Di dunia keamanan TI (Teknologi Informasi) tidak ada prinsip sekuriti 100% karena di dunia sekuriti harus selalu waspada. Yang digunakan adalah prinsip 99% alias masih ada celah/vulnerability sebesar 1% yang dapat ditembus oleh pihak lain. Dengan prinsip 99% maka para insinyur sekuriti akan selalu waspada dan berusaha melindungi celah 1% tersebut seketat mungkin. Sekuriti disini meliputi berbagai aspek seperti web, jaringan, infrastruktur, dan sumber daya manusia.
Insiden keamanan TI meliputi dua kategori, yakni insiden keamanan yang disebabkan oleh alam dan insiden keamanan yang disebabkan oleh manusia. Hal yang paling penting dari penanganan insiden keamanan TI adalah perencanaan. Bila belum melakukan perencanaan maka akan sangat sulit untuk segera menghentikan insiden yang terjadi. Prinsip meminimalkan sangat perlu dalam penanganan insiden.
Dengan meminimalkan insiden yang terjadi maka kerusakan besar dapat terhindarkan pada saat terjadi insiden maupun setelah terjadi insiden keamanan tersebut (pascainsiden). Berikut ini ada sepuluh tips yang dapat digunakan untuk meminimalkan terjadinya insiden keamanan TI di enterprise alias perusahaan.
1. Memiliki Perencanaan untuk Incident Response Perencanaan terhadap terjadinya insiden harus dilakukan terhadap TI perusahaan, seperti halnya pembelian asuransi. Tidak ada yang tahu kapan terjadinya insiden dan bagaimana meresponnya. Perusahaan harus membuat perencanaan dan memiliki bujet yang baik untuk melaksanakan incident response yang bisa dibutuhkan sewaktu-waktu.
2. Menyiapkan Tim Incident Respone Internal Di dalam departemen TI yang begitu kompleks dengan segala permasalahan dan sumber daya manusianya, perlu disiapkan juga tim sekuriti yang akan menangani bila terjadi insiden sekuriti. Tim ini disebut dengan tim incident response.
