Cara Mempersiapkan Diri Sebelum Peretasan Terjadi

Cara Mempersiapkan Diri Sebelum Peretasan - Semakin banyak pandangan ke depan Anda, semakin sedikit dampak pelanggaran terhadap operasi Anda.

Tahap awal pelanggaran seringkali merupakan yang paling kritis: penyerang bergantung pada kebingungan Anda, kurangnya rencana atau rantai otoritas yang jelas, dan kesalahan langkah awal. Mengingat bahwa pelanggaran hanyalah masalah waktu, apa yang dapat Anda lakukan setelah insiden terjadi untuk mengurangi kerusakan?

Infrastruktur perencanaan respons insiden menjadi semakin kompleks untuk perusahaan dari semua ukuran, dengan banyak keterkaitan yang saling terkait yang mungkin tidak langsung terlihat – kecuali jika terjadi kesalahan. Inilah cara mempersiapkan diri untuk suatu insiden dengan cara yang bijaksana dan terstruktur. 

Buat Gugus Tugas Anda

Tahap pertama adalah memilih siapa yang akan terlibat dalam proses perencanaan dan siapa yang akan menjadi anggota resmi gugus tugas tanggap insiden Anda. Bahkan perencana yang sangat terampil tidak selalu mahir berada di tengah hal-hal pada saat itu, sehingga kedua kelompok tidak selalu orang yang sama.

"Karena developer memiliki kesadaran yang lebih baik tentang bahan-bahan yang mereka masukkan ke dalam kode, mereka kemungkinan memiliki pemahaman yang lebih baik tentang semua dependensi di hilir," kata Daniel Bryant. Ini adalah perubahan yang signifikan karena developer sering kali tidak disertakan dalam percakapan semacam ini. Perspektif developer lebih penting ketika infrastruktur aplikasi Anda menjadi lebih kompleks.

Setelah Anda memiliki orang-orang Anda, perusahaan Anda dapat menggunakan alat manajemen insiden untuk mengotomatisasi dan mengkonsolidasikan semua informasi dan komunikasi di antara banyak departemen yang akan menanggapi pelanggaran tersebut. Untuk mengungkap kelemahan dalam rencana Anda, Anda harus terlebih dahulu menetapkan dan mendokumentasikan serangkaian langkah yang jelas, diikuti dengan latihan.

Rencana Anda mencakup pemecahan masalah yang cepat dan identifikasi akar penyebab. "Observabilitas sangat penting untuk sampai ke akar masalah," jelas Bryant. Idealnya, di perusahaan Anda, Anda harus mengidentifikasi orang-orang yang unggul dalam keterampilan ini dan memasukkan mereka ke dalam gugus tugas tanggap insiden Anda, seperti yang saya jelaskan sebelumnya.

Pahami Hambatan Anda

Berhati-hatilah untuk memperhitungkan semua komponen yang membentuk sistem produksi online Anda. Jangan tinggalkan apa pun, yang memerlukan analisis yang cermat dan sebanyak mungkin pra-pengujian.

Salah satu metode yang sering digunakan adalah dengan menggunakan apa yang dikenal sebagai chaos engineering. Terlalu sering, kami mencoba untuk mempertimbangkan infrastruktur TI kami secara keseluruhan, dan ketika terjadi pelanggaran, kami hanya menutup lubang dan melanjutkan. Chaos engineering memaksa kita untuk memiliki perspektif yang lebih luas dan mengidentifikasi titik lemah sebelum calon peretas melakukannya.

Tetap Berpikir Logis

Terakhir, ikuti terus sistem patching. Seperti yang baru-baru ini kami sebutkan, penundaan beberapa hari saja dapat menjadi bencana jika peretas mendapatkan akses ke jaringan Anda.

Dalam keadaan darurat, yang paling sulit adalah berpikir logis dan sistematis. Dengan mengingat hal ini, semakin proaktif Anda, semakin kecil dampak pelanggaran terhadap operasi Anda.