Teknologi

Seberapa siapkah dewan direksi Anda untuk dunia maya?

Meskipun keamanan siber merupakan masalah penting untuk dasbor, hal itu tidak selalu menjadi prioritas utama kami. Karena perusahaan besar seperti Equifax telah mengalami pelanggaran dalam sistem TI-nya, banyak perusahaan memikirkan kembali bagaimana mereka mengamankan keamanan siber.

Dewan di seluruh dunia sedang memeriksa keadaan Equifax untuk menentukan cara terbaik untuk mengamankan informasi berharga organisasi mereka yang disimpan dalam sistem TI mereka. Jadi siapa yang bertanggung jawab? Sejak pengunduran diri CEO, jelas bahwa dia telah dimintai pertanggungjawaban. Namun, di mana dewan direksi?

Di dunia maya saat ini, dewan perusahaan harus memikirkan lebih dari sekadar tata kelola, kompensasi CEO, dan strategi.

Seperti berdiri, itu adalah kepentingan terbaik dari dewan direksi untuk memastikan bahwa perusahaan tidak terkena risiko melemahkan. Perusahaan memiliki standar keselamatan di tempat kerja dan kebijakan pelecehan seksual untuk mengurangi tuntutan hukum. Mereka bahkan memiliki rencana pemulihan bencana jika terjadi bencana alam atau kecelakaan seperti kecelakaan pesawat World Trade Center. Rencana dan kebijakan ini dibuat untuk menjaga agar bisnis tetap berjalan lancar dan permanen. Melindungi pelanggan dan karyawan.

Namun, dengan kehadiran peretas komputer canggih di seluruh dunia, tidak ada berita bahwa sistem komputer dan informasi berharga dapat diretas dan dicuri. Ada peretas yang meretas sistem komputer sebagai bisnis. Mereka menuntut tebusan puluhan juta dolar. Jika tidak dibayar, mereka mengancam akan merilis informasi perusahaan yang aman, yang terkadang berisi komunikasi email pribadi dari eksekutif puncak.

Sementara banyak organisasi besar seperti Equifax mungkin memiliki rencana pemulihan bencana untuk operasi fisik mereka, mereka mungkin tidak memiliki rencana yang sama untuk pelanggaran dunia maya. Kebijakan pemulihan bencana akan mencakup langkah-langkah tindakan segera berdasarkan tingkat pelanggaran, siapa yang diretas, informasi apa yang ditangkap, apakah smartphone perusahaan diretas, apa yang harus dikomunikasikan kepada karyawan, publik dan pemegang saham serta faktor penting lainnya.

Dalam beberapa kasus, mungkin masuk akal untuk memberi tahu FBI. Dalam kasus lain, mungkin lebih baik membayar uang tebusan. Tantangan dalam memanggil FBI adalah bahwa para peretas bisa berada di negara-negara seperti Rusia. Di Rusia, FBI mungkin tidak mengejar mereka. mengapa? Karena pemerintah Rusia selalu mencari hacker yang baik. Jika FBI mendeteksi para peretas di Rusia, pemerintah dapat mempekerjakan mereka, yang dapat menimbulkan masalah jangka panjang bagi Amerika Serikat. Ketika datang untuk membayar uang tebusan, itu sulit. Jika Anda membayar, mereka mungkin meretas Anda lagi seolah-olah Anda adalah ATM. Jika Anda tidak membayar, mereka mungkin mengungkapkan informasi rahasia. Ini juga jenis tantangan yang melibatkan dewan secara langsung.

Yang terpenting, dewan berbicara tentang keamanan siber sebelum masalah terjadi. Harus ada audit berkelanjutan terhadap sistem keamanan siber untuk mengurangi risiko apa pun. Selain itu, sebagai dewan direksi, mereka harus meminta pertanggungjawaban CEO atas keamanan ini. Selain itu, harus ada kebijakan yang jelas untuk memandu dewan direksi dan tim eksekutif tentang cara menangani berbagai bagian yang bergerak dalam situasi sulit. Dewan dengan rencana pemulihan bencana dan akuntabilitas tinggi dengan CEO cenderung lebih berpikiran maju tentang kerentanan dunia maya dan proaktif dalam memperbarui sistem keamanan.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button