Maka dari itu perlu diambil langkah-langkah untuk memastikan bahwa data pribadi dalam lingkungan kota cerdas yang saling terhubung terlindungi. Hal ini membutuhkan pendekatan tiga arah, tiga hal tersebut adalah pengawasan keseluruhan jaringan, pendeteksian potensi ancaman, dan secara aktif menanganinya. Ini diawali dengan pelatihan menyeluruh untuk pengguna mengenai praktik-praktik terbaik keamanan siber. Tenaga ahli keamanan perlu mengadakan diskusi dan kursus untuk meningkatkan pengetahuan dan memastikan anggota tim memiliki informasi terkini tentang tren dan tindakan pencegahan dari serangan-serangan terbaru.
Edwin juga menyampaikan, mengintegrasikan solusi pencegahan juga tidak kalah pentingnya. Solusi Data Loss Prevention (DLP), misalnya, menganalisis dan mengidentifikasi konten yang melanggar kebijakan perusahaan, sehingga mencegah migrasi data tanpa otorisasi.
“Saat pencurian data terdeteksi, DLP langsung memberitahu tim keamanan dan mengenkripsi informasi agar pelaku ancaman tidak bisa mengakses. Mitigasi serangan DDoS dua arah juga perlu dipertimbangkan untuk mencegah lonjakan lalu lintas keluar masuk,” jelas Edwin.
Selanjutnya, penting untuk mengenali saat sebuah perangkat sudah dibobol. Penyerang sering melakukan pengintaian untuk mempelajari sebuah infrastruktur sebelum meluncurkan serangan. Sebagai antisipasi, perencana kota harus mengintegrasi program deteksi, seperti anti-botnet, anti-compromise, serta analisis perilaku pengguna dan entitas. Meningkatkan kemampuan respons melalui teknologi Security Orchestration, Automation, and Response (SOAR) dapat semakin meningkatkan penyelidikan dan mengisolasi perangkat yang tersusupi melalui automasi.
