CISO TikTok Bagikan 5 Elemen Penting untuk Melindungi Aset Siber
- Arundati Swastika Waranggani
- •
- 13 Okt 2021 12.33 WIB
Seorang profesional di bidang keamanan siber atau cybersecurity tentunya harus dapat memahami pekerjaan mereka untuk melindungi perusahaan atau organisasi tertentu di bidang siber. Hal ini disampaikan oleh Roland Cloutier, Global Chief Information Security Officer (CISO) TikTok. Selain itu, ia menyampaikan bahwa ahli siber harus dapat memahami bisnis yang berjalan.
“Bagaimana anda dapat memprioritaskan keamanan siber jika anda tidak memahami bisnisnya? Salah satu dari konsep dasar yang ingin saya sampaikan adalah, pahami bisnis dan jadilah bagian dari bisnis untuk secara efektif membuat keputusan yang tepat,” tutur Rouland dalam podcast CISO Stories Episode 17 bersama dengan Todd Fitzgerald, Vice President Cybersecurity di Cybersecurity Collaborative.
Pada podcast yang diselenggarakan oleh Security Weekly tersebut, Rouland mendiskusikan lima elemen penting dalam Cyber Asset Protection Program (CAPP), yang melibatkan evaluasi risiko dan prioritas, mendefinisikan aset dan standar, remediasi, serta monitoring atau pengawasan terhadap aset siber pengguna dalam rangka meningkatkan cybersecurity.
“Lalu sebagai pemimpin dalam bisnis, membantu mereka untuk membuat keputusan bisnis yang baik, memahami apa yang sebenarnya berisiko bagi organisasi, lalu melakukan eksekusi dengan akurat dan cepat serta keterlibatan kita dalam bisnis dengan kemampuan yang dimiliki adalah tujuan selanjutnya,” jelas Rouland.
CAPP sendiri dengan lima poin penting tersebut disusun untuk dapat memastikan sirkulasi perlindungan siber yang baik. Pada poin pertama, jelas hal yang dilakukan adalah dapat mengidentifikasi program proteksi yang tepat terhadap aset kritis atau penting.
Rouland menjelaskan bahwa perlindungan dengan menggunakan enterprise risk management maupun dengan formula open risk management sekalipun, dan memastikan ahli siber dapat melakukan kerja sama dengan penyedia layanan tersebut bahkan diri sendiri, harus dapat dilakukan untuk dapat melakukan perlindungan aset kritis perusahaan dari ancaman serangan siber.
“Selanjutnya adalah mendefinisikan aset. Pada akhirnya, definisi aset bergantung pada anda sendiri, apakah itu adalah satu data center atau satu aplikasi, apakah itu sekumpulan informasi. Anda harus memutuskan aset apa yang anda lindungi dan jelas mengenai aset tersebut,” jelas Rouland.
Hal ini karena, Rouland menyampaikan, semakin jelas ahli siber mendefinisikan aset apa yang dilindungi, maka akan semakin mudah bagi ahli siber untuk melakukan artikulasi mengenai bagaimana tindakan perlindungan yang harus diambil serta bagaimana menjelaskannya kepada pihak lain.
Penjelasan lebih lengkap mengenai perlindungan siber dan lima elemen penting untuk dapat melakukannya dan dijelaskan oleh Rouland Cloutier dapat disimak di sini. Selain itu, topik lain mengenai cybersecurity yang dijelaskan langsung oleh CISO juga dapat disimak.
TikTok sendiri baru-baru ini juga meluncurkan kampanye cybersecurity bertajuk #BeCyberSmart yang memberikan edukasi perlindungan aset siber pribadi pengguna TikTok melalui video-video pendek yang diunggah oleh akun resmi TikTok. Harapannya, kampanye ini pun dapat diperluas ke platform lainnya untuk meningkatkan kesadaran keamanan siber.