4. Akses sistem pihak ketiga
Tak jarang ditemukan kontrol yang lemah bagi akses ke perangkat teknologi operasional untuk vendor atau teknisi pihak ketiga. Akses ini pun menimbulkan risiko.
Solusi
Dengan risiko serangan teknologi operasi yang beragam, penting bagi industri untuk beralih dari tindakan reaktif ke perencanaan dan pencegahan proaktif untuk memperkuat sisten cyber security.
"Dalam melakukan transformasi pabrik pintar, Schneider Electric telah menempatkan kebijakan cyber security sebagai bagian dari proses transformasi yang difokuskan pada empat aspek penting," ujar Xavier.
Empat aspek tersebut terdiri dari:
- Permit (kebijakan otentikasi dan otorisasi jaringan)
- Protect (pemanfaatan perangkat sistem proteksi)
- Detect (kemampuan mendeteksi isu atau ancaman secara cepat)
- Respond (kemampuan untuk merespons ancaman secara sistematik dan tepat sasaran untuk meminimalisasi dampak)
Selain itu, ada satu langkah yang mesti dilakukan pelaku industri dalam penerapan cyber security di lingkungan teknologi operasional, yakni membuat zona segmentasi jaringan agar tidak mudah diretas.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H