Cyber security mendapat tantangan dari Pandemi Covid 19 yang tidak pernah dihadapi sebelumnya. Dampak yang paling nyata adalah pandemi memaksa karyawan bekerja di rumah, padahal mayoritas perusahaan belum memiliki strategicyber securityuntukremote workingseperti ini. Lalu, bagaimana perusahaan beradaptasi menghadapi perubahan mendadak akibat pandemi?
Topik inilah yang menjadi pembahasan pada webinar “How Cloud Security Can Help to AddressCyber Securityin Covid 19 Pandemicyang diselenggarakan ICION (Indonesia CIO Network). Pada acara ini, hadir Hilal Lone (CISOTraveloka), Hana Abriyansyah (VP of Information SecurityGojek), serta Andang Nugroho (dari (ISC)2Jakarta Chapter). Acara ini juga didukung Imperva, penyedia solusisecurityberbasiscloudasal California, AS.
Menurut Hana Abriyansyah, pandemi ini memang memaksaGojekuntuk melakukan adaptasi. Hal ini tidak lepas dari prinsipGojekselama ini yang mengedepankan keamanan bagi seluruh ekosistem mereka. “Contohnya saat ini kami mendorong karyawan untuk bekerja dari rumah, dari Maret sampai September nanti,” ungkap Hana.
Perubahan juga terjadi pada caraGojekterkoneksi dengan mitra bisnis. Konsekuensi dari semua itu adalah perubahan dari sisi sisi risiko dan jenis serangan. “Karena itulah kami saat ini melakukanre assessmentdari risiko baru yang muncul, untuk kemudian memusatkan perhatian pada risiko baru ini,” tambah Hana.
Salah satu contohnya adalah memperkuatendpoint securitykarena semua karyawan bekerja di rumah. Hal senada diungkapkan Hilal Lone. “Saat ini setiap perusahaan harus melihat ulang berbagai faktor, mulai dari perspektif bisnis sampai alokasi budget, agar dapat beradaptasi dengan kondisi saat ini,” ungkap Hilal.
Perusahaan perlu memangkas proses bisnis yang ada, dan pada saat bersamaan mengalihkan perhatian pada faktor faktor yang krusial di era pandemi ini, termasuk di sisicyber security. Meski pandemi menimbulkan risiko baru, Hilal menyebut strategicyber securitytetap harus kembali ke hal fundamental, seperti klasifikasi data,access control, dan enkripsi. “Kita harus bisa mengelola hal fundamental tersebut, sambil terus menerus melakukanassessmentterhadap teknologi dan pendekatan baru yang menyempurnakan faktor fundamental tersebut,” ungkap Hilal.
Poin yang sama juga diutarakan Hana. "Kita harus kontinu melakukanmonitoringdanauditinguntukmenyempurnakanposturcyber securitykita," ungkap Hana. Perbaikan itu harus dilakukan di tiga komponen utamacyber security, yaituTechnology, Process, dan People.
"Meski menggunakan teknologi terkini, tetap akan percuma jika tidak dibarengi perbaikan di sisi Process dan People," tambah Hana. Sementara Donald Teo, Channel Account Manager Imperva untuk Asia dan India, menyebut perusahaan bisa menilai postur IT Security nya berdasarkan dari aliran data atau the path of data. Contohnya mulai dari melihat risiko dari tahapannetwork,application,microservices, sampai data itu sendiri.
“Jadi kita harus bisa memonitor siapa saja yang bisa mengakses data dan data apa yang bisa diakses orang tertentu,” ungkap Donald. Sedangkan Andang Nugroho meyakini, pandemi ini akan mengubah cara kita bekerja. “Data internal menunjukkan, karyawan kami memiliki produktivitas lebih tinggi saat bekerja di rumah,” ungkap Andang yang merupakan Head of IT sebuah perusahaan asuransi nasional.
“Karena ituIT securityharus dirancang agar mudah digunakan untuk karyawan non IT ini,” tambah Andang. Hari hari belakangan ini memang tidak mudah. Meski dunia sudah melangkah keNew Normal, tantangan dari sisi bisnis, proses bisnis, sampai produktivitas karyawan masih menyisakan persoalan tersendiri.
Lalu bagaimana CIO Indonesiabersiap menghadapi TheNew Normalini? Ikuti webinarInfoKomputer CIO Forumyang akan diselenggarakan pada Kamis, 25 Juni 2020 pukul 10.00 11.30. Daftarkan diri Andadi .