Singkirkan ancaman keamanan cyber dari dalam bisnis Anda

Saat seluruh dunia menyaksikan terungkapnya detail salah satu skandal peretasan terbesar Amerika Serikat dalam sejarah, yaitu pelanggaran data Equifax tahun lalu, kami baru-baru ini mengetahui bahwa mantan CEO perusahaan tersebut, Richard Smith, menyalahkan seluruh tragedi ini hanya kepada satu teknisi TI yang gagal memberi tahu staf Equifax untuk menginstal patch yang dirancang untuk menghapus kerentanan dalam sistem Apache Struts.

Meskipun jika keadaannya berbeda, situasi ini tetap membuktikan betapa lemahnya keamanan TI dan pentingnya semua orang di organisasi untuk berpartisipasi secara aktif dalam program manajemen risiko TI. Bagaimanapun, ancaman keamanan cyber tidak akan hilang dalam waktu dekat. Faktanya, ancaman ini diperkirakan akan mengakibatkan kerugian hingga $6 triliun setiap tahunnya hingga tahun 2021 yang secara nyata “menunjukkan transfer kekayaan ekonomi terbesar dalam sejarah.”

Mulai bisnis Anda dengan kursus kilat di Microsoft 365

Berdayakan tim Anda agar produktif setiap hari, hampir dari mana pun, dengan Microsoft 365.

Pelajari selengkapnya

Tentu saja, sebagian besar kerugian dari minimnya keamanan cyber tersebut akan berasal dari organisasi perusahaan besar. Namun, bukan berarti bisnis kecil dan menengah tidak boleh melakukan semua upaya yang perusahaan besar lakukan untuk melindungi bisnis mereka. Bahkan, karena bekerja cukup dekat dengan staf dan pelanggan, Anda akan kehilangan lebih banyak hal seperti mata pencaharian, hubungan pribadi, reputasi, dll. Untungnya, ada beberapa hal yang dapat dilakukan oleh perusahaan mana pun untuk meningkatkan keamanan di setiap tingkat dan mengatasi ancaman yang akan mereka hadapi:

  • Latih Staf Anda: Hal ini cukup sederhana, tetapi seperti yang digambarkan oleh pelanggaran Equifax, pelatihan keamanan online dan pengujian praktik terbaik di seluruh perusahaan dapat mengurangi dampak bencana digital secara lebih baik. Carilah kelas (online atau privat) yang mencakup topik seperti cara mengenali dan menangani email palsu, cara untuk selalu memperbarui sistem keamanan, tentang perilaku online yang aman, dll., serta berikan edukasi bagi setiap anggota tim.
  • Pilih Klien Email yang Tepat: Mendapatkan akses ke email dari mana saja dan secara virtual di perangkat apa pun adalah hal yang penting. Namun, mengorbankan kenyamanan demi keamanan bukanlah pilihan yang tepat. Jadi, carilah layanan email yang mampu membedakan pesan spam, pengelabuan, dan yang sah, juga memfilternya dengan tepat. Lebih baik lagi jika filter email Anda memungkinkan hyperlink untuk dinonaktifkan dan mencegah tim membalas pesan berbahaya. Jika memungkinkan, carilah program dengan filter email yang dapat diatur ke tingkat pribadi atau grup sehingga Anda dapat menentukan tindakan yang terbaik untuk perusahaan.
  • Selalu perbarui kebijakan perangkat Anda: Tetapkan keamanan fisik sebagai prioritas dengan membuat kebijakan perusahaan yang menguraikan praktik terbaik untuk menjaga keamanan perangkat. Buatlah protokol yang harus diikuti jika perangkat hilang, beri tahu tim Anda tentang siapa yang harus dihubungi, dan jelaskan hal-hal yang perlu dilakukan dari perspektif teknis, jika perangkat hilang. Sebagai lapisan perlindungan tambahan, wajibkan semua pelanggan mengaktifkan autentikasi dua faktor di perangkatnya. Dengan demikian, meskipun perangkat dicuri, metode kontak akan diperlukan sebelum pelaku dapat mengakses semua yang ada di balik layar masuk.
  • Perbarui Perangkat Lunak Anda: Belajarlah dari pelanggaran Equifax. Selalu memperbarui perangkat lunak adalah hal yang sangat penting dan wajib dilakukan oleh seluruh karyawan, dari tingkat atas sampai bawah. Jika menggunakan perangkat lunak berbasis cloud, pembaruan keamanan TI biasanya dibuat secara otomatis, dan meskipun Anda memiliki atau mengelola perusahaan yang belum beralih ke perangkat lunak berbasis cloud, pembaruan masih dapat diotomatiskan dan diberikan kepada staf. Jika hal tersebut tidak ada dalam opsi Anda atau Anda tidak ingin melakukannya, berikan tanggung jawab penginstalan pembaruan perangkat kepada setiap anggota yang menggunakannya. Anda hanya perlu menyiapkan perangkat lunak untuk mengingatkan pengguna agar segera menginstal pembaruan ketika tersedia.

Meskipun pelatihan tim telah dilakukan, hal ini masih perlu ditekankan lagi. Terlepas dari banyaknya perlindungan yang dimiliki, tim harus dilatih untuk menggunakannya dengan benar. Penyegaran materi dan pengingat tentang pentingnya melakukan tindakan pencegahan ini harus disampaikan kepada staf secara rutin. Dengan demikian, Anda pun tidak hanya membantu mereka mempelajari cara mengenali ancaman keamanan cyber, tetapi juga memberikan informasi yang dibutuhkan untuk menghindari risiko yang tidak diperlukan.

Mulai menggunakan Microsoft 365

Office ini sama seperti yang Anda kenal, dengan alat yang mengoptimalkan kerja sama sehingga Anda dapat menyelesaikan lebih banyak pekerjaan kapan pun, di mana pun.

Beli Sekarang
Konten terkait
Teknologi Bisnis

Akibat yang akan timbul jika perusahaan tidak mengamankan kekayaan intelektualnya

Baca selengkapnya
Teknologi Bisnis

Layanan hosting profesional untuk perusahaan profesional

Baca selengkapnya
Teknologi Bisnis

Siklus file sensitif

Baca selengkapnya

Ide dan Wawasan Bisnis bukan konsultan pajak atau keuangan profesional. Silakan hubungi profesional pajak atau keuangan Anda untuk mendiskusikan situasi.