Infografis
IT Security Roadmap dapat menjadi panduan dari manajemen dalam meningkatkan security maturity level dan literasi keamanan digital secara internal.
Namun, hal ini juga perlu didukung dengan teknik-teknik yang wajib dilakukan secara rutin oleh PSE untuk menjamin bahwa aplikasi dan infrastruktur yang dimiliki aman.
Berikut beberapa teknik untuk lembaga atau perusahaan PSE meningkatkan infrastruktur keamanan siber:
1. Lakukan Penetration Testing
Penetration Testing atau Pentest dilakukan dengan cara simulasi serangan kepada aplikasi atau jaringan untuk menemukan celah keamanan, sebagai evaluasi untuk memperbaiki tingkat keamanan.
![Ilustrasi perlindungan data pribadi. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/08/28/64294-data-pribadi.jpg)
Lakukan Pentest untuk aplikasi sebelum launching ke publik, aplikasi perubahan, dan untuk aplikasi kritikal perlu dilakukan Pentest rutin setiap tahun.
Pentest wajib dilakukan dan hasil temuan celah keamanan harus ditutup.
2. Red Teaming
Simulasi serangan yang lebih komprehensif dilakukan melalui Red Teaming.
Baca Juga: Hadirnya UU PDP Disebut Belum Tentu Kurangi Aksi Kebocoran Data di Indonesia
Lebih dari sekedar mengetes jaringan atau aplikasi, Red Teaming melakukan simulasi serangan yang menyeluruh dan mendalam pada infrastruktur internal meliputi people, process, dan technology.
