Di seluruh dunia, berbagai negara mengambil langkah untuk meningkatkan posisi keamanan siber dan beradaptasi dengan ancaman yang muncul. The Amerika Serikat, Uni Eropa, Australia, yang Inggris Raya, dan negara-negara lain telah membuat perubahan signifikan pada peraturan mereka baru-baru ini.
Sebagai bagian dari Visi Saudi 2030, sebuah program pemerintah yang bertujuan untuk mendiversifikasi ekonomi Kerajaan, Arab Saudi mengambil langkah serupa, dengan merilis Undang-Undang Perlindungan Data Pribadi pada tahun 2023, Kontrol Keamanan Siber Data, Kontrol Keamanan Siber Teknologi Operasional, dan perangkat baru "untuk memandu penerapan kontrol keamanan siber yang penting," per Membaca Gelap.
Komitmen ini membantu Kerajaan mencapai peringkat global tertinggi dalam Buku Tahunan Daya Saing Dunia IMD 2024, yang menilai kinerja negara-negara dalam meletakkan "dasar-dasar penciptaan nilai yang berkelanjutan."
Otoritas Keamanan Siber Nasional Arab Saudi (NCA) terus membangun kemajuan ini dengan mengembangkan kebijakan baru untuk melindungi infrastruktur informasi penting Kerajaan, meningkatkan kemampuan keamanan siber negara, dan mempromosikan lingkungan digital yang aman bagi pemerintah.
NCA Kontrol Keamanan Siber yang Penting (ECC) berlaku untuk organisasi pemerintah di Kerajaan Arab Saudi, termasuk kementerian, otoritas, lembaga, perusahaan, entitas, dan organisasi sektor swasta yang memiliki, mengoperasikan, atau menjadi tuan rumah bagi Infrastruktur Nasional Kritis (Critical National Infrastructure/CNI).
Kontrol Keamanan Siber Esensial (ECC) terdiri dari:
- 5 Domain Utama Keamanan Siber
- 29 Sub-Domain Keamanan Siber
- 114 Kontrol Keamanan Siber
Untuk bisnis yang beroperasi di Arab Saudi, ECC merupakan mandat bisnis inti dan sangat penting untuk mempertahankan operasi, melindungi data, dan mempertahankan diri dari ancaman. Kegagalan untuk mematuhi dengan peraturan tersebut dapat mengakibatkan sanksi peraturan, pembatasan untuk berpartisipasi dalam kontrak pemerintah, tindakan hukum, audit, dan peningkatan risiko serangan siber.
Dengan pengalaman hampir dua dekade bekerja di Arab Saudi dan membantu organisasi yang mengutamakan keamanan untuk memenuhi peraturan keamanan siber global, RSA menyediakan kemampuan teknis yang dibutuhkan organisasi untuk memenuhi Pedoman Pelaksanaan EEC dan menerapkan kontrol yang dibutuhkan EEC, termasuk:
- Kebijakan kata sandi untuk menentukan cara pembuatan kata sandi, persyaratan kompleksitas, penyimpanan yang aman, transmisi yang aman, pengacakan secara berkala, deprovisi yang cepat, pemantauan terus menerus, dan banyak lagi.
- Prosedur masuk yang aman untuk mengontrol akses ke sistem dan aplikasi serta membuktikan identitas pengguna.
- Standar yang mencakup persyaratan kontrol akses khusus teknologi.
Mengingat penekanan NCA pada IAM, organisasi harus memprioritaskan solusi yang menyediakan berbagai kemampuan kontrol akses dan autentikasi yang mengutamakan keamanan yang menangani berbagai mandat kepatuhan NCA.
RSA Unified Identity Platform menyediakan intelijen identitas otomatis, manajemen akses, tata kelola akses, otentikasi, dan kemampuan siklus hidup yang dibutuhkan organisasi untuk mencegah risiko, mendeteksi ancaman, dan memastikan kepatuhan:
- Autentikasi Multi-Faktor (MFA): Peraturan NCA mengharuskan penggunaan MFA yang kuat untuk memverifikasi identitas pengguna sebelum memberikan akses ke sistem dan data yang sensitif. RSA® ID Plus menyediakan berbagai opsi MFA, termasuk FIDO, biometrik, kode QR, autentikator perangkat keras (sebagai Seri RSA iShield Key 2, yang didukung oleh Swissbit), mobile push, dan banyak lagi.
- Kebijakan Akses Berbasis Risiko AI: Organisasi dapat menggunakan RSA® Risiko AI untuk menetapkan kebijakan akses berbasis risiko yang terperinci dan selaras dengan pedoman NCA. Solusi ini menggunakan pembelajaran mesin, analisis perilaku, dan konteks bisnis untuk mengevaluasi profil risiko pengguna secara dinamis dan menerapkan kontrol akses yang sesuai secara real-time.
- Tata Kelola dan Administrasi Identitas (IGA): Tata Kelola & Siklus Hidup RSA® menyediakan platform terpusat untuk menerima, mengelola, dan memantau identitas pengguna di seluruh organisasi Anda. Solusi ini memungkinkan organisasi untuk memenuhi arahan NCA tentang tata kelola identitas dan kontrol akses.
- Sistem Masuk Tunggal (SSO): SSO dapat menyederhanakan akses pengguna di berbagai aplikasi dan menghapus autentikasi berbasis kata sandi. Halaman Saya RSA menyediakan fungsionalitas layanan mandiri, manajemen kredensial, dan pengalaman bermerek yang memungkinkan karyawan untuk masuk dengan aman dan mengakses berbagai layanan dengan lancar.
Setelah hampir dua dekade bekerja di Arab Saudi, RSA telah mengenal negara ini, budayanya, dan bagaimana peraturan baru NCA dapat meningkatkan posisi keamanan siber organisasi lokal. RSA dapat membantu organisasi Anda memperkuat postur keamanan identitas Anda, memastikan kepatuhan terhadap peraturan NCA, dan melindungi aset organisasi Anda yang paling berharga, sambil memberikan pengalaman pengguna yang mulus bagi karyawan dan pelanggan Anda.
Solusi kami dapat bekerja di cloud, di lingkungan hybrid, atau di lokasi-dan dapat mengakomodasi lingkungan tambahan saat organisasi mengadaptasi infrastruktur mereka dalam jangka panjang. The Program RSA Ready mendukung integrasi dengan lebih dari seribu solusi jaringan TI, keamanan, dan aplikasi bisnis.
Tim ahli kami siap bekerja sama dengan Anda untuk menilai kebutuhan spesifik Anda dan mengimplementasikan solusi kami dengan cara yang mengoptimalkan upaya kepatuhan Anda. Hubungi kami untuk mempelajari lebih lanjut atau mulai uji coba ID Plus selama 45 hari secara gratis hari ini.
