lainnya) di bawah pengawasan. Semua perusahaan dan organisasi dengan lebih dari 50 karyawan atau omset tahunan lebih dari 10 juta euro yang termasuk dalam kategori yang disebutkan terkena dampak langsung. Konsep perlindungan holistik harus diterapkan di seluruh rantai pasokan, hingga pengembangan yang aman di pemasok. Ada juga kewajiban melaporkan jika terjadi insiden signifikan (misalnya serangan dunia maya dengan kebocoran information). Ini harus dilaporkan dalam waktu 24 jam sebagai peringatan dini. Penilaian harus dilakukan kepada otoritas terkait dalam waktu 72 jam. Kursus pelatihan untuk manajemen puncak juga akan menjadi wajib. Kegagalan untuk mematuhi pedoman tersebut akan mengakibatkan sanksi yang dapat mengancam eksistensi perusahaan.
(Praktik terbaik dan masukan profesional dari David Machanek, Managing Director & Andreas Willert, Consulting Companies, Pilz Ges.mbH)
Asuransi dunia maya – dukungan jika terjadi kerusakan
Asuransi dunia maya adalah bentuk asuransi yang melindungi bisnis dan organisasi dari konsekuensi finansial risiko dunia maya. Ini mencakup potensi kerusakan yang mungkin diakibatkan oleh serangan dunia maya, kehilangan information, peretasan, pelanggaran information, atau ancaman digital lainnya.
Asuransi dunia maya menawarkan berbagai keuntungan bagi perusahaan. Pertama, ini membantu menutupi biaya pemulihan dari serangan dunia maya, termasuk forensik TI, pemulihan information, pemberitahuan korban, dan upaya manajemen reputasi. Kedua, ini juga memberikan pertanggungan tanggung jawab atas kerusakan yang mungkin diakibatkan oleh pelanggaran information atau pelanggaran peraturan keamanan. Ketiga, asuransi siber menyediakan akses ke pakar dan profesional untuk membantu mencegah serangan siber dan mengelola insiden.
Penting untuk dicatat bahwa asuransi dunia maya biasanya disesuaikan dengan kebutuhan perusahaan. Biaya dan cakupan dapat bervariasi berdasarkan ukuran perusahaan, industri, jenis information yang disimpan, dan faktor lainnya.
(Praktik terbaik dan masukan profesional dari Süleyman Yenier, penanda tangan resmi, FUNK Worldwide Austria GmbH)
