4 Cara Meminimalkan Risiko Keamanan Pada Automasi

Setiap implementasi teknologi, tidak lepas dari adanya faktor sekuriti, terlebih teknologi digital. Jangan sampai kelengahan terkait celah keamanan dalam implementasi automation ini berdampak pada masalah yang lebih besar nantinya, apalagi kalau Anda bekerja pada perusahaan yang cyber security menjadi top concern misalnya di lembaga keuangan baik bank maupun non bank. Ada 4 hal yang jika ini dilakukan maka bisa membantu Anda meminimalkan risiko terkait keamanan.





1. Stay Actively Involved (Monitor)


Yang pertama adalah selalu memonitor aktivitas bot ini. Ketika mendengar kata automation, maka kita cenderung berpikir suatu proses yang mampu berjalan sendiri dengan sedikit atau tanpa adanya campur tangan manusia di dalamnya. Disini ada benar dan tidaknya. Betul ketika bot ini sudah berjalan maka hanya sedikit atau bahkan tidak ada campur tangan manusia dalam prosesnya. Namun tidak demikian ketika proses desain, proses development dimana proses ini dilakukan sendiri oleh manusia dan kita perlu tahu juga apa algoritma yang tertanam di dalam bot ini. Dan untuk tetap waspada, maka dalam process control dan monitoring nya perlu alat bantu seperti logs, alert, dashboard report yang dikirimkan kepada security team untuk mengetahui apa saja yang dijalankan serta memberikan alert jika ada potensi masalah keamanan yang tejadi sehingga bisa dengan segera mengambil aksi yang diperlukan.


2. Closely Review Third Party


Yang kedua adalah dampingi vendor anda. Ketika perusahaan Anda menggunakan jasa pihak ketiga dalam mengimplementasikan automation, jangan biarkan mereka bekerja sendiri di dalam environment Anda. Dampingi mereka dan lakukan peran kontrol di dalam aktivitasnya terlebih jika terkait sistem yang sensitif, misal core system atau database system yang menyimpan informasi-informasi penting yang tidak semua orang boleh mengkaksesnya. Jika memungkinkan, sediakan satu environment yang exclusive dan terkontrol dengan baik untuk mereka bekerja. Hal ini mampu meminimalkan incident terkait keamanan data dan sistem di perusahaan tempat Anda bekerja.


3. Asses Privilege


Yang ketiga adalah membatasi hak akses. Anda perlu melakukan review terkait hak akses ini. Sama halnya dengan manusia baik karyawan atau pihak ketiga dalam pembatasan hak akses, di dalam implementasi automation ini juga perlu menentukan akses ke sistem apa saja dan tingkatan akses yang bagaimana yang memang diperlukan agar bot ini mampu menjalankan perannya dengan optimal. Misalnya kalau bot ini dalam fungsinya hanya perlu untuk login ke satu sistem, membaca data, dan generate report, maka berikan akses ke satu sistem itu saja dengan hak akses membaca data di bagian tertentu dan generate report tertentu. Hal ini untuk meminimalkan adanya masalah di celah keamanan karena dengan bertambahnya system atau bot ini, maka bertambah pula pintu yang bisa dimasuki hacker.


4. Set Policy and Rules


Yang keempat adalah membuat kebijakan dan aturan terkait automation. Automation technology membawa dampak positif yang besar dan membuka peluang-peluang baru, namun bukan tanpa kontrol. Misalnya, seperti yang disebutkan di atas, perlu adanya kebijakan dalam mengatur hak akses kepada masing-masing bot, jenis proses yang seperti apa yang boleh diotomatiskan, risiko apa saja yang berpotensi terjadi dan bagaimana mitigasinya, serta kebijakan-kebijakan spesifik terkait proses yang diotomatiskan seperti workflow approval untuk bot ini.


Misal bot tidak bisa langsung approve setiap transaksi yang masuk baik itu data submission, update, ataupun delete. Bayangkan jika ada user yang tidak sengaja menghapus hak akses sebuah grup. Maka semua orang yang tergabung di grup tersebut akan kehilangan hak aksesnya ke dalam suatu sistem. Maka, perlu ada semacam kebijakan dan aturan mengenai apa dan bagaimana bot ini nantinya bekerja.


Semoga dari empat hal diatas dapat membantu Anda dalam mengoptimalkan keamanan dari implementasi automation di tempat Anda bekerja.


Baca juga:

Tantangan Robotic Process Automation (RPA)

Cara Mudah Melakukan Proteksi Informasi Perusahaan

Entreprise Wide Automation




PT Cipta Konsultan Internasional

CIAS Innovation Space. Graha Zima Unit B-5.

TB Simatupang No 21. Jakarta Timur. Indonesia. 13760

email: info@cias.co    phone: +62 21 2209 4835

Copyright 2020. All Rights Reserved.