#ProtectYourPeople #ProtectYourOrganisation
Serangan siber sekarang ini, tidak hanya menargetkan system dan infrastructure saja, namun menargetkan dari sisi people/SDM yang ada pada organisasi. Sudah saatnya kita memutus rantai serangan #cyberkillchain dengan cara meningkatkan kesadaran keamanan kepada seluruh karyawan. Tentunya dengan tidak mengindahkan sisi process dan technology.
Meningkatkan kesadaran keamanan di organisasi bukan hanya sebatas melakukan kegiatan security awareness secara rutin, namun juga mendorong terciptanya budaya keamanan informasi untuk mencapai peningkatan kesadaran seluruh karyawan terhadap aspek keamanan informasi. Security awareness tersebut juga harus dilakukan secara rutin, dimonitor dan dievaluasi.
Tingkat kesadaran keamanan yang tinggi dari seluruh anggota organisasi dapat mengidentifikasi potensi risiko dengan lebih baik dan dapat bertindak untuk menghindarinya. Hal tersebut juga memungkinkan organisasi untuk mengambil tindakan lebih awal dalam mencegah serangan mencapai tahap akhir.
Mengapa kesadaran keamanan adalah tanggung jawab bersama? Ancaman terhadap keamanan informasi, data, dan reputasi organisasi tidak hanya berasal dari serangan teknis, tetapi juga dari perilaku manusia yang tidak hati-hati. Sebagai contoh, serangan phishing sering kali berhasil karena pengguna tidak waspada terhadap email yang mencurigakan. Oleh karena itu, setiap anggota organisasi perlu berkontribusi dalam mengidentifikasi dan mencegah potensi ancaman ini.
Kesimpulannya, program security awareness terhadap SDM yang dikelola dengan baik dan efektif, bukan hanya bisa melindungi organisasi dari ancaman siber, tetapi juga berkontribusi pada penguatan budaya keamanan yang dapat menghentikan potensi serangan #cyberkillchain lebih awal, sehingga dapat melindungi aset dan reputasi organisasi.
#cybersecurity #databreach #securityawareness #cyberkillchain
