Kontak darurat keamanan informasi
Kontak darurat keamanan informasi adalah saluran resmi yang digunakan karyawan untuk melaporkan insiden atau dugaan pelanggaran keamanan informasi, seperti kebocoran data, serangan siber, atau kehilangan perangkat kerja. Mengetahui dan menggunakan jalur pelaporan yang tepat akan mempercepat penanganan insiden dan meminimalkan dampak kerugian bagi perusahaan.
Pembuktian dugaan kerentanan Keamanan Informasi hanya dilakukan oleh Personel yang berwenang atau yang ditunjuk sesuai dengan peraturan Perusahaan terkait Keamanan Informasi. Oleh karenanya Telkomers diharapkan untuk dapat melaporkan indikasi insiden keamanan siber melalui channel yang telah disediakan Perusahaan yaitu https://csirt.telkom.co.id/ atau Telegram Helpdesk Cyber Security Operation Center @ContactCSOC.
Contoh:
Seorang karyawan menerima email phishing yang meminta kredensial login akun perusahaan. Ia segera menghubungi kontak darurat keamanan informasi yang tercantum di intranet perusahaan. Tim keamanan segera memblokir tautan berbahaya tersebut dan mencegah lebih banyak karyawan menjadi korban.
Best Practice (untuk seluruh karyawan):
- Simpan dan kenali nomor telepon, email, atau kanal resmi kontak darurat keamanan informasi perusahaan.
- Gunakan hanya saluran pelaporan resmi untuk melaporkan insiden keamanan.
- Segera laporkan setiap kejadian mencurigakan, meskipun belum pasti terjadi pelanggaran.
- Sertakan informasi yang jelas dan lengkap saat melapor (waktu kejadian, jenis insiden, pihak terkait).
- Jangan mencoba menangani sendiri insiden keamanan tanpa arahan dari tim Cyber Security yang berwenang.
"In a security incident, every second counts — know who to call before it happens." – Adapted from SANS Institute