NIST merilis Cybersecurity Framework untuk Usaha Kecil dan Menengah

The National Institute of Standards and Technology (NIST) adalah sebuah organisasi penelitian yang fokusnya untuk membuat standar tertentu dalam bidang Teknologi. NIST merupakan bagian dari U.S. Department of Commerce.

nistir7621

Di awal bulan November, NIST telah mempublikasikan dokumen baru terkait Cybersecurity Framework untuk Organisasi dengan level kecil dan menengah atau jika di Indonesia biasa disebut UKM. Publikasi ini terdiri dari 54 halaman yang terdiri dari penjelasan terkait Framework tersebut dan Cybersecurity secara umum termasuk juga didalamnya proses yang bisa diadopsi oleh UKM dalam mengimplementasikan Framework ini.

Dan berikut adalah sekilas dari beberapa proses yang diambil dari dokumen tersebut

Manage Risk: Proses pertama adalah tentang bagaimana pemilik UKM dapat mengklasifikasikan setiap informasi yang dimilikinya untuk kemudian dapat dipilah lebih lanjut mana yang penting dan harus dilindungi.

Train the Staff: Proses ini berfokus pada sumber daya manusia dimana dalam cybersecurity manusia terkadang menjadi bagian paling lemah sehingga perlu dilakukannya sosialisasi dan edukasi berkelanjutan untuk menjaga kepekaan karyawan terhadap keamanan informasi.

Stay up to date: Menjaga setiap perangkat lunak dan sistem operasi yang dipakai untuk selalu menjalankan versi yang terbaru memang tidaklah mudah, apalagi jika dalam UKM tersebut tidak terdapat orang atau divisi khusus yang menangani masalah IT. Disini kemudian dijelaskan pentingnya bagaimana melakukan automatisasi untuk memudahkan hal ini.

Backups Routinely: Setelah melakukan klasifikasi terhadap berbagai informasi yang dianggap penting, maka hal selanjutnya adalah melakukan backup terhadap informasi tersebut. Ransomware telah menjadi ancaman yang nyata, dan salah satu cara untuk terhindar dari dampaknya adalah dengan melakukan backup.

Proses lainnya dan bagaimana cara melakukannya dapat dibaca secara lengkap pada dokumen : http://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.7621r1.pdf

Iklan