tangan di belakang ilustrasi gembok dengan papan sirkuit dan garis jaringan serta lanskap kota di latar belakang

Siapa yang bertanggung jawab atas keamanan cyber dan privasi?

#KingstonCognate memperkenalkan Bill Mew

Gambar Bill Mew

Bill New adalah seorang influencer, juru kampanye etika digital, dan pengusaha. Sebagai influencer, Bill berfokus pada keseimbangan yang tepat antara ‘perlindungan bermakna', di mana ia mendapat gelar sebagai influencer global unggulan dalam hal privasi data, serta ‘pemaksimalan nilai ekonomi dan sosial', dengan gelar salah satu influencer unggulan dalam segala hal mulai dari pengamanan cyber serta transformasi digital untuk pemerintah dan kota yang lebih cerdas. Ia juga muncul setiap minggu di TV/Radio (BBC, RT, dll) sebagai pakar tentang topik tersebut - ia lebih sering siaran dibandingkan pakar teknologi lain di Inggris.

Sebagai pengusaha, Bill adalah pendiri dan CEO CrisisTeam.co.uk, di mana ia bekerja sama dengan para tim elit ahli dalam menanggapi insiden, hukum cyber, manajemen reputasi, dan pengaruh sosial untuk membantu klien meminimalkan dampak serangan cyber.

Kita SEMUA bertanggung jawab - secara kolektif maupun individu

Di beberapa organisasi, terdapat pandangan umum bahwa keamanan cyber adalah sesuatu yang cukup dilakukan oleh CISO, atau bahwa privasi adalah urusan departemen kepatuhan saja. Akan tetapi, jika tidak ada tanggung jawab bersama atas keamanan cyber dan privasi, data kita tidak akan pernah aman dan jika itu terjadi, kita semua akan dimintai pertanggungjawaban - baik secara kolektif maupun individu.

Di dalam organisasi semacam ini, manajemen senior dianggap gagal dalam memahami pentingnya keamanan cyber dan privasi data. Mereka meyakini bahwa tugas ini dapat diserahkan kepada CISO atau Petugas Perlindungan Data (Data Protection Officer), lalu melalaikannya. Jika manajemen senior terus berjalan dengan pemikiran seperti ini, tidak mengejutkan jika pandangan tersebut menyebar ke seluruh organisasi dan staf di seluruh tingkatan yang kemudian juga gagal memahami pentingnya kedua hal tersebut.

3 hal yang harus dipikirkan oleh perusahaan:

tangan menarik satu potong domino yang berhenti menimpa dan meruntuhkan domino lainnya

1. Jika manajer pembelian Anda memilih perangkat tidak terenkripsi

Jika perusahaan memutuskan untuk membeli drive USB, SSD, atau perangkat IOT yang tidak terenkripsi berdasarkan harganya saja dan tanpa mempertimbangkan keamanan serta enkripsi perangkat kerasnya, perangkat tidak terenkripsi tersebut dapat memunculkan kerentanan cyber. Hal ini menempatkan seluruh perusahaan pada risiko pelanggaran data.

2. Jika staf menggunakan ulang kata sandi atau mengambil jalan pintas untuk melewati tindakan keamanan tertentu

Jika staf gagal mengikuti aturan dasar keamanan cyber dan tidak memedulikan kata sandi atau lampiran email, artinya mereka membahayakan seluruh perusahaan pada risiko keamanan. Pelaku kejahatan cyber secara aktif menargetkan kata sandi lemah atau yang diketahui, serta menggunakan taktik phishing untuk membahayakan keamanan korbannya. Ini adalah beberapa vektor serangan paling umum insiden cyber.

3. Jika CMO mengambil kesempatan untuk menggunakan data pribadi

GDPR menetapkan bahwa data pribadi hanya dapat dikumpulkan dengan persetujuan untuk tujuan yang tertulis. Jika Anda mengumpulkan atau membagikan data secara ilegal, artinya Anda menempatkan semua orang pada risiko denda yang besar dan pengadilan.

tampilan jarak dekat tim yang menyatukan tangan

Siapa yang bertanggung jawab jika hal ini terjadi? Organisasi JUGA kita yang bertanggung jawab!

Kita semua harus memahami pentingnya keamanan cyber dan privasi data

Jika Anda mengetahui organisasi Anda menggunakan perangkat drive USB, SSD tidak terenkripsi, atau IoT yang tidak aman, Anda harus angkat suara. Jika Anda menyadari rekan Anda gagal dalam menjaga kebersihan cyber, Anda harus angkat suara. Jika Anda menyaksikan seorang anggota departemen pemasaran menggunakan data pelanggan dengan tidak benar, Anda harus angkat suara.

Perubahan budaya adalah kuncinya

Jika ingin mengubah pandangan orang dan membuat mereka memahami pentingnya keamanan cyber dan privasi data dalam organisasi dari atas hingga bawah, kita harus mengubah pola pikir budaya kita.

Ada banyak hal yang dapat mendorong agar perusahaan melakukannya. Ada bukti nyata bahwa pelanggan akan dengan senang hati melakukan bisnis dengan organisasi yang mereka percaya akan menjaga data mereka, dan cenderung enggan melakukan bisnis dengan yang sebaliknya. Hal terpenting yang harus diperhatikan adalah mempertahankan kepercayaan pelanggan dan menghindari insiden keamanan cyber yang dapat merusak kepercayaan tersebut.

tampilan jarak dekat blok kayu dengan kata FINE dan sebuah palu

Selain itu, ada banyak hambatan untuk membuat perusahaan mengutamakan perlindungan data. Sebagai permulaan, GDPR menetapkan denda maksimal €20 juta atau 4% dari omzet global – yang mana lebih besar – untuk SETIAP insiden. Biaya perbaikan insiden dapat mencapai jutaan, dan jika itu adalah serangan ransomware, pelaku kejahatan cyber dapat meminta tebusan multi-juta-euro dari semua ini. Anda juga bisa menghadapi proses pengadilan dari orang yang datanya dibahayakan.

Seolah-olah sanksi bagi organisasi saja tidak cukup, sanksi bagi setiap individu pun ada. Kasus terakhir yang terjadi di AS telah menjadi contoh terkini kasus insiden cyber, yaitu kasus di mana anggota dewan dan CISO secara individu disebut terdakwa. Laporan oleh firma analis Gartner telah memprediksi bahwa CEO dapat secara pribadi bertanggung jawab atas serangan cyber yang terjadi.

Sebagai warga dan pelanggan, kita ingin organisasi melindungi data kita, dan saat kita bertanggung jawab terhadap data orang lain, standar harus ditinggikan. Kita harus menyadari bahwa - secara kolektif dan individual - kita semua bisa dimintai pertanggungjawaban. Namun, kita harus terdorong secara seimbang untuk berfokus pada perlindungan data karena itu adalah hal yang tepat untuk dilakukan.

#KingstonIsWithYou

Minta Bantuan Pakar

Kingston memberikan pendapat yang bersifat independen mengenai kesesuaian konfigurasi yang sedang atau akan Anda gunakan untuk organisasi Anda.

SSD Enkripsi Mandiri

Kami menawarkan saran mengenai manfaat penggunaan SSD terhadap lingkungan penyimpanan khusus serta SSD yang paling tepat untuk tenaga kerja mobile Anda guna memastikan mereka bekerja dengan aman di mana pun.

Minta Bantuan Pakar SSD

Drive USB Terenkripsi

Kami menawarkan saran tentang manfaat penggunaan USB Terenkripsi terhadap organisasi Anda & drive mana yang paling cocok dengan kebutuhan bisnis Anda.

Minta Bantuan Pakar USB

Minta Bantuan Pakar