skip to Main Content

Cara membuat Human Firewall di kantor anda

Top 7 Elements Required for Success | SAP Partner Indonesia

Dewasa ini, hampir setengah dari semua serangan pada jaringan bisnis Perusahaan disebabkan oleh beberapa bentuk kelalaian karyawan. Sehingga, banyak fokus yang dibuat untuk menciptakan firewall dalam melindungi jaringan bisnis mereka.

Menyadari bahwa sistem keamanan yang kuat tidak hanya sekedar pertahanan terhadap perangkat keras maupun peragkat lunak, tetapi juga dibutuhkannya elemen pertahanan “wetware” (alias human atau manusia), yaitu human firewall. Human firewall adalah sebuah konsep security awareness dalam memberdayakan Tim untuk melawan hacker secara proaktif dan reaktif.

Apa itu Human Firewall?

Human Firewall adalah komitmen sekolompok karyawan untuk mengikuti praktik baik dalam mencegah dan melaporkan setiap pelanggaran pencurian data atau aktivitas yang mencurigakan. Sama seperti halnya firewall yang dapat melindungi jaringan, Tim Karyawan yang terlatih juga dapat melindungi jaringan bisnis Perusahaan.

Agar praktik human firewall berjalan dengan baik, maka penting diterapkannya 7 (tujuh) elemen dalam menentukan kesuksesan human firewall.

7 Elemen Yang diperlukan Untuk Kesuksesan Human Firewall:

1. Make it easy
Menyusun kebijakan, prosedur, dan standar keamanan secara terperinci, mulai dari pembuatan kata sandi hingga perangkat seluler.

2. Keep Education Ongoing
Memberikan pelatihan security awareness secara berkelanjutan, yaitu memberikan briefing atas update pembaruan ancaman, memberikan pendidikan setiap 3 (tiga) bulan sekali serta adanya arahan dalam pergantian jabatan.

3. Give Incentives
Memberikan penghargaan khusus kepada anggota Tim dalam memperkuat partisipasi human firewall.

4. Include All Departement
Semua Departemen harus bergabung menjadi bagian dari human firewall, serta aware akan update teknologi.

5. Keep it Human
Mereka yang berpartisipasi harus melakukan yang terbaik untuk membantu orang lain atas masalah keamanan siber, dengan demikian membantu mengubah budaya dan perilaku mereka.

6. Monitor Vigilance
Memastikan semua pertahanan jaringan dalam keadaan siaga tinggi “high alert” setiap saat. Untuk melakukan pemeriksaan, dapat menggunakan program simulasi phishing yang dapat mengirimkan email palsu ke karyawan yang menaruh curiga.

7. Always be Evolving
Human firewall harus selalu waspada terhadap ancaman baru, serta melaporkan segala aktivitas yang mencurigakan. Apabila adanya perubahan taktik, Tim harus menentukan praktik baru ke dalam sistem Perusahaan.

Selain itu, dalam membantu kesuksesan human firewall berjalan dengan baik dalam melawan serangan siber dan bahaya lainnya, dibutuhkan suatu standar yang dapat membantu Perusahaan mengikuti praktik terbaik agar informasi mereka tetap aman.

Standar Sistem Keamanan Manajemen Informasi (SMKI)/ISO 27001 merupakan suatu standar keamanan informasi yang dapat membantu Perusahaan dalam melindungi bisnis mereka dari gangguan, serta risiko kerugian/bencana pengamanan sistem informasi. Standar SMKI/ISO27001 juga akan memberikan jaminan bagi bisnis Perusahaan dalam mengidentifikasi ancaman serta mencegah pelanggaran data atau mengurangi kerusakan yang terjadi.