idecosystem – Sangat mudah untuk berpikir bahwa karena Anda memiliki bisnis kecil, penjahat dunia maya akan menyerang perusahaan Anda. Pola pikir “tidak banyak yang bisa dicuri” umum terjadi pada pemilik usaha kecil sehubungan dengan keamanan siber, tetapi juga sepenuhnya salah dan tidak sinkron dengan praktik terbaik keamanan siber saat ini.
8 Praktik Keamanan Cyber Terbaik Untuk Bisnis Anda – Tetapi mengapa bisnis kecil lebih sering diserang daripada bisnis besar? Hampir semua serangan cyber adalah untuk mendapatkan data pribadi untuk digunakan dalam kartu kredit atau mengidentifikasi pencurian. Sementara perusahaan besar biasanya memiliki lebih banyak data untuk dicuri, usaha kecil memiliki jaringan yang kurang aman, sehingga lebih mudah untuk menembus jaringan.
8 Praktik Keamanan Cyber Terbaik Untuk Bisnis Anda
Bagaimana bisnis Anda dapat menghindari menjadi korban serangan cyber? Berikut adalah 8 praktik terbaik keamanan siber untuk bisnis yang dapat Anda mulai terapkan hari ini.
1. Gunakan firewall
Salah satu garis pertahanan pertama dalam serangan cyber adalah firewall. Komisi Komunikasi Federal (FCC) merekomendasikan agar semua UKM memasang firewall untuk memberikan penghalang antara data mereka dan penjahat dunia maya. Selain firewall eksternal standar, banyak perusahaan mulai memasang firewall internal untuk memberikan perlindungan tambahan. Penting juga bagi karyawan yang bekerja dari rumah untuk memasang firewall di jaringan rumah mereka juga. Pertimbangkan untuk menyediakan perangkat lunak firewall dan dukungan untuk jaringan rumah untuk memastikan kepatuhan.
2. Dokumentasikan kebijakan keamanan siber Anda
Sementara usaha kecil sering beroperasi dari mulut ke mulut dan pengetahuan intuitif, keamanan siber adalah salah satu area di mana penting untuk mendokumentasikan protokol Anda. Portal Keamanan Siber Small Business Administration (SBA) menyediakan pelatihan online, daftar periksa, dan informasi khusus untuk melindungi bisnis online. Cyberplanner 2.0 FCC menyediakan titik awal untuk dokumen keamanan Anda. Pertimbangkan juga untuk berpartisipasi dalam Program Sukarela C3 untuk Bisnis Kecil , yang berisi perangkat terperinci untuk menentukan dan mendokumentasikan praktik terbaik keamanan siber dan kebijakan keamanan siber.
3. Rencanakan untuk perangkat seluler
Dengan 59 persen bisnis saat ini mengizinkan BYOD, menurut Tech Pro Research 2016 BYOD, Wearables and IoT: Strategies Security and Satisfaction , perusahaan harus memiliki kebijakan BYOD terdokumentasi yang berfokus pada tindakan pencegahan keamanan. Dengan semakin populernya perangkat yang dapat dikenakan, seperti jam tangan pintar dan pelacak kebugaran dengan kemampuan nirkabel, perangkat ini harus disertakan dalam kebijakan. Norton by Symantec juga merekomendasikan bahwa usaha kecil mengharuskan karyawan untuk mengatur pembaruan keamanan otomatis dan mengharuskan kebijakan kata sandi perusahaan berlaku untuk semua perangkat seluler yang mengakses jaringan.
Baca Juga : 7 Jenis Ancaman Keamanan Cyber
4. Mendidik semua karyawan
Karyawan sering kali memakai banyak topi di UKM, sehingga penting bagi semua karyawan yang mengakses jaringan untuk dilatih tentang praktik terbaik dan kebijakan keamanan jaringan perusahaan Anda.
Karena kebijakan berkembang saat penjahat dunia maya menjadi lebih cerdas, penting untuk memiliki pembaruan rutin pada protokol baru. Untuk meminta pertanggungjawaban karyawan, mintalah setiap karyawan menandatangani dokumen yang menyatakan bahwa mereka telah diberi tahu tentang kebijakan tersebut dan memahami bahwa tindakan dapat diambil jika mereka tidak mengikuti kebijakan keamanan.
5, Terapkan praktik kata sandi yang aman
Ya, karyawan menganggap mengubah kata sandi itu menyebalkan. Namun, Laporan Investigasi Pelanggaran Data Verizon 2016 menemukan bahwa 63 persen pelanggaran data terjadi karena kata sandi yang hilang, dicuri, atau lemah. Menurut Keeper Security dan Ponemon Institute Report , 65 persen UKM dengan kebijakan kata sandi tidak menerapkannya. Di dunia BYOD saat ini, semua perangkat karyawan yang mengakses jaringan perusahaan harus dilindungi kata sandi.
Dalam artikel Business Daily “ Cybersecurity: A Small Business Guide,” Bill Carey, wakil presiden pemasaran dan pengembangan bisnis di Siber Systems, merekomendasikan agar karyawan diharuskan menggunakan kata sandi dengan huruf besar dan kecil, angka, dan simbol. Dia mengatakan bahwa UKM harus mewajibkan semua kata sandi diubah setiap 60 hingga 90 hari.
6. Cadangkan semua data secara teratur
Meskipun penting untuk mencegah serangan sebanyak mungkin, tetap saja mungkin untuk dilanggar terlepas dari tindakan pencegahan Anda. SBA merekomendasikan untuk membuat cadangan dokumen pengolah kata , spreadsheet elektronik, database, file keuangan, file sumber daya manusia, dan file piutang/hutang. Pastikan juga untuk mencadangkan semua data yang tersimpan di cloud. Pastikan bahwa cadangan disimpan di lokasi terpisah jika terjadi kebakaran atau banjir. Untuk memastikan bahwa Anda akan memiliki cadangan terbaru jika Anda membutuhkannya, periksa cadangan Anda secara teratur untuk memastikan bahwa itu berfungsi dengan benar.
7. Instal perangkat lunak anti-malware
Sangat mudah untuk berasumsi bahwa karyawan Anda tahu untuk tidak pernah membuka email phishing. Namun, Laporan Investigasi Pelanggaran Data Verizon 2016 menemukan bahwa 30 persen karyawan membuka email phishing, meningkat 7 persen dari tahun 2015. Karena serangan phishing melibatkan pemasangan malware di komputer karyawan saat tautan diklik, penting untuk memiliki perangkat lunak anti-malware diinstal pada semua perangkat dan jaringan. Karena serangan phishing sering menargetkan peran karyawan UKM tertentu, gunakan taktik khusus posisi yang diuraikan dalam artikel Entreprenuer.com “ 5 Jenis Karyawan yang Sering Menjadi Target Serangan Phishing ” sebagai bagian dari pelatihan Anda.
8. Gunakan identifikasi multifaktor
Terlepas dari persiapan Anda, seorang karyawan kemungkinan akan membuat kesalahan keamanan yang dapat membahayakan data Anda. Dalam artikel PC Week “ 10 Langkah Keamanan Siber yang Harus Dilakukan Bisnis Kecil Anda Saat Ini ,” Matt Littleton, Direktur Regional Timur untuk Keamanan Siber dan Layanan Infrastruktur Azure di Microsoft, mengatakan bahwa menggunakan pengaturan identifikasi multi-faktor pada sebagian besar produk jaringan dan email utama adalah mudah dilakukan dan memberikan lapisan perlindungan ekstra. Dia merekomendasikan menggunakan nomor ponsel karyawan sebagai bentuk kedua, karena kecil kemungkinan pencuri akan memiliki PIN dan kata sandi.
Keamanan adalah target yang bergerak. Penjahat dunia maya menjadi lebih maju setiap hari. Untuk melindungi data Anda sebanyak mungkin, penting bagi setiap karyawan untuk menjadikan keamanan siber sebagai prioritas utama . Dan yang terpenting, Anda tetap mengikuti tren terbaru untuk serangan dan teknologi pencegahan terbaru. Bisnis Anda bergantung padanya.