Bayangkan skenario ini:Perusahaan Anda mengalami ancaman dari dalam. Untungnya, ancaman tersebut berhasil dihentikan sebelum menyebabkan kerusakan yang signifikan. Seorang karyawan yang memberi pemberitahuan untuk bergabung dengan pesaing mulai mengunduh dokumen strategi sensitif sebelum pergi.
Dengan kejadian ini, risiko insider kini mendapatkan perhatian tingkat C dalam organisasi Anda, yang telah Anda usulkan sebelumnya. Ini adalah kabar baik—dan kabar buruk. Anda memiliki dukungan eksekutif, teknologi, dan sumber daya manusia yang diperlukan. Namun, langkah selanjutnya adalah bagaimana menyatukan semuanya?
Apakah Anda memulai program risiko insider (IRM) dari nol atau ingin membawa organisasi Anda ke tingkat efektivitas yang lebih tinggi, blog ini menyediakan wawasan dan praktik terbaik yang Anda perlukan untuk membuat program Anda sukses.
Mengapa Program Risiko Insider Sangat Penting?
Sebelum kita membahas langkah-langkah untuk program risiko insider yang efektif, penting untuk menjelaskan mengapa program ini sangat penting. Berikut adalah tiga alasan utama:
- Pendekatan Proaktif: Dengan pendekatan proaktif, Anda dapat mencegah kejadian insider terjadi, sehingga membantu menghindari kerugian finansial dan reputasi.
- Memahami Pengguna dan Data Berisiko: Ketika Anda memahami siapa pengguna berisiko dan data serta sistem mana yang paling penting, Anda dapat memastikan bahwa kontrol keamanan diterapkan untuk melindungi informasi dan sistem kritis.
- Meningkatkan Waktu Respons: Dengan proses dan prosedur yang terdefinisi, Anda dapat meningkatkan waktu respons. Menyusun secara jelas apa yang perlu dilakukan, kapan, dan oleh siapa, membantu menghemat waktu saat dibutuhkan—terutama ketika diperlukan respons lintas fungsi.
Membangun Program Anda: 5 Langkah Kunci
Berikut adalah lima langkah untuk memulai program risiko insider atau meningkatkan program yang sudah ada.
Langkah 1: Bentuk Tim
Program IRM yang sukses melibatkan penunjukan seorang juara eksekutif, identifikasi komite pengarah, dan pembentukan tim lintas fungsi. IRM sering disebut sebagai “olahraga tim” karena melibatkan banyak orang dari berbagai bagian bisnis, termasuk hukum, sumber daya manusia (HR), kepatuhan, pemimpin bisnis, eksekutif, dan bahkan dewan direksi. Setiap kelompok harus bekerja sama menuju tujuan bersama untuk mengurangi risiko organisasi. Juara eksekutif adalah peran krusial yang mendukung dan mengadvokasi program ini serta membantu mengatasi kendala.
Langkah 2: Tentukan Tujuan Anda
Tujuan program IRM adalah untuk mencegah risiko insider menjadi ancaman insider. Risiko menjadi ancaman ketika individu dalam posisi kepercayaan merugikan bisnis, baik secara sengaja maupun tidak.
Mulailah dengan merinci apa yang membuat organisasi Anda rentan, termasuk:
– Identifikasi Insider Berisiko: Ini bisa mencakup karyawan dengan akses istimewa, kontraktor, eksekutif, dan lainnya.
– Definisikan Data Sensitif: Jika Anda tidak tahu apa data sensitif yang Anda miliki, Anda tidak bisa mengamankannya.
– Rincikan Persyaratan Kepatuhan: Beberapa hukum dan aturan kepatuhan terbaik dipenuhi melalui program IRM holistik yang memastikan kepatuhan terhadap privasi.
– Seimbangkan Kebutuhan Bisnis: Temukan keseimbangan antara kebutuhan bisnis, kontrol keamanan seperti pencegahan kehilangan data, dan produktivitas pengguna akhir.
Langkah 3: Identifikasi Kemampuan Anda
Sebelum merencanakan program, Anda perlu memahami kondisi saat ini. Titik awal Anda adalah penilaian kritis terhadap kemampuan, investasi, dan efektivitas program risiko insider saat ini. Proses ini dapat membantu Anda menjawab pertanyaan kunci, seperti:
– Apakah kami memiliki kemampuan deteksi, respons, analisis, dan pencegahan yang diperlukan? Apa keterbatasan kami?
– Apakah kami memiliki visibilitas di seluruh saluran, termasuk email, endpoint, cloud, dan web?
– Apa saja titik sakit atau celah perlindungan spesifik kami?
– Bagaimana kami dapat memanfaatkan investasi yang ada saat kami meluncurkan program yang lebih komprehensif?
Langkah 4: Operasionalisasi
Penting untuk menetapkan proses operasi keamanan bagi analis Anda untuk bereaksi, mengelola, dan mengeskalasi melalui saluran yang telah ditentukan. Playbook operasional yang jelas dapat membantu memandu tindakan investigasi dan mitigasi.
Tentukan proses eskalasi untuk berkolaborasi dengan HR, hukum, kepatuhan, kepemimpinan eksekutif, dan bisnis. Pastikan juga ada proses di mana basis pengguna mengakui dan menerima pemantauan perilaku berisiko.
Langkah 5: Iterasi
Setelah program Anda beroperasi, Anda dapat terus menerus mengiterasi dan mengembangkannya berdasarkan kebutuhan bisnis. Itu termasuk tindakan berikut:
– Kembangkan tujuan dan tonggak untuk membantu pertumbuhan program secara sengaja, bukan reaktif.
– Identifikasi metrik berdasarkan tonggak yang disepakati dan pertumbuhan program.
– Bekerja sama dengan pemangku kepentingan untuk memastikan kebutuhan bisnis inti terpenuhi dan program dapat berkembang.
– Otomatiskan pencegahan dan remediasi sehingga analis dapat meningkatkan efisiensi dan menghemat waktu.
Ingin tahu lebih banyak mengenai proofpoint, silahkan hubungi proofpoint@ilogoindonesia.id