Ancaman siber telah menjadi masalah utama di sektor jasa keuangan karena Covid-19

Jangan menjadi korban di tahun 2020


Dengan Opini 21m yang lalu

Bagikan artikel ini:

Oleh Simeon Tassev

Faktor Covid telah sangat mempercepat digitalisasi sektor jasa keuangan serta lanskap ancaman. Ada peningkatan dramatis dalam aktivitas kejahatan dunia maya tahun ini, karena sejumlah alasan. Meskipun sifat ancaman bukanlah hal baru, volume serangan dan jumlah kerentanan meningkat. Hal ini menempatkan lembaga keuangan pada risiko pelanggaran data dan denda ketidakpatuhan, yang keduanya dapat merugikan. Dengan tenaga kerja jarak jauh yang diatur untuk menjadi ‘normal baru’ di masa mendatang, sangat penting untuk memastikan kontrol yang tepat tersedia untuk mencegah pelanggaran data. Kebijakan manajemen data adalah elemen penting, baik untuk mencegah peristiwa kehilangan data dan untuk memastikan kepatuhan dengan peraturan privasi data lokal dan internasional.

Mengapa kejahatan dunia maya meningkat?

Kejahatan fisik menjadi lebih sulit dilakukan karena penguncian, yang merupakan salah satu elemen yang mendorong penjahat online. Selain itu, dengan munculnya skenario Work from Home (WFH), kerentanan keamanan menjadi semakin terlihat. Hal ini khususnya menjadi tantangan dalam jasa keuangan, yang biasanya mengikuti model kerja terikat kantor yang sangat tradisional hingga sekarang.

Dalam skenario umum di masa lalu, hanya sebagian kecil staf yang memerlukan akses jarak jauh, tetapi sekarang 100% karyawan memerlukannya, dan antara 50 dan 80% staf akan menjadi pekerja jarak jauh permanen. Untuk memastikan perlindungan data, tenaga kerja jarak jauh harus tunduk pada kontrol yang sama seperti jika mereka berada di kantor, yang menjadi tantangan ketika karyawan mungkin tidak perlu menggunakan infrastruktur milik perusahaan untuk terhubung. Oleh karena itu, fokus perlu bergeser dari mengamankan perimeter, yang sekarang tidak ditentukan, menjadi melindungi titik akhir itu sendiri, dan meningkatkan fokus pada elemen keamanan lainnya.

Kontrol adalah kuncinya

Virtual Private Network (VPN) adalah andalan untuk mengamankan koneksi jarak jauh. Meskipun ini tetap penting, ini bukanlah gambaran keseluruhan. Kontrol akses menjadi penting dalam skenario kerja jarak jauh – Anda tidak bisa begitu saja mengizinkan semua karyawan menyelimuti akses ke seluruh jaringan. Akses harus relevan, berdasarkan peran dan tugas karyawan, dan kontrol harus diterapkan pada tingkat yang jauh lebih terperinci.

Ini bukanlah hal baru, tetapi sekarang harus ditegakkan lebih ketat, dengan prinsip ‘perlu mengetahui’ diterapkan secara efektif. Tidak mungkin ditegakkan jika lembaga keuangan tidak memahami datanya. Untuk memastikan akses yang sesuai ke data yang benar, data perlu diklasifikasikan secara efektif – yang membutuhkan pengelolaan data pada tempatnya.

Manajemen data adalah mata rantai yang hilang untuk keamanan dan kepatuhan

Tantangan terbesarnya adalah banyak bisnis tidak tahu data apa yang mereka miliki, di mana, atau apa artinya bagi bisnis tersebut. Hal ini pada gilirannya membuat tidak mungkin untuk mengontrol akses secara efektif pada tingkat yang berarti. Manajemen data dengan demikian penting, tidak hanya untuk tujuan keamanan, tetapi juga kepatuhan.

Undang-Undang Perlindungan Informasi Pribadi (PoPIA) dan Peraturan Perlindungan Data Umum (GDPR) keduanya mewajibkan bisnis memahami data mereka dan dapat mengakses serta menghapusnya berdasarkan permintaan. Ini tidak mungkin tanpa pengelolaan data, serta proses untuk memungkinkan bisnis menunjukkan bahwa mereka tahu di mana data tertentu berada. Skenario WFH memperumit masalah, karena orang cenderung menyimpan file di desktop dan di folder bersama serta membuat banyak salinan dokumen. Memiliki kebijakan dan kemudian menegakkannya sangatlah penting.

Semua tentang prosesnya

Ada sanksi finansial yang terkait dengan ketidakpatuhan terhadap PoPIA, dan dengan GDPR, yang sangat berat bagi bisnis Afrika Selatan mengingat nilai tukarnya. Namun, kerusakan reputasi dari pelanggaran data dapat memiliki konsekuensi yang lebih menghancurkan yang mungkin lebih berdampak daripada denda moneter.

Sangatlah penting untuk fokus pada mendefinisikan dan mendokumentasikan proses secara formal sedemikian rupa sehingga jika ada celah, mereka dapat diidentifikasi. Penting juga untuk memperkenalkan pemeriksaan dan kontrol tambahan, serta tinjauan operasional, untuk memastikan orang-orang memiliki akses yang tepat di tingkat yang sesuai untuk memungkinkan mereka melakukan pekerjaan mereka tanpa mengorbankan keamanan data.

Meskipun ada alat yang tersedia untuk membantu, semuanya bermuara pada memiliki proses yang tepat di sekitar manajemen dan keamanan data. Alat hanya akan menambah ini dan memberikan pemeriksaan untuk memastikan kepatuhan. Manfaatnya, selain memfasilitasi kepatuhan, pengelolaan data juga mengurangi semua aspek risiko dunia maya. Mengelola risiko sangat penting untuk bertahan dalam ‘normal baru’, dan manajemen data serta proses yang tepat berada di jantungnya.

Simeon Tassev adalah Managing Director dan QSA di Galix

KEUANGAN PRIBADI


Posted By : Togel Hongkong