Foto ilustrasi: VNA
Saat ini, banyak usaha kecil dan menengah masih beranggapan bahwa "hanya perusahaan besar yang menjadi target peretas." Namun, kenyataannya justru sebaliknya, usaha kecil dan menengah dengan sumber daya keamanan terbatas justru lebih rentan dan mudah diretas.
Menurut Pakar Transformasi Digital Le Van Dung, Direktur Jenderal AB Soft Technology Group Joint Stock Company, melindungi aset digital membutuhkan strategi pertahanan berlapis; di mana setiap lapisan saling mendukung dan memperkuat lapisan lainnya. Garis pertahanan pertama adalah manusia, yang juga dikenal sebagai firewall manusia yang kuat. Fondasi dari setiap sistem keamanan tidak terletak pada teknologi yang mahal, melainkan pada kesadaran manusia itu sendiri.
Menurut para pakar keamanan siber, secara global, lebih dari 80% insiden keamanan siber berawal dari kesalahan manusia. Pertahanan manusia dimulai dengan tindakan-tindakan dasar, seperti kata sandi yang kuat dengan menciptakan kata sandi yang sulit ditebak dan menggunakan autentikasi multi-faktor; melatih karyawan untuk mengenali phishing dengan melatih setiap karyawan untuk menjadi "penjaga" yang mampu mengenali email phishing yang semakin canggih. Selain itu, selalu ingat aturan emas instalasi: hanya instal perangkat lunak dari sumber tepercaya dan terverifikasi.
Bapak Ngo Viet Khoi, Pakar Keamanan dan Kesadaran Informasi, mantan Country Director Trend Micro Vietnam, mengatakan bahwa perusahaan seringkali menghabiskan miliaran dolar untuk perangkat lunak antivirus tetapi lupa melatih karyawan. Peretas tidak menyerang sistem, tetapi menyerang kurangnya pengetahuan karyawan. Pelatihan keamanan informasi secara berkala, dengan menganggapnya sebagai bagian dari budaya perusahaan, merupakan cara termurah dan paling efektif untuk melindungi diri.
Bisnis yang cerdas tidak mencoba melakukan semuanya sendiri. Lini pertahanan kedua adalah mendelegasikan sebagian pekerjaan keamanan kepada orang-orang yang paling terampil. Ketika menggunakan layanan cloud atau aplikasi terkemuka, bisnis tidak hanya menyewa perangkat lunak, tetapi juga tim ahli keamanan kelas dunia . Jadi, mengapa tidak memanfaatkan infrastruktur yang masif, padahal penyedia besar telah menginvestasikan jutaan, bahkan miliaran dolar dalam infrastruktur, proses, dan sumber daya manusia hanya untuk satu hal: membantu pelanggan memastikan keamanan? Selain itu, mengoperasikan server dan keamanan sendiri membutuhkan keahlian yang sangat mendalam dan biayanya tidak sedikit. Oleh karena itu, bagi sebagian besar usaha kecil dan menengah, opsi menyewa layanan yang lebih aman dan praktis memungkinkan usaha kecil dan menengah untuk memfokuskan sumber daya pada pengembangan bisnis inti mereka.
Lini pertahanan ketiga sangatlah penting, yaitu pencadangan data – sebuah jaring pengaman yang bermanfaat. Bahkan dengan sistem pertahanan terbaik sekalipun, risiko tetap ada. Lini pertahanan ketiga adalah jaring pengaman yang membantu bisnis bangkit dan pulih dari setiap insiden, terutama serangan ransomware. Dengan mengenali risiko dan menguasai prinsip-prinsip pencadangan yang tepat, Anda akan meminimalkan risiko tersebut. Otomatisasi merupakan fitur penting bagi setiap bisnis, terutama bisnis manufaktur. Jangan pernah bergantung pada ingatan manusia. Siapkan proses pencadangan otomatis dan jangan lupa untuk melakukan pencadangan secara teratur, setidaknya setiap minggu atau lebih baik lagi, setiap hari.
Terakhir, ada garis pertahanan berupa pembatasan akses. Prinsip ini sederhana, tetapi kekuatannya luar biasa besar: Kendalikan secara ketat siapa yang diizinkan melakukan apa dan melihat apa di sistem Anda. Filosofi di baliknya sama sekali tidak memberikan hak yang tidak perlu. Setiap karyawan seharusnya hanya memiliki "kunci" yang cukup untuk membuka pintu pekerjaan mereka, tidak lebih, tidak kurang. Dengan membatasi akses, perusahaan meminimalkan kerugian jika akun secara tidak sengaja diambil alih oleh peretas dari luar. Lebih penting lagi, prinsip ini mencegah risiko yang datang dari dalam, baik yang disengaja maupun tidak disengaja.
Menghadapi isu-isu di atas, Pakar Transformasi Digital Le Van Dung merekomendasikan bahwa keamanan aset digital bukan hanya masalah internal bisnis, tetapi telah menjadi masalah keamanan nasional, yang membutuhkan intervensi dan arahan dari Pemerintah . Melembagakan keamanan informasi sungguh merupakan langkah strategis Negara; terutama ketika memasukkan konten keamanan informasi ke dalam Undang-Undang. Hal ini membantu meningkatkan kesadaran akan kepatuhan, mendorong bisnis untuk berinvestasi secara serius dalam keamanan, dan menciptakan koridor hukum yang kuat untuk menangani pelanggaran.
"Legalisasi keamanan informasi bukan untuk mempersulit bisnis, melainkan untuk melindungi aset dan reputasi mereka. Ketika keamanan aset digital menjadi peraturan hukum yang wajib, kita secara bertahap akan menghilangkan 'celah' yang mungkin ada dalam sistem ekonomi nasional, menciptakan kepercayaan bagi investor asing, dan mendorong perkembangan ekonomi digital yang lebih sehat," tegas Bapak Le Van Dung.
Bagi usaha kecil dan menengah, Pakar Keamanan Informasi Ngo Viet Khoi berpendapat bahwa membangun benteng digital harus praktis, efektif, dan sesuai untuk sumber daya tertentu, seperti memprioritaskan pelatihan dengan biaya terendah namun tetap memberikan efisiensi tertinggi. Hal ini tidak memerlukan teknologi yang terlalu rumit, tetapi harus benar-benar mematuhi aturan pencadangan terpisah. "Banyak usaha kecil berpikir bahwa keamanan berarti membeli perangkat lunak yang mahal. Salah! Mulailah dengan memilih mitra cloud yang tepercaya dan melakukan pencadangan di luar lokasi. Penyedia cloud telah menangani keamanan infrastruktur, bisnis hanya perlu fokus pada keamanan data dan manusia. Anggaplah keamanan informasi sebagai layanan, bukan departemen yang dibangun sendiri."
Setelah Anda menguasai empat lini pertahanan, mengidentifikasi tempat yang tepat untuk memprioritaskan tindakan adalah langkah pertama dan terpenting untuk membangun benteng digital yang benar-benar lebih kuat. Keamanan informasi bukanlah sebuah tujuan, melainkan sebuah perjalanan berkelanjutan yang membutuhkan komitmen dan investasi jangka panjang.
Sumber: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Foto] Sekretaris Jenderal To Lam dan istrinya memulai kunjungan resmi mereka ke Bulgaria](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174468226_tbtpn5-jpg.webp)
![[Foto] Kawan Nguyen Duy Ngoc mengunjungi dan bekerja di SITRA Innovation Fund dan ICEYE Space Technology Company](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174470916_dcngoc1-jpg.webp)
![[Foto] Da Nang: Pasukan kejut melindungi nyawa dan harta benda masyarakat dari bencana alam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761145662726_ndo_tr_z7144555003331-7912dd3d47479764c3df11043a705f22-3095-jpg.webp)
![[Foto] Upacara Pemberian Penghargaan Kontes Politik tentang Perlindungan Landasan Ideologi Partai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761151665557_giaia-jpg.webp)
Komentar (0)