Ketika lebih banyak bisnis bergerak online, penjahat mengikuti mereka. Jika Anda masih menggunakan strategi keamanan siber kemarin, Anda rentan terhadap serangan jahat yang dapat merusak bisnis Anda secara permanen. Sudah waktunya untuk bangun dan berinvestasi dalam belajar tentang strategi keamanan siber.
Kebutuhan akan Strategi Keamanan Cyber yang Kuat
Ketika Anda menjalankan bisnis kecil, Anda mungkin merasa kurang ditargetkan oleh penjahat cyber. Tetapi tidak ada yang bisa lebih jauh dari kebenaran. Pada kenyataannya, bisnis kecil dan menengah jauh lebih rentan terhadap serangan daripada perusahaan besar.
$config[code] not foundPenjahat dunia maya tidak perlu berburu untuk perusahaan besar. Yang mereka inginkan adalah akses mudah dan data berharga. "Ini adalah data yang membuat bisnis menarik, bukan ukuran - terutama jika itu adalah data yang lezat, seperti banyak info kontak pelanggan, data kartu kredit, data kesehatan, atau kekayaan intelektual yang berharga," kata Jody Westby, CEO Global Risiko Cyber.
Sayangnya, banyak pemilik usaha kecil (SBO) tidak mengenali ini dan telah memotong pengeluaran keamanan mereka. Menurut PwC Global State of Information Security Survey 2015, perusahaan-perusahaan dengan pendapatan tahunan kurang dari $ 100 juta memangkas pengeluaran keamanan sekitar 20 persen pada 2014, sementara mereka yang di atas level itu meningkatkan investasi keamanan sebesar 5 persen.
Hasil yang tidak menguntungkan dari pemotongan ini adalah bahwa sebagian besar usaha kecil akan menjadi korban di beberapa titik di masa depan. Menurut Timothy Francis, seorang pemimpin di bidang asuransi cyber, 62 persen dari korban pelanggaran cyber adalah bisnis kecil dan menengah.
Biaya serangan individu dapat berkisar dari beberapa ratus hingga beberapa juta dolar. Itu cukup untuk membuat banyak perusahaan gulung tikar.
Asuransi dunia maya dapat mengimbangi sebagian dari biaya ini, tetapi sangat sedikit untuk melindungi dari pelanggaran awal. Apa yang benar-benar dibutuhkan usaha kecil adalah strategi keamanan siber yang lebih baik. Dan sampai pemilik bersatu untuk meningkatkan keamanan, mereka akan terus menjadi sasaran empuk.
Enam Tips untuk Melindungi Usaha Kecil Anda
Setiap perusahaan itu unik. Kebutuhan Anda mungkin sangat berbeda dari kebutuhan pesaing terdekat Anda. Mengingat hal itu, berikut adalah beberapa strategi dan kiat keamanan siber yang harus dipertimbangkan oleh bisnis apa pun untuk keamanan yang lebih baik.
1. Menerapkan Metode Komunikasi yang Aman
Ancaman terbesar yang dihadapi bisnis Anda adalah komunikasi yang tidak aman. Banyak perusahaan masih memilih untuk mengirimkan informasi melalui saluran yang relatif tidak aman seperti email atau surat langsung.
Untuk mengurangi risiko - terutama jika Anda terikat oleh mandat kepatuhan seperti HIPAA - Anda perlu berinvestasi dalam bentuk komunikasi yang lebih aman. Berikut tip yang mungkin mengejutkan Anda: Tahukah Anda bahwa faks adalah bentuk komunikasi paling aman di dunia bisnis?
"Ketika sebuah dokumen dikirim melalui faks, dokumen itu dikonversi menjadi kode biner (1 dan 0), dikirim melalui jaringan telepon dan kemudian dipasang kembali di ujung yang lain," kata Karol Waldron dari XMedius, seorang pemimpin dalam solusi faks tingkat perusahaan. "Meretas ke dalam jaringan telepon akan memerlukan akses manual langsung ke saluran telepon, dan bahkan jika sebuah file dicegat, itu akan muncul dengan sendirinya sebagai kebisingan, sehingga hampir tidak mungkin untuk menafsirkan / membaca."
Selain menggunakan faks, Anda juga harus meninjau pendekatan perusahaan Anda untuk komunikasi seluler.Jika staf Anda menggunakan perangkat seluler untuk tujuan kerja, perlu ada pembatasan pada perangkat informasi yang dapat mengakses, aturan tentang apakah perangkat dapat dibawa pulang, dan menghapus pedoman kapan departemen TI dapat menghapus perangkat.
2. Buat Strategi Kata Sandi yang Canggih
Percaya atau tidak, banyak serangan keamanan cyber berhasil karena kata sandi terlalu sederhana. Peretas memiliki akses ke teknologi yang memungkinkan mereka mengambil kata sandi terenkripsi dan memecahkannya. Ada yang menyebut ini "brute forcing."
"Brute force adalah tentang mengatasi pertahanan komputer dengan menggunakan pengulangan," pakar teknologi Paul Gil menjelaskan. “Dalam kasus peretasan kata sandi, serangan kamus melibatkan perangkat lunak kamus yang menggabungkan kembali kata-kata kamus bahasa Inggris dengan ribuan kombinasi berbeda.”
Ini adalah jenis hal yang Anda lihat di film, di mana peretas memecahkan satu huruf pada satu waktu menggunakan ribuan variasi per menit. Anda tidak dapat mencegah 100 persen ancaman kata sandi, Anda dapat mempersulit peretas dan mengurangi kemungkinan dikompromikan.
Semuanya dimulai dengan menciptakan strategi kata sandi yang canggih. Berikut beberapa hal yang perlu diketahui:
- Karyawan harus diminta membuat kata sandi dengan kombinasi huruf besar dan kecil, angka, dan simbol. Selanjutnya, kata sandi harus diatur ulang setiap beberapa minggu.
- Akun administratif harus menggunakan kata sandi yang lebih kompleks. Jangan pernah mengatur kata sandi sederhana seperti "Kata Sandi01" atau "Admin123." Para peretas sering mencoba kode-kode yang terlalu sering digunakan ini.
- Terapkan konsekuensi aktual bagi karyawan yang tidak mengikuti aturan kata sandi dan secara teratur melakukan audit. Karyawan perlu tahu Anda menganggap serius kekuatan dan integritas kata sandi.
Bahkan ketika Anda mengikuti teknik seperti ini, Anda tidak akan terlindungi 100 persen. Pastikan Anda memiliki kemampuan untuk mencabut akses dan izin pengguna kapan saja. Ini memberdayakan Anda untuk merespons dengan cepat seandainya sebuah akun dikompromikan.
3. Gunakan Rencana Pencadangan Aman
Anda seharusnya sudah memiliki rencana cadangan yang aman, tetapi teruskan dan tinjau detailnya. Banyak penjahat cyber menggunakan taktik yang dikenal sebagai "pemerasan cyber" ketika mereka menyerang bisnis kecil.
Mereka akan menyandera sebagian data Anda yang berharga dan meminta tebusan sebagai imbalan. Jika Anda memiliki rencana cadangan yang memadai, Anda akan memiliki lebih banyak pengaruh dalam situasi ini.
Dengan rencana cadangan yang aman, data Anda harus disimpan dan disimpan di banyak lokasi. Idealnya, salah satunya adalah solusi cloud yang tidak tergantung pada perangkat keras fisik apa pun di kantor Anda.
Ini tidak akan secara otomatis mencegah data dari dikompromikan, tetapi itu memastikan Anda tidak pernah kehilangan akses Anda ke sana.
4. Waspadai Ancaman Internal
Tahukah Anda bahwa 31,5 persen serangan dilakukan oleh orang dalam perusahaan jahat, dan 23,5 persen serangan dilakukan oleh aktor yang tidak sengaja (yaitu, orang yang berpura-pura tidak menyadari apa yang mereka lakukan)? Ini berarti 55 persen dari semua serangan datang dari dalam.
Melindungi bisnis Anda sama halnya dengan memperkuat dinding perusahaan Anda seperti halnya memperkuat protokol internal. Dengan meningkatkan persyaratan otorisasi dan mengawasi setiap karyawan yang memiliki akses ke data yang diamankan, Anda harus dapat mencegah kebocoran data sebelum terjadi.
Sangat mudah untuk merasa bersalah tentang menonton karyawan atau mempertanyakan motif mereka, tetapi Anda berutang kepada bisnis Anda dan pelanggan untuk waspada terhadap serangan … bahkan di dalam.
5. Tentukan Orang Poin
Kendala bagi usaha kecil adalah kurangnya sumber daya. SBO akan mengatakan hal-hal seperti, "Kami tidak mampu mempekerjakan orang IT penuh waktu." Atau mungkin: "Orang IT kita memiliki begitu banyak hal yang harus dilakukan, kami tidak dapat melemparkan hal lain di piringnya."
Ini adalah klaim yang valid, tetapi Anda perlu mencari cara untuk mengatasinya. Strategi keamanan dunia maya bukan opsional, mereka perlu dianggap sebagai kegiatan inti. Apa yang Anda lakukan ketika bisnis Anda memiliki kebutuhan di area inti? Anda menemukan cara untuk memenuhi kebutuhan tersebut.
$config[code] not foundNamun itu bekerja untuk bisnis Anda, temukan dan tunjuk orang yang tepat untuk mengawasi upaya keamanan siber Anda. Sekalipun karyawan mengenakan banyak topi dan menangani berbagai tanggung jawab, itu harus menjadi tugas seseorang untuk fokus pada keamanan.
"Orang penting Anda memiliki tiga tanggung jawab utama: untuk tetap mendapat informasi tentang berita utama dan perubahan keamanan digital, untuk mengetahui persyaratan dasar agar bisnis Anda berfungsi dengan aman dan efisien, dan untuk memastikan bahwa persyaratan tersebut diberlakukan dan terus diperbarui," kata konsultan Ty Kiisel.
"Ini tidak berarti bahwa orang yang bertanggung jawab perlu secara pribadi melakukan semua pekerjaan, tetapi dia perlu menemukan layanan atau profesional yang tepat yang dapat melakukan pembaruan dan peningkatan yang diperlukan."
6. Mendidik Karyawan Dengan Saksama
Selain dari orang yang tepat, sisa karyawan Anda perlu dididik tentang strategi keamanan cyber dan pentingnya mereka. Agar tetap aman dan menghindari serangan, semua orang harus berada di halaman yang sama.
Seperti yang dikatakan Kiisel, "Semakin banyak informasi yang dimiliki karyawan Anda, semakin baik mereka akan melindungi data yang rentan dan bagian penting dari bisnis Anda."
Ada sejumlah cara Anda bisa mendidik karyawan. Mulailah dengan mengembangkan program pelatihan. Karyawan harus diminta untuk berpartisipasi dalam semacam pelatihan reguler setiap bulan. Ini bisa sama informalnya dengan meninjau situs web industri dan membaca artikel, atau seformal pembelian program dengan kurikulum yang dikembangkan secara profesional.
Cari tahu apa yang cocok untuk bisnis Anda dan pergi dari sana.
Jangan Menunggu Hingga Anda Diserang
Waktu untuk mengembangkan strategi keamanan siber sekarang. Jika Anda menunggu sampai setelah Anda diserang, Anda bisa menghabiskan ratusan ribu, bahkan jutaan, dolar untuk pulih. Pikirkan tip-tip di atas dan kerjakan pengembangan strategi khusus perusahaan yang akan memungkinkan bisnis Anda beroperasi tanpa ancaman serangan.
Ada banyak pendekatan berbeda, tetapi yang penting adalah Anda mengambil tindakan. Sekarang bukan waktunya untuk keraguan atau kepasifan.
Foto keamanan dunia maya melalui Shutterstock
5 Komentar ▼