home

BERANDA

about

TENTANG KAMI

services

LAYANAN

others menu

MENU LAIN

Diskusi Keamanan Siber

Solusi Keamanan Siber yang Sangat Kami Rekomendasikan untuk Perusahaan di Indonesia.

Wawasan atau Persyaratan Terbaru Mengenai Solusi Keamanan Siber.

Mr. Yoshi (LOGIQUE) :

Terima kasih atas waktunya hari ini. LOGIQUE berdedikasi untuk menawarkan layanan Pen-test dan mengimplementasikan alat simulasi phishing kepada klien-klien kami di Indonesia. Sedangkan DTECHCORP secara khusus menyediakan layanan konsultasi untuk merumuskan kebijakan keamanan tingkat tinggi. Bersama-sama, kami telah membentuk kemitraan yang kuat untuk menghadirkan solusi keamanan siber komprehensif kepada klien. Dalam diskusi ini, kami memiliki tujuan untuk terlibat dalam pertukaran ide yang bermakna tentang industri solusi keamanan di Indonesia.

Pertama-tama, kami sangat menghargai jika Anda bersedia berbagi wawasan atau informasi terkait peraturan terkini tentang solusi keamanan siber. Masukan yang Anda berikan dapat sangat berharga bagi kami untuk bisa memahami kebutuhan spesifik serta mengatasi tantangan yang terus berkembang di bidang keamanan siber.

Mr. Didi (DTECHCORP) :

Saat ini, sebagian besar perusahaan menggunakan teknik komputasi awan untuk meningkatkan kecepatan dan akurasi proses mereka, untuk mendukung kelanjutan pekerjaan, dan kemampuan penjelasan di masa depan, tetapi di sisi lain, hal ini membuatnya lebih rentan terhadap ancaman ilegal.

Solusi cloud bukan hanya sebuah teknik dan tidak dapat dengan mudah dimasukkan ke dalam perusahaan Anda, namun dapat dianggap sebagai tantangan strategis untuk setiap organisasi. Meningkatnya minat pelanggan terhadap keamanan cloud sebelum membeli layanan mengarah pada peningkatan minat penyedia layanan cloud dalam menerapkan praktik keamanan terbaik.

Jadi, bagaimana Anda dapat terus menyediakan layanan cloud sambil menjaga kepercayaan pelanggan terhadap kemampuan Anda untuk mengamankan dan memastikan data mereka? Di sinilah standar ISO 27017 berperan.

Apa Itu ISO 27017 ?

ISO
Mr. Yoshi (LOGIQUE) :

Saya tahu bahwa DTECHCORP membantu banyak perusahaan Indonesia dalam memperoleh sertifikasi ISO. Tolong beri saya informasi lebih lanjut tentang ISO 27017.

Mr. Didi (DTECHCORP) :

Kontrol-kontrol keamanan ISO/IEC 27017 dikembangkan pada tahun 2015 oleh International Organization for Standardization alias ISO dan International Electronically Commission alias IEC bagi penyedia layanan cloud dan pelanggan untuk meningkatkan keamanan komputasi cloud serta mengurangi risiko organisasi, memberikan pedoman praktik administrasi keamanan informasi terbaik, dan merupakan bagian dari grup standar keamanan ISO/IEC 27000,

ISO 27017 adalah sekelompok pedoman dan praktik yang ditujukan untuk membantu pelanggan dan penyedia layanan cloud untuk operasi layanan cloud yang aman dan efektif yang dapat melindungi mereka dan informasi mereka dari ancaman dunia maya. Standar ini perpanjangan dari standar ISO/IEC 27002 dengan tambahan lebih banyak terhadap kontrol keamanan terkait dengan cloud yang disebutkan dalam standar sebelumnya.

ISO/IEC 27017 menentukan peran dan tanggung jawab penyedia layanan cloud dan pelanggan untuk membantu membuat layanan cloud yang aman.

Mr. Yoshi (LOGIQUE) :

Bagaimana sebenarnya cara DTECHCORP dalam membantu klien-kliennya untuk memperoleh sertifikasi ISO 27017? Apa yang membedakan layanan konsultasi mereka dengan yang lain?

Mr. Didi (DTECHCORP) :

Konsultan tim DTECHCORP akan meninjau kontrol keamanan informasi layanan cloud perusahaan Anda saat ini terhadap persyaratan standar ISO 27017, dan bekerjasama dengan Anda untuk mengembangkan rencana dan mengimplementasikan kontrol yang diperlukan untuk mencapai kepatuhan.

Pengetahuan dan pengalaman kami di seluruh basis manajemen dan standar teknis yang luas menjadikan kami diperlengkapi secara unik untuk membantu perusahaan dalam mengembangkan sistem manajemen keamanan informasi dan mengintegrasikan dengan sistem manajemen yang ada untuk mencapai semua penghematan dan efisiensi terkait desain, implementasi, dan pemeliharaan sistem.

Pengalaman ini, dan kesuksesan besar dari fase pengiriman dan pemeliharaan proyek dari praktik berbasis standar kami, secara tegas didasarkan pada dua prinsip utama yaitu kemampuan konsultan DTECHCORP untuk melampaui standar yang bersangkutan dan mengidentifikasi, mendefinisikan, dan menyelaraskan dengan faktor-faktor pendorong bisnis klien kami, dan kemampuan natural kami untuk menyatu dengan tim klien kami sendiri.

Pentingnya Melakukan "Simulasi Phishing" Bagi Sebuah Perusahaan

Mr. Yoshi (LOGIQUE) :

Baik, kami telah menerima ketertarikan dari beberapa klien mengenai sertifikasi ISO 27017, dan kami akan senang untuk bisa bekerja sama dengan Anda dalam hal ini.

Di LOGIQUE sendiri, kami terus menerima banyak pertanyaan mengenai pen-testing, di mana hal tersebut menunjukkan adanya permintaan yang konsisten terhadap layanan ini. Selain itu, kami juga telah melihat peningkatan minat dan kekhawatiran yang signifikan seputar simulasi phishing. Saat perusahaan mencapai tingkat keamanan tertentu dengan  sistem deteksi serangan yang telah diterapkan, Pen-test secara teratur, dan memiliki kebijakan keamanan yang baik, maka fokus perusahaan secara otomatis akan bergeser ke pelatihan karyawan. Kami menyadari pentingnya mengatasi aspek krusial ini dan berkomitmen untuk memberikan solusi komprehensif.

Saya sangat menganjurkan pentingnya melakukan "simulasi phishing" bagi sebuah perusahaan. Meskipun pelatihan dan pendidikan bagi karyawan merupakan kebutuhan utama, namun penting untuk mengakui adanya keterbatasan inheren. Tidak semua karyawan dapat secara konsisten mematuhi protokol keamanan, sehingga berpotensi menimbulkan kerentanan dalam perusahaan. Pelaku kejahatan seringkali menargetkan individu, kemudian mengeksploitasi kelemahan mereka untuk mendapatkan akses yang tidak sah. Bahkan tanpa niat buruk, seorang karyawan yang tidak dicurigai juga dapat secara tidak sengaja memicu insiden keamanan yang signifikan.

Oleh karena itu, melakukan simulasi phishing dapat menjadi cara yang sangat berharga untuk mengidentifikasi individu yang mungkin menimbulkan risiko atau kurang memiliki pemahaman tentang keamanan siber dengan cukup baik.  . Hal ini memungkinkan kita untuk memperoleh wawasan tentang kerentanan potensial, sehingga dapat dilakukan pelatihan dan penguatan yang ditargetkan di tempat yang paling dibutuhkan. Dengan menumbuhkan budaya kesadaran dan kesiapsiagaan, kita dapat secara proaktif mengurangi risiko pelanggaran keamanan yang disebabkan oleh faktor manusia.

Mr. Didi (DTECHCORP) :

Ya, kami juga telah menerima banyak pertanyaan terkait layanan evaluasi karyawan kami yang berfokus pada literasi keamanan khususnya terkait penerapan alat simulasi phishing. Dapatkah Anda memberitahu saya tentang alat Simulasi Phising yang dapat disediakan LOGIQUE untuk perusahaan di Indonesia?

Mr. Yoshi (LOGIQUE) :

Tentu, di LOGIQUE, kami menawarkan platform simulasi phishing komprehensif yang dirancang untuk menilai dan meningkatkan kesadaran keamanan serta kesiapan karyawan. Alat kami memungkinkan pembuatan skenario phishing yang realistis, meniru ancaman siber di dunia nyata, dan memungkinkan pemantauan dan analisis respon karyawan. Dengan mensimulasikan serangan phishing, kami dapat mengidentifikasi area kerentanan dan memberikan pelatihan yang ditargetkan untuk meningkatkan kemampuan karyawan dalam mendeteksi dan mengurangi ancaman serupa.

Alat simulasi phishing kami disesuaikan dengan kebutuhan spesifik perusahaan di Indonesia, dengan memperhatikan persyaratan keamanan lokal dan praktik terbaik. Kami mengutamakan kemudahan penggunaan, analitik canggih, dan laporan yang komprehensif untuk memastikan bahwa perusahaan dapat secara efektif mengukur dan meningkatkan literasi keamanan karyawan mereka.

Kami akan dengan senang hati membahas detail lebih lanjut dan mengeksplorasi bagaimana alat simulasi phishing kami dapat bermanfaat bagi inisiatif keamanan perusahaan Anda. Alat yang kami tawarkan bernama Cywareness, alat ini telah digunakan dan diimplementasikan secara luas di berbagai negara di seluruh dunia. Sebagai bagian dari kerjasama kami dengan Cywareness, LOGIQUE telah membantu menyesuaikan alat tersebut secara khusus untuk pasar Indonesia. Contohnya seperti pengembangan template email phishing yang sesuai dengan kebiasaan dan situasi lokal sehingga simulasi tersebut dapat relevan dan efektif bagi karyawan di Indonesia. Melalui kemitraan kami, LOGIQUE memastikan bahwa Cywareness telah disesuaikan dan disiapkan dengan baik untuk memenuhi kebutuhan dan persyaratan unik dari perusahaan-perusahaan di Indonesia.

Mr. Didi (DTECHCORP) :

Pernahkah Anda memperhatikan adanya perubahan dalam pasar Pen-test di Indonesia?

Mr. Yoshi (LOGIQUE) :

Saya memiliki pandangan positif terhadap pasar ini karena semakin banyak perusahaan yang menyadari pentingnya melakukan Pen-test. Namun, perlu dicatat bahwa banyak perusahaan cenderung mengabaikan kebutuhan untuk melakukan tes secara berkala, dan memilih untuk hanya melakukan penilaian sekali saja. Meskipun ada kebutuhan yang jelas untuk melakukan penilaian kerentanan secara teratur, namun masih diperlukan usaha meningkatkan kesadaran perusahaan dalam mengutamakan Pen-test berkelanjutan.

Dari sudut pandang penyelenggara Pen-test, kami sering menghadapi tantangan lain dalam proses tersebut. Seringkali kami menemukan sejumlah besar kerentanan keamanan selama pengujian yang mengharuskan klien untuk menghubungi vendor outsourcing IT yang dikontrak untuk mendapatkan penyelesaian. Namun, masalah umum muncul karena vendor sering membutuhkan waktu lama untuk mengatasi kerentanan, sehingga mengakibatkan kualitas perbaikan di bawah standar. Selain itu, klien mungkin menghadapi kendala anggaran saat mencari bantuan dari vendor.

Untuk memastikan bahwa kami memberikan dukungan komprehensif kepada klien kami, kami telah menerapkan sebuah solusi. Kami berkomitmen untuk segera melakukan Pen-test kedua untuk memverifikasi apakah semua kerentanan keamanan yang teridentifikasi telah ditangani secara efektif. Dengan demikian, kami dapat menanamkan kepercayaan kepada klien dengan memastikan ketelitian dan efektivitas layanan kami dalam mengurangi risiko keamanan.

Keunggulan Solusi Pen-test LOGIQUE

Keunggulan
Mr. Didi (DTECHCORP) :

Dapatkah Anda berbagi dengan para pembaca tentang keunggulan solusi Pen-test LOGIQUE?

Mr. Yoshi (LOGIQUE) :

Perencanaan dan pelaksanaan penetration test dikelola dan dilakukan oleh tim pen-tester bersertifikasi CeH kami, memastikan tingkat keahlian tinggi. Meskipun kami menawarkan harga yang kompetitif, kami bangga dapat memberikan solusi yang tetap terjangkau. Apa yang membedakan kami adalah adanya departemen pengembangan in-house yang komprehensif, yang terdiri dari para profesional terampil mulai dari Front-End hingga DevOps. Hal ini memungkinkan  pen-tester untuk bisa berkolaborasi secara langsung dengan pengembang, dan menawarkan wawasan hingga bantuan yang berharga dalam mengatasi tantangan teknis.

Selain itu, tim kami memiliki keahlian untuk membantu klien dalam upaya pemasaran digital mereka. Kami menunjukkan pemahaman mendalam tentang kompleksitas yang terlibat dalam memberikan prioritas pada kerentanan yang perlu diselesaikan, dan menentukan tingkat keamanan yang diinginkan untuk kampanye atau situs web. Pendekatan konsultatif kami memastikan bahwa klien dapat menerima panduan yang disesuaikan, sehingga memungkinkan mereka untuk membuat keputusan yang terinformasi sesuai dengan kebutuhan dan tujuan spesifik.

Mr. Didi (DTECHCORP) :

Dapat dilihat bahwa dengan saling bekerja sama, kita dapat menawarkan rangkaian solusi keamanan siber yang komprehensif. Sebagai mitra, mari kita terus memberikan solusi keamanan yang luar biasa di Indonesia.

Mr. Yoshi (LOGIQUE) :

Ya. Tentu saja. Terima kasih atas waktunya Hari ini

Solusi Keamanan Siber
Solusi Keamanan Siber
Logique menyediakan Solusi Keamanan Siber untuk meminimalkan resiko keamanan siber bagi perusahaan Indonesia
Baca Selengkapnya
Security Talk with a Senior Security Consultant, Iskandar from LOGIQUE
Security Talk with a Senior Security Consultant, Iskandar from LOGIQUE
Diskusi Keamanan Siber dengan Senior Security Consultant, Iskandar dari LOGIQUE
Baca Selengkapnya