(+62-21) 750 2976 [email protected]

Setiap perusahaan perlu mengambil langkah-langkah untuk menghalau serangan cyber jika mereka ingin mendapat manfaat dari transformasi digital. Untuk usaha kecil dan menengah, salah satu tantangan terbesar adalah mempertahankan jaringan TI yang aman, bahkan ketika mereka memperluas dan mengeksplorasi inovasi.

Sementara itu, pelanggaran keamanan perusahaan yang lebih besar terus terjadi dan menjadi berita utama. Kenyataannya adalah bahwa serangan dalam skala kecil mendatangkan malapetaka setiap hari pada bisnis yang lebih kecil.

Menurut survei pemerintah Inggris, lebih dari 4 dari 10 bisnis (43 pc) mengalami pelanggaran atau serangan cyber dalam 12 bulan terakhir.

Dan meskipun tiga perempat bisnis (74 pc) mengatakan bahwa keamanan dari serangan cyber adalah prioritas tinggi untuk manajemen senior di perusahaan mereka. Kurang dari 3 dalam 10 bisnis (27 pc versus 33 pc dalam survei 2017 sebelumnya) memiliki kebijakan keamanan serangan cyber formal.

Tetapi kebijakan hanyalah satu langkah yang dapat diambil bisnis untuk melindungi jaringan mereka. Lantas bagaimana cara mengamankan perusahaan Anda dari serangan cyber?

5 Cara Untuk Mengamankan Perusahaan dari Serangan Cyber

Berikut adalah lima cara tambahan agar bisnis dapat meningkatkan keamanan cyber di era digital.

Latih karyawan untuk keamanan cyber

Kebanyakan orang mengasosiasikan kejahatan siber dengan penyerang jahat. Dari 53.000 kata-kata serangan cyber yang diselidiki untuk Verizon’s 2018 Data Breach Investigations Report, 73 kasus dilakukan oleh orang luar. Namun seperempatnya dilakukan oleh orang dalam, baik secara sengaja atau hanya karena kesalahan manusia. Untuk mengatasi masalah ini, karyawan baru (termasuk kontraktor dan pengguna pihak ketiga) harus diberi tahu tentang kebijakan keamanan perusahaan sebagai bagian dari proses induksi mereka.

Sementara itu, pelatihan keamanan terhadap serangan cyber juga harus diberikan kepada staf yang ada untuk menjaga mereka tetap gesit di dunia maya. Terutama penipuan phishing, dengan karyawan secara tidak sengaja mengunduh lampiran berbahaya dalam email yang dapat menempatkan malware ke perangkat. Ini memberikan penyerang pintu masuk ke sistem di perusahaan Anda. Mereka dapat bergerak mencari informasi yang berharga. Banyak perusahaan sekarang mengirim email mock phishing untuk membuat karyawan mengetahui adanya risiko potensial.

Malware juga dapat ditransfer ke sistem perusahaan melalui media yang dapat dilepas seperti USB atau koneksi langsung smartphone melalui port USB. Panduan Keamanan Perangkat Pengguna Akhir memberikan panduan lebih lanjut tentang mengelola risiko perangkat lunak berbahaya pada perangkat pengguna.

Tetap perbarui semua perangkat

Tidak diragukan lagi salah satu risiko keamanan cyber terbesar untuk bisnis adalah karena tidak memperbarui seluruh perangkat jaringan TI. Memang kegagalan inilah yang menyebabkan serangan WannaCry ransomware pada Mei 2018, yang memengaruhi organisasi seperti NHS.

Bisnis harus secara teratur memperbarui perangkat lunak komputer mereka, termasuk desktop, laptop dan perangkat seluler. Sangat penting untuk memastikan sistem operasi dan browser web tetap update, serta menginstal pembaruan firmware pada perangkat keras seperti printer dan scanner, untuk melindungi terhadap ancaman terbaru.

Jika karyawan menggunakan perangkat seluler untuk bekerja, ini juga harus diperbarui, termasuk aplikasi keamanan apa pun. Mengabaikan pembaruan pada dasarnya meninggalkan celah pada sistem pertahanan Anda yang dapat dieksploitasi oleh peretas. Dan akhirnya, serangan cyber dapat menimpa Anda karena adanya satu celah keamanan saja.

Instal virtual private network

Di era di mana karyawan secara rutin menggunakan smartphone atau laptop mereka sendiri untuk mengakses server kerja mereka dari mana saja, menginstal jaringan pribadi virtual (VPN) dapat membantu membuat jaringan lebih aman.

Seperti halnya firewall, VPN melindungi data komputer ketika karyawan online dengan membuat koneksi yang aman dan terenkripsi melalui jaringan yang kurang aman, seperti internet – sesuatu yang sangat berguna bagi karyawan yang menggunakan WiFi publik di tempat-tempat seperti kedai kopi atau bandara. VPN menjadi semakin umum, dengan produk-produk paket dari perusahaan keamanan siber terkenal yang memberikan kredibilitas pada teknologi yang dapat terlihat tidak jelas bagi mereka yang tidak tahu.

Keuntungan lain adalah bahwa VPN dapat digunakan untuk melihat situs web dan menggunakan layanan yang dibatasi di wilayah tertentu. Seperti di Indonesia, dimana platform social seperti Reddit di block, yang sebetulnya banyak informasi bermanfaat dan update, Anda dapat menggunakan VPN untuk mengatasi pembatasan tersebut.

Amankan WiFi perusahaan

Koneksi WiFi yang tidak aman dapat memberikan rute yang mudah bagi peretas untuk mengakses jaringan bisnis. Bisnis harus mengamankan WiFi mereka sehingga hanya karyawan yang dapat mengaksesnya, idealnya tanpa mereka tahu kata sandinya.

Jika Anda ingin membuka WiFi untuk digunakan pelanggan, yang terbaik adalah menggunakan jaringan terpisah. Tamu tidak boleh memiliki akses WiFi yang sama dengan karyawan untuk mencegah orang yang tidak dikenal mengakses file. Akhirnya, semua perangkat internet yang dapat mengakses jaringan melalui WiFi harus diamankan.

Menurut penyedia layanan internet bisnis Beaming, sistem kontrol gedung dan kamera keamanan jaringan adalah beberapa perangkat yang paling sering ditargetkan dalam konteks serangan cyber.

Kelola hak pengguna

Bisnis perlu menentukan hak reguler dan hak istimewa apa yang dibutuhkan pengguna untuk melakukan tugasnya. Memastikan hak istimewa dengan tingkat pengendalian yang lebih tinggi harus dikelola dengan hati-hati. Serta login individu untuk karyawan bila memungkinkan, termasuk yang mantan karyawan harus segera dihapus.

Kata sandi yang lemah, mudah ditebak atau dibagikan adalah kerentanan klasik. Salah satu opsi adalah menggunakan alat pengelola kata sandi untuk menghasilkan kata sandi unik dan menyimpan login Anda dengan aman, sehingga karyawan tidak perlu khawatir lupa. Untuk beberapa akun mungkin tepat untuk memiliki perlindungan kata sandi tambahan, seperti kode atau token (dikenal sebagai otentikasi dua faktor).

Teknologi otentikasi biometrik, seperti pembaca sidik jari, menjadi semakin luas untuk mencegah serangan cyber. Seharusnya, Badan Siber dan Sandi Negara (BSSN) memberikan saran lebih lanjut tentang perlindungan kata sandi, yang dapat membantu pengguna akhir untuk mengelola kata sandi mereka.

Bisnis yang lebih cerdas, lebih efisien

Inovasi digital terus mengubah setiap bisnis. Memahami ancaman dan peluang sangat penting untuk tetap unggul di pasar Anda. Silahkan hubungi kami untuk mendapatkan solusi keamanan IT yang disesuaikan dengan kebutuhan Anda.

Share This