Berikut cara membangun tim keamanan yang kuat untuk menjaga perusahaan Anda tetap aman dan sehat
Membangun tim jenis apa pun tidaklah mudah. Mulai dari perekrutan hingga pengelolaan dan memastikan tujuan tercapai, hal ini dapat membuat bingung para pendiri. Menambahkan lapisan tambahan dalam menemukan tim keamanan terbaik untuk memastikan “bayi” Anda aman dan sehat menambah tekanan ekstra bagi pengusaha yang sudah lemah.
Tapi masih ada harapan.
Kami menghubungi beberapa pakar industri yang memiliki pengetahuan tentang masalah keamanan dan meminta saran mereka dalam membangun tim teknis yang kuat.
Terkait: 7 Lapisan Keamanan Siber yang Harus Dipahami Setiap Pengusaha
Inilah yang mereka katakan:
Keamanan harus menjadi bagian dari fondasi perusahaan.
Tim keamanan paling efektif ketika keamanan dimasukkan ke dalam budaya perusahaan secara keseluruhan. Para pendiri mungkin tidak memiliki kemewahan untuk mempekerjakan seseorang untuk menjadi keamanan mereka hanya berhasil, tapi memang seharusnya begitu milik seseorang bekerja.
Bagi para pendiri yang bekerja dengan tim lean, menugaskan saluran keamanan yang berbeda ke grup yang berbeda dapat menjadi strategi yang baik. Misalnya, masuk akal jika keamanan jaringan tetap menggunakan sumber daya TI, namun penerapan protokol keamanan lainnya—seperti penerapan lencana ID dan pengawalan pengunjung—mungkin bergantung pada sumber daya administratif.
— Cortney Thompson, Kepala Bagian Teknologi Data Rumah Kaca, layanan data center yang sadar lingkungan
Carilah orang-orang yang merupakan bagian dari komunitas keamanan.
Anda ingin mempekerjakan orang-orang yang memiliki koneksi baik dengan industri, yang akan memanfaatkan praktik dan alat terbaik yang sudah ada, dan yang merasa nyaman menggunakan layanan dibandingkan mencoba membangun semuanya dari awal.
Juga, pastikan untuk mengonfirmasi kredensial calon karyawan. Ada banyak orang hebat dan paham teknis di luar sana, tapi banyak juga yang melebih-lebihkan pengalaman dan keahliannya. Namun, komunitas keamanan cukup erat, sehingga ada peluang bagus untuk memvalidasi dan menemukan kandidat kuat dengan menjangkau jaringan perusahaan Anda.
— Arne Josefsberg, Kepala Bagian Informasi Ayo ayahpendaftar domain internet dan perusahaan hosting web
Terkait: Mengapa pengusaha kecil harus peduli dengan keamanan siber
Pekerjakan orang-orang yang sesuai dengan kebutuhan perusahaan saat ini.
Sebagian besar UKM tidak memiliki sumber daya untuk tim keamanan khusus, sehingga pendiri perlu mencari pakar teknis yang memiliki pengalaman keamanan. Penting untuk mencari latar belakang yang beragam ini karena keamanan harus dirancang ke dalam arsitektur dan solusi perusahaan sejak awal, bukan ditambahkan begitu saja.
Setelah sumber daya tersedia, tim awal harus kuat dan tepercaya – sebaiknya orang-orang dari jaringan Anda. Kualitas sangat penting dalam fase ini karena mereka akan mengembangkan produk inti, yang sangat penting bagi keberhasilan awal perusahaan. Orang-orang ini akan menjadi pemimpin yang bertanggung jawab mengembangkan tim.
— Pravin Kothari, Pendiri dan CEO CipherCloudsebuah perusahaan keamanan cloud perusahaan
Kesesuaian budaya itu penting.
Pastikan kesesuaian budaya, dan Anda akan baik-baik saja. Seringkali tim keamanan berkolaborasi dengan tim lain. Setiap orang harus berada di meja yang sama dengan tujuan yang sama: kesuksesan bisnis. Jika tim keamanan terisolasi, mereka akan cenderung tidak memprioritaskan pengalaman pengguna dan efisiensi departemen yang menghasilkan pendapatan akan terganggu. Jika petugas keamanan minum bersama staf penjualan sepulang kerja, mereka akan bekerja sama dengan lebih baik setiap hari. Sinergi ini akan menghasilkan alat yang lebih mudah digunakan, transparansi yang lebih besar, dan peningkatan keamanan dengan sedikit hambatan terhadap sasaran pendapatan utama.
— Ray Potter, CEO Logika Amansebuah perusahaan yang menyediakan produk keamanan, enkripsi dan validasi FIPS untuk aplikasi
Beralih ke seorang arsitek.
Para pendiri harus membangun tim keamanan di sekitar seorang arsitek. Kontrakkan satu dari pihak ketiga atau sewa satu, jika Anda memiliki sumber daya. Mereka akan dapat menggali lebih dalam dan memahami masalah keamanan unik organisasi Anda, membuat rencana untuk menjaga keamanan Anda, dan kemudian melaksanakan rencana tersebut. Jika Anda mempekerjakan seorang insinyur terlebih dahulu, mereka dapat mengelola sisi teknis keamanan, namun mungkin tidak dapat melihat segala sesuatunya secara holistik. Membuat rencana komprehensif yang dapat Anda kembangkan seiring pertumbuhan Anda adalah kunci untuk menjaga keamanan dalam jangka panjang.
–Greg Kushto, Direktur Praktik Keamanan di Kekuatan 3sebuah perusahaan keamanan jaringan.
Lihat keluar.
Faktanya adalah banyak bisnis saat ini harus beralih ke pakar dan sumber daya keamanan dari luar setelah mereka terkena serangan dunia maya yang serius dan memakan biaya besar. Daripada menunggu serangan ransomware atau spyware mendatangkan talenta keamanan tambahan, pertimbangkan untuk menggunakan keamanan yang dialihdayakan untuk meningkatkan dan mendukung keamanan berkelanjutan sebagai tindakan pencegahan. Pengalihdayaan keamanan TI menawarkan cara yang hemat biaya bagi bisnis yang sedang berkembang untuk melibatkan talenta yang telah terbukti dan jauh lebih murah daripada menyewa dukungan ahli di tengah krisis keamanan ketika bisnis lebih cenderung “membayar berapa pun biayanya” untuk memulihkan data, layanan, dan layanan. keamanan. Selain itu, outsourcing memungkinkan Anda meningkatkan sumber daya keamanan pada saat-saat penting, seperti peluncuran atau migrasi produk, dan mengurangi sumber daya dan biaya pada saat-saat tenang.
–Anna Frazzetto, Chief Digital Technology Officer dan SVP di Harvey NashSebuah perusahaan perekrutan IT
Terkait: Ancaman keamanan siber terbesar di kantor Anda mungkin adalah Anda (infografis)