Membangun budaya keamanan yang mengutamakan risiko

 Keamanan siber bukan satu-satunya tanggung jawab MSP. Baca itu lagi. Dalam hal keamanan siber, ini benar-benar merupakan upaya bersama dan bersama antara penyedia layanan terkelola (MSP) dan pelanggan. 

Dunia digital berubah dengan cepat, dan sekaranglah waktu untuk merangkul dan menegakkan budaya yang berfokus pada risiko dan perlindungan. Alternatifnya adalah kompromi yang hampir pasti dan, dalam banyak kasus, kehilangan bisnis. 



Sebenarnya, kita tidak hidup dalam budaya keamanan; kita hidup dalam budaya kenyamanan dan profitabilitas. Membangun budaya yang mengutamakan risiko membutuhkan perubahan pola pikir. Ini bukan perubahan bawaan dan langsung, tetapi begitu Anda meningkatkan pemahaman umum Anda tentang risiko, Anda akan jauh lebih baik.  

Jadi mengapa dan bagaimana kita harus menjadi yang mengutamakan risiko? Mari jelajahi.  

Mengapa penting untuk menjadi yang mengutamakan risiko? 

Kenyataannya adalah bahwa kita beroperasi di dunia yang penuh dengan ancaman dunia maya, dan ancaman tersebut tidak akan hilang — keamanan siber adalah suatu persyaratan. Sebagai MSP, Anda telah bekerja sangat keras untuk membawa bisnis Anda ke tempatnya sekarang, dan klien Anda telah melakukan hal yang sama. Sekarang, semua upaya perlu dilakukan untuk melindungi apa yang telah Anda bangun. 

Terus terang, Anda tidak akan berbisnis jika mengabaikan keamanan siber. 

Pikirkan seperti ini: ketika Anda membeli rumah, apakah Anda membiarkan semua jendela dan pintu Anda tidak terkunci karena Anda tidak ingin menerima bahwa ada penjajah rumah? Tidak, Anda mungkin membeli asuransi, berinvestasi dalam sistem keamanan, menyimpan dokumen penting Anda di lockbox, dan sebagainya. Anda berusaha melindungi rumah Anda. Mengapa Anda tidak melakukan hal yang sama untuk bisnis Anda?   

Peraturan baru, pedoman, dan tindakan privasi akan datang. MSP yang tidak memahami keamanan siber, yang tidak mengutamakan risiko, dan tidak mengikuti peraturan baru ini pasti akan mengalami kerugian bisnis. Sekarang adalah waktunya untuk meningkatkan ukuran keamanan Anda, tidak hanya untuk MSP Anda, tetapi juga untuk kepentingan klien Anda.   

Akan menyenangkan hidup di dunia di mana aktor jahat tidak ada, tetapi berharap mereka pergi tidak akan melindungi kita selama serangan dunia maya. Begitu kita menerima dan memahami bahwa risiko itu sangat nyata, kita dapat beroperasi dengan pola pikir melindungi diri kita sendiri setiap saat. 

Bagaimana beralih ke pola pikir yang mengutamakan risiko 

Menjadi yang mengutamakan risiko berarti Anda memahami, menerima, dan percaya pada risiko. Sebagai MSP, Anda mungkin merasa kurang memahami secara umum seberapa besar risiko yang sebenarnya ada, dan tidak apa-apa! Anda dapat mengambil langkah untuk mengubahnya. Yang paling penting adalah berkomitmen untuk mengubah pola pikir Anda dan memprioritaskan keamanan. 

Berikut adalah cara yang dapat ditindaklanjuti untuk mendorong budaya keamanan yang mengutamakan risiko di MSP Anda:  

1. Mendidik diri sendiri  

Terdapat sumber daya yang ada yang secara khusus dibuat untuk membantu orang mempelajari dan memasukkan praktik keamanan siber ke dalam aktivitas sehari-hari mereka. Manfaatkan program sertifikasi, pelatihan , kelompok sebaya , dan pakar yang dapat berbagi praktik terbaik. The CompTIA Berbagi Informasi dan Organisasi Analisis (ISAO) adalah sumber daya penting yang menyediakan intelijen ancaman penting untuk orang-orang di ruang teknologi. 

Namun, perlu diketahui bahwa pendidikan cybersecurity bukanlah tanggung jawab satu orang.   

Setiap individu dalam organisasi perlu merasa terdidik dan diberdayakan, dan mereka semua harus berbicara dalam bahasa yang sama dan memahami berbagai komponen keamanan.

Ketika setiap orang dalam MSP menjalani pelatihan yang sama — entah itu manajer penjualan atau teknisi — hal itu menguntungkan kebaikan yang lebih besar karena membantu mengontekstualisasikan potongan informasi. 

Semakin dalam setiap orang menyelami keamanan, semakin banyak orang yang dapat memecahkan apa yang tidak mereka ketahui. 

Bagian lain dari ini adalah bahwa semakin Anda berpendidikan sebagai MSP, semakin Anda dapat mendidik klien Anda. Ketika Anda dapat mendatangi klien Anda dengan pengetahuan dan panduan ahli, Anda mulai memposisikan diri Anda sebagai penasihat tepercaya, bukan hanya sebagai vendor. Ini membuat Anda siap untuk bisnis yang berulang, dan kemenangan jangka panjang. 

2. Identifikasi pendukung keamanan

Ini adalah sesuatu yang harus dipertimbangkan setiap organisasi untuk maju. Siapa satu-satunya orang di perusahaan Anda yang dapat memimpin dalam hal keamanan siber? Ini tidak berarti beban penuh keamanan siber akan berada di pundak sang juara, tetapi itu berarti akan ada orang yang akan mendorong dan menegakkan kebijakan dan protokol. 

Orang yang tepat untuk pekerjaan ini sangat bergantung pada model dan ukuran operasi perusahaan. Misalnya, toko yang terdiri dari lima orang mungkin akan dipimpin oleh CEO, toko yang terdiri dari 20 orang mungkin menyebut vCIO sebagai juara keamanan, dan toko yang terdiri dari 200 orang mungkin memiliki karyawan penuh waktu yang berdedikasi dalam peran ini. 

Terlepas dari ukurannya, seorang pendukung keamanan harus membantu semua kolega melihat segala sesuatu melalui lensa risiko. Misalnya, lihat aset penting dan pahami apa yang paling penting dan apa yang kurang penting, dan bantu edukasi tentang risiko (seperti tidak menggunakan sandi yang sama di seluruh aplikasi). 

Keamanan tidak pernah menjadi permainan yang terbatas, jadi peran ini akan selalu berkembang untuk mengidentifikasi risiko baru. Agar ini berhasil, sang juara harus diberdayakan oleh manajemen untuk maju karena, sekali lagi, keamanan adalah tugas setiap orang. Dengan dukungan manajemen tingkat atas, MSP dapat belajar untuk menjadi yang pertama aman daripada yang mengutamakan kenyamanan. 

3. Rencanakan hal yang tak terduga

Tidak mungkin untuk memprediksi setiap situasi yang mungkin dihadapi organisasi, tetapi ketika Anda selalu memiliki lensa keamanan, Anda mengkondisikan orang untuk berubah dan menjadi berulang. Dengan memperbarui proses, memisahkan risiko berdasarkan peran, dan mengulang, Anda membiarkan diri Anda beradaptasi dengan keadaan yang tidak terduga. 

Perencanaan membantu Anda memahami apa yang Anda ketahui, apa yang tidak Anda ketahui, dan apa yang tidak Anda ketahui tidak Anda ketahui. Dengan beralih ke pola pikir keamanan dan mengajukan pertanyaan cerdas, Anda dapat membuat kontekstual, mengungkap apa yang tidak Anda ketahui, dan belajar. 

Cara efektif untuk membuat rencana adalah dengan sering mengadakan "Hari Keamanan", yang pada dasarnya adalah latihan yang dijalankan untuk keadaan yang tidak terduga. Ini adalah cara untuk mengkondisikan diri Anda agar selalu dalam mode keamanan / serangan. Melakukan hal ini memungkinkan Anda untuk melihat operasi dan sistem kritis Anda dan melihat apa yang dapat membahayakan Anda atau di mana terdapat lubang. Hanya dengan membiasakan diri menjalankan Security Days, Anda akan mengembangkan cara untuk memperkuat sistem Anda dan menjadi lebih baik.   

4. Pahami skor risiko Anda

Cara efektif untuk terus-menerus memakai lensa keamanan siber adalah dengan memberikan skor risiko pada berbagai area bisnis Anda. Lakukan ini dengan membuat perhitungan risiko yang masuk akal bagi Anda (misalnya, risiko = kemungkinan x konsekuensi).   

Jika Anda memahami skor risiko Anda, ini akan memungkinkan Anda untuk menerapkan kebijakan baru dan lebih baik untuk mengurangi risiko dan ancaman. Hanya menyesuaikan dengan pola pikir ini akan membawa perubahan yang dapat ditindaklanjuti karena Anda akan melihat lubang dan dapat mengulanginya. 

Jika Anda memikirkannya, aktor jahat selalu mengulanginya. Mereka selalu memikirkan cara baru untuk masuk ke sistem dan mencapai tujuan mereka. Jika pelaku kejahatan tidak pernah berhenti bekerja untuk membuat dunia digital berbahaya, maka secara kolektif, kita tidak boleh berhenti mengambil tindakan untuk melindungi data kita. 

Sebelum tindakan apa pun diambil, MSP harus bertanya, "Apakah ini masalah keamanan?" atau "Berapa skor risiko saya di sini?" Misalnya, jika seorang karyawan menghubungi teknisi di Slack meminta bantuan untuk menyetel ulang kata sandi, teknisi tersebut perlu memastikan bahwa orang yang berkirim pesan adalah yang sebenarnya mereka katakan. Ini mungkin tampak kecil, tetapi mendekati semuanya dengan lensa itu mengubah cara kita menangani keamanan siber. 

Kesimpulan

Sebagai kolega di bidang teknologi, kita perlu mengubah cara kita berbicara tentang keamanan siber. Terlalu sering, kita menyoroti kegagalan, yang mendemotivasi dan mengecilkan hati. Sebaliknya, untuk menjadikan keamanan siber sebagai norma sosial, kita semua harus fokus pada kemenangan dan apa yang kita lakukan dengan benar. 

FUD itu nyata. Tidak dapat disangkal. Tetapi berfokus pada bagaimana kita semua bisa sukses lebih baik daripada putus asa akan kegagalan.

MSP dan klien sama-sama dapat mulai mengambil langkah-langkah yang dapat ditindaklanjuti untuk memasukkan keamanan siber, sehingga bisa dikatakan begitu. Itu akan mengubah cara kita semua melakukan bisnis, dan kita akan mendapat manfaat yang lebih baik.

Saatnya menjadi pakar keamanan siber dan menjadi penasihat tepercaya untuk semua klien sekarang. Ini akan membutuhkan usaha, tetapi kita semua benar-benar dapat menempatkan keamanan siber di garis depan bisnis kita. 

Matt memberikan kepemimpinan secara keseluruhan dan arahan strategis untuk lingkungan teknologi informasi di seluruh Iconic IT atas nama banyak pelanggan (internal dan eksternal) dan mitranya. Seorang veteran teknologi dengan keahlian dalam virtualisasi, platform sebagai layanan (PaaS), keamanan cloud, dan transformasi teknologi, Tn. Lee telah ditugaskan untuk mengembangkan peta jalan TI Ikonik dan memimpin inisiatif teknologi TI sambil bekerja sama dengan pelanggan dan mitra.

Mr. Lee menciptakan kemitraan yang saling menguntungkan dengan berpartisipasi secara aktif di dewan penasihat mitra utama, serta dewan penyampaian layanan. Dia adalah penerima penghargaan CIO Wichita Business Journal 2016. Mr. Lee telah menjadi presenter unggulan untuk acara industri seperti Continuums Navigate dan Watchguard Partner Summit. Dia berpartisipasi dalam Green Clouds Partner Summit 2019 Pac. Di bawah arahan teknologi Matt, Choose Networks berada di peringkat 50% teratas dalam daftar bergengsi ChannelPro 2019 501.

Comments

Popular posts from this blog

Bagaimana ConnectWise membantu Anda melindungi rumah Anda

Temukan yang baru dalam pembaruan produk Q3 2020 ConnectWise

4 praktik terbaik manajemen tambalan untuk menjaga keamanan klien Anda