Transformasi digital: apa saja kunci untuk memperkuat keamanan data perusahaan

Presiden RSA menganalisis risiko komputer utama yang dihadapi organisasi dalam konteks di mana mereka berbagi lebih banyak data

"Bakat adalah tantangan global untuk keamanan siber. Kami tidak memiliki cukup banyak orang yang terlatih dengan baik untuk bermain di sisi baik dalam pertarungan ini." Peringatan itu datang dari India

Rohit Ghai, presiden global RSA Security, salah satu perusahaan keamanan TI global terkemuka.

Dalam wawancara eksklusif dengan iProUP, eksekutif ini menganalisis risiko komputer utama yang dihadapi organisasi dalam konteks di mana generasi berbagi lebih banyak dan lebih banyak data di depan umum dan perimeter perusahaan yang harus dipastikan diperluas oleh Internet of things.

Ghai berbicara dengan media ini setelah berpartisipasi di Buenos Aires dalam hari yang terorganisir dengan FiberCorp-Telecom, pada 15 Agustus, di mana mereka menyajikan kepada perusahaan-perusahaan Argentina tren terbaru seputar keamanan siber.

Menjadi bagian dari kelompok komputer Dell, RSA menawarkan produk dan layanan keamanan berorientasi bisnis yang memberikan organisasi dengan pendekatan terpadu untuk mengelola risiko digital yang bergantung pada visibilitas terintegrasi, informasi otomatis, dan tindakan terkoordinasi.

Produk RSA dirancang untuk secara efektif mendeteksi dan merespons serangan lanjutan, mengelola kontrol akses pengguna dan mengurangi risiko komersial, penipuan, dan kejahatan dunia maya.

Ia memiliki lebih dari 30.000 pelanggan, mengelola lebih dari 50 juta identitas, dan melindungi lebih dari 2 miliar konsumen.

Apa visi Anda tentang pasar keamanan teknologi informasi dan komunikasi (TIK) lokal dan Amerika Latin?

Saya di Argentina untuk mempromosikan gagasan manajemen risiko. Saya pikir Amerika Latin, seperti Asia Pasifik, berada dalam transformasi digital, tetapi ini membawa risiko. Dan, kecuali risikonya dikelola dengan baik, hasilnya tidak akan menguntungkan. Itulah sebabnya saya di sini untuk membantu organisasi melakukan perjalanan yang aman ke masa depan digital.

Bagi saya jelas bahwa di sini ada model yang berbeda, karena keamanan fisik dan cybersecurity keduanya sangat penting.

Hal yang baik tentang itu adalah bahwa, di tingkat organisasi, saya melihat contoh bahwa eksekutif keamanan bertanggung jawab atas keduanya dan itu adalah cara yang tepat untuk mengatasinya.

Dalam hal itu, tantangan ini adalah peluang besar bagi kawasan untuk berpikir secara holistik tentang keamanan di semua saluran dan di semua bidang.

Apa fokus utama risiko komputer dalam organisasi?

Penyerang dunia maya biasanya pergi di belakang area baru. Bidang utama di mana mereka berkonsentrasi sekarang terutama risiko pihak ketiga, disediakan oleh pihak ketiga.

Mereka juga memikirkan organisasi dan mitra mereka serta data yang dibagikan dengan mitra tersebut. Jadi, alih-alih mencuri informasi dari organisasi, itu dicuri dari mitra.

Kedua, mereka berfokus pada "tepi" dan perangkat yang lebih berkembang dari Internet dan ponsel. Jumlah perangkat terlalu besar untuk menerapkan keamanan pada setiap perangkat secara individual. Keamanan harus dirancang dalam jaringan. Penyerang dunia maya akan mencoba mengeksploitasi kerentanan itu.

Ketiga, terutama di wilayah ini, mereka mengambil keuntungan dari serangan rekayasa sosial. Secara budaya, ada lebih banyak keinginan untuk menunjukkan data dan orang-orang di sini tidak sensitif untuk menjaga informasi mereka seperti di daerah lain, mereka lebih terbuka untuk menunjukkan barang-barang mereka.

Apakah ini transversal ke semua generasi? Dari seratus hingga setengah abad, mereka yang berusia di atas 50 tahun?

Dalam banyak hal, hati Anda lebih muda daripada di daerah lain (tertawa). Di Amerika Serikat, generasi muda lebih transparan untuk berbagi data. Sebagai contoh, anak saya merasa sangat nyaman untuk menunjukkan seluruh hidupnya Facebook atau masuk Twitter. Bahkan generasi terbesar pun merasa nyaman untuk menunjukkan semuanya juga.

Ini adalah perubahan budaya yang memiliki perkembangan yang baik di wilayah tersebut. Data dari dunia digital sangat penting.

Tidak hanya penjahat yang mencoba mencuri informasi, tetapi mereka juga dapat memanipulasinya untuk membuat keputusan yang buruk, atau untuk menghancurkan reputasi seseorang atau membuat keputusan bisnis yang buruk untuk menghasilkan kerusakan.

Apa strategi RSA di pasar keamanan komputer global?

Cybersecurity adalah pasar yang sangat besar tetapi juga sangat terfragmentasi. Ada banyak pemain yang terlibat dan ini merupakan tantangan bagi pelanggan. Ini adalah tentang memahami semua pemasok dan mengintegrasikan semua solusi untuk menyelesaikan masalah yang mungkin mereka miliki. Faktanya, para penyerang mengambil keuntungan dari celah-celah yang tersisa di antara berbagai solusi untuk menyusup ke sana.

Strategi keamanan kami didasarkan pada platform di mana kami fokus bergabung dengan platform manajemen risiko untuk mengintegrasikan mereka dan membantu organisasi.

Apakah RSA mempertimbangkan mengintegrasikan kecerdasan buatan dan pembelajaran mesin ke dalam manajemen risiko?

Ada dua ide dan konsep utama yang sedang kami kerjakan. Salah satunya adalah menerapkan pembelajaran mesin dan kecerdasan buatan dalam analisis dan memproses data dalam jumlah besar sehingga manusia dapat membuat keputusan yang lebih baik.

Kedua, kami memungkinkan kolaborasi tim komersial dengan tim keamanan dan risiko untuk memberi mereka konteks komersial sehingga mereka dapat mengetahui apa yang paling penting dan paling tidak penting serta menetapkan prioritas untuk pekerjaan mereka.

Memang benar bahwa semua tim penuh dengan pekerjaan. Satu-satunya cara untuk membuatnya efisien adalah dengan menetapkan prioritas sesuai dengan konteks bisnis. Ini bukan pendekatan teknis tetapi berfokus pada bisnis. Ini adalah keamanan yang didorong oleh bisnis.

Apakah sumber daya manusia langka dalam keamanan informasi?

Bakat adalah tantangan global untuk keamanan siber. Kami tidak memiliki cukup banyak orang yang terlatih untuk bermain di sisi yang baik dalam pertarungan ini.

Kami membutuhkan dua hal. Salah satunya adalah merekrut mesin untuk melawan para penyerang tetapi juga melatih dan melatih manusia. Di tempat lain kami telah menciptakan aliansi akademik dan RSA bekerja dengan universitas paling penting di dunia dan melatih orang-orang dan membuat studi keamanan siber. Ketika mereka diterima dari universitas, mereka akan siap untuk mulai bekerja pada tim cybersecurity.

Kami ingin memperluas aliansi itu di wilayah ini dan mengidentifikasi institusi akademik di wilayah ini untuk meniru model itu.

Risiko Meningkat

Pada siang hari, yang diadakan di Crystal Bar, di lantai 32 hotel Alvear Icon, di lingkungan Buenos Aires Puerto Madero, Ghai mengatakan bahwa "investasi digital mempercepat kecepatan bisnis, mengubah pengalaman dan menghasilkan peluang baru untuk kemajuan manusia ", meskipun risikonya juga meningkat".

Dia menekankan bahwa "perubahan dan kompleksitas mempercepat dan membuka kemungkinan ancaman baru dan dampak yang menghancurkan."

Gerardo Maurer, direktur Keamanan Telekomunikasi Argentina, mengatakan bahwa "aliran serangan komputer meningkat setiap tahun, dan segala sesuatu yang terhubung ke Internet berisiko."

Pada penutupan hari itu, Maximiliano Olivera, Manajer Keamanan Informasi Telekomunikasi, dan Adrian Judzik, Manajer Keamanan Cyber ​​Telekomunikasi, mengingat bahwa kejahatan komputer tidak selalu menargetkan organisasi besar, tetapi juga UKM, yang memiliki server Mereka kecil, dan mungkin lebih rentan.

Di bawah panorama ini dan dengan tujuan menanggapi kebutuhan khusus semua jenis perusahaan dan sektor publik, FiberCorp-Telecom menawarkan solusi integral untuk keamanan komputer yang menjamin lingkungan yang terkendali dan aman bagi perusahaan dan sektor publik.

Mereka termasuk analisis kerentanan, uji penetrasi, mitigasi serangan DDOS, dan firewall.

Alat-alat ini didasarkan pada produk RSA. Misalnya, solusi eGRC (Tata Kelola Perusahaan, Risiko dan Kepatuhan), memungkinkan perusahaan untuk mengelola tata kelola, risiko, dan kepatuhan proses mereka secara efektif, selain memberikan saran, kepada perusahaan yang ingin menerapkan layanan baru ini .

Layanan Keamanan eGRC adalah solusi implementasi cepat yang disajikan dalam mode SaaS (perangkat lunak sebagai layanan), menjadi perusahaan pertama di Argentina yang menawarkan solusi ini dengan modalitas ini, diimplementasikan sepenuhnya dan dioperasikan di Argentina dari awan FiberCorp-Telecom.

Dengan solusi ini, perusahaan dapat menyatukan kegiatan pemerintah, risiko dan kepatuhan dalam satu platform terintegrasi yang dibangun di atas katalog lengkap aset perusahaan. Kebijakan data dan risiko dikelola bersama dan diukur menggunakan metrik yang sama.

Dengan solusi ini, Telecom menegaskan bahwa perusahaan dapat menyatukan kegiatan pemerintah, risiko dan kepatuhan dalam satu platform terintegrasi yang dibangun di atas katalog lengkap aset perusahaan.

Pos terkait

Back to top button