JurnalPatroliNews – Jakarta,- Secara global, pelanggaran data diperkirakan menelan biaya lebih dari $4,2 juta per insiden hari ini. Dan itu terjadi dalam skala yang belum pernah terjadi sebelumnya saat perusahaan membangun infrastruktur digital mereka dan tanpa disadari memperluas permukaan serangan perusahaan.
Di AS misalnya, jumlah pelanggaran yang dilaporkan pada Q3 2021 telah melebihi jumlah untuk keseluruhan tahun 2020. Butuh waktu terlalu lama bagi rata-rata perusahaan untuk menemukan dan mengatasi pelanggaran data, diperkirakan butuh setidaknya 287 hari untuk menyelesaikan semua.
Namun, begitu alarm berbunyi, apa yang terjadi selanjutnya? Kehadiran ransomware, pendahulu yang semakin umum untuk pelanggaran data modern, akan semakin memperumit masalah. Inilah yang harus dilakukan, dan apa yang harus dihindari, setelah pelanggaran.
Tetap tenang
Pelanggaran data kemungkinan akan menjadi salah satu situasi paling menegangkan yang pernah dialami perusahaan Anda, terutama jika insiden tersebut disebabkan oleh pelaku ransomware yang memiliki sistem kunci terenkripsi dan menuntut pembayaran.
Namun, respons spontan bisa lebih berbahaya daripada kebaikan. Meskipun jelas penting untuk membuat bisnis beroperasi kembali, bekerja secara metodis sangat penting. Anda harus menjalankan rencana respons insiden dan memahami ruang lingkup kompromi sebelum mengambil langkah besar apa pun.
Ikuti rencana respons insiden Anda
Mengingat bahwa ini bukan kasus “kapan” tetapi “jika” perusahaan Anda dilanggar hari ini, rencana respons insiden adalah praktik terbaik keamanan siber yang penting. Ini akan membutuhkan perencanaan lanjutan, mungkin mengikuti panduan dari National Institute of Standards and Technology (NIST) atau National Cyber Security Centre (NCSC).
Ketika pelanggaran serius terdeteksi, tim respons insiden yang ditugaskan sebelumnya yang menampilkan pemangku kepentingan dari seluruh bisnis harus bekerja melalui proses langkah demi langkah. Ada baiknya untuk menguji rencana semacam itu secara berkala sehingga semua orang siap dan dokumen itu sendiri mutakhir.
Menilai ruang lingkup pelanggaran
Salah satu langkah penting pertama setelah insiden keamanan besar apa pun adalah memahami seberapa parah dampak yang dialami perusahaan. Informasi ini akan menginformasikan tindakan selanjutnya seperti pemberitahuan dan perbaikan.
Komentar