Kami mendengar cerita-cerita horor tentang bagaimana sistem komputer atau data keuangan perusahaan diretas, sehingga cukup berantakan untuk dibersihkan. Sayangnya, sebagai pemilik usaha kecil, Anda tidak kebal terhadap pelanggaran data, lapor PropertyCasualty360. Fakta yang menyedihkan adalah, banyak dari serangan virtual dapat dicegah, tetapi hanya 27 persen dari usaha kecil yang benar-benar menguji keamanan data mereka, Newtek Business Services menunjukkan data.
$config[code] not foundMenunggu hingga setelah serangan adalah waktu yang buruk untuk memutuskan Anda membutuhkan firewall!
Verizon menerbitkan laporan investigasi pelanggaran data tahunan. Dalam laporan tahun ini, kami kagum mengetahui bahwa 96 persen pelanggaran dapat dihindari melalui kontrol sederhana atau menengah. Ini bukan serangan teknis yang sangat rumit, dan itu tentu saja serangan yang dapat dicegah.
Di mana Terjadi
Chris Porter, kepala sekolah di tim risiko Verizon, berbagi beberapa skenario kehidupan nyata dengan kami (tanpa mengungkapkan nama perusahaan) sebagai contoh bisnis kecil yang menderita karena pelanggaran data.
Salah satu restoran kecil di New York City diserang oleh peretas eksternal yang terorganisir, sehingga data kartu kredit pelanggannya terganggu. Dengan menginstal malware yang disesuaikan, penyerang dapat menangkap penekanan tombol atau gesekan kartu pada terminal point-of-sale, mendapatkan akses ke kartu debit dan kredit. Perangkat lunak ini juga mengumpulkan nomor kartu kredit curian. Restoran itu mengetahui tentang pelanggaran itu ketika banknya memberi tahu restoran itu bahwa mereka telah ditandai karena penipuan.
Bagaimana Ini Bisa Dicegah: Porter mengatakan bahwa mencegah jenis pelanggaran data ini cukup sederhana:
"Perusahaan harus memastikan ada firewall di tempat yang melindungi layanan jarak jauh hanya jaringan jaringan perusahaan manajemen TI. Ubah semua kata sandi bawaan dan yang dapat diatribusikan menjadi sesuatu yang lebih kompleks dan tidak mudah ditebak.“
Jika seorang karyawan meninggalkan perusahaan, ubah kata sandi yang mereka miliki aksesnya. Dan jika Anda mengalihdayakan manajemen tempat penjualan, pastikan perusahaan tempat Anda bekerja memiliki kontrol untuk mencegah pelanggaran.
Bahkan bank kecil pun tidak kebal terhadap serangan. Serikat kredit di California diserang melalui email, yang mengarah ke gangguan. Porter mengatakan mereka telah melihat lampiran Excel atau PDF pada email yang tampaknya berasal dari UPS. Email-email ini meminta penerima untuk memverifikasi pengiriman paket, tetapi sebaliknya menginstal malware di komputer tempat email dibuka. Malware dapat mencuri kredensial ke rekening bank dan mendapatkan akses ke informasi sensitif. Transaksi perbankan tanpa izin yang disebabkan oleh peretasan ditemukan pada hari berikutnya oleh seorang karyawan.
Bagaimana Ini Bisa Dicegah: Email itu rumit, terutama jika Anda terbiasa menerima email dari orang yang tidak Anda kenal. Instruksikan staf Anda untuk tidak membuka lampiran atau mengklik tautan jika mereka tidak yakin tentang asalnya.
Porter juga mengatakan:
“Dianjurkan agar workstation digunakan untuk perbankan atau transfer kawat pada jaringan terpisah. Jika ini tidak memungkinkan, pastikan sistem tidak digunakan untuk menjelajah Web atau jejaring sosial biasa. "
Apakah Anda Terlindungi dari Pelanggaran Data?
Saran untuk bisnis cukup jelas. Anda harus sering mencadangkan data Anda. Gunakan perlindungan anti-virus pada PC Anda. Instal firewall. Ubah kata sandi secara teratur. Tetapi seringkali hal semacam ini menyelinap melalui celah bagi pemilik usaha kecil yang terlalu berkomitmen. Dan fakta bahwa sebagian besar dari kita tidak memiliki departemen TI berarti bahwa seringkali, apa pun yang terkait dengan keamanan bukanlah prioritas tinggi.
Tetapi menunggu sampai setelah fakta untuk meningkatkan keamanan virtual Anda mungkin sudah terlambat; pelanggaran data dapat menyebabkan stres, sakit kepala, dan publisitas yang tidak diinginkan bagi perusahaan Anda. Apakah Anda benar-benar ingin dikenal sebagai perusahaan yang tidak menilai informasi pelanggannya cukup untuk melindunginya?
Berusahalah untuk melatih staf Anda untuk rajin ketika membuka email, dan untuk meninjau transaksi dan file untuk kemungkinan gangguan atau penipuan. Enkripsi data sensitif apa saja untuk mempersulit peretasan. Pastikan Anda berada di atas perubahan kata sandi saat karyawan (terutama mereka yang menyimpan dendam) meninggalkan tim Anda.
Hanya satu ons pencegahan sekarang dapat menghemat satu pon luka nanti.
3 Komentar ▼