Bisnis dan Ancaman Keamanan Data
Diterbitkan: 2022-07-26Keamanan data adalah masalah serius dan terus berkembang untuk bisnis besar dan kecil (belum lagi konsumen yang terpengaruh). Ancaman seperti pembobolan data, pencurian identitas dan penipuan, serta kebocoran kartu kredit berskala besar tidak pernah jauh dari berita bisnis terkini. Dalam beberapa bulan terakhir, kami telah melihat pelanggaran data profil tinggi di perusahaan berikut:
- Microsoft
- laut terbuka
- Jaringan Ronin
- Samsung
- Ubisoft
- Aplikasi Uang Tunai
- Marquard & Bahl
- Crypto.com
Untuk menempatkan Perusahaan di atas dalam konteks dunia nyata di luar berita utama: serangan Marquard & Bahls menyebabkan penutupan lebih dari 200 pompa bensin di seluruh Jerman; kebocoran Aplikasi Tunai mempengaruhi 8,2 juta pelanggan; serangan Crypto.com menyebabkan uang curian sebesar $33 juta, sementara Ronin menyebabkan kerugian $600 juta.
Risiko untuk Usaha Kecil
Sementara perusahaan besar di atas lebih mampu mengatasi badai ini, hal yang sama tidak berlaku untuk bisnis kecil; Usaha kecil sering mengalami serangan — sebuah fenomena yang mengalami underreporting dalam berita. Konsekuensinya bisa sangat menghancurkan, dengan 60 persen perusahaan kecil gulung tikar dalam waktu enam bulan setelah menjadi korban. Selain itu, 42 persen usaha kecil mengalami setidaknya satu serangan dunia maya setiap tahun; namun yang mengkhawatirkan, hampir 87 persen pemilik usaha kecil percaya bahwa mereka tidak berisiko dari pelanggaran data.
Usaha kecil menghadapi rintangan tambahan karena mereka sering kekurangan waktu, sumber daya, dan pengetahuan untuk melindungi diri mereka sendiri secara efisien. Mereka juga akan membutuhkan waktu lebih lama untuk mendeteksi pelanggaran. Dalam survei tahunan mereka, Generali Global Assistance (GGA) menerbitkan penelitian berikut:
- Dua pertiga orang Amerika khawatir tentang informasi pribadi mereka yang dikompromikan dalam pelanggaran data saat berbelanja.
- Hampir empat perlima pelanggan akan khawatir melakukan bisnis dengan perusahaan yang sebelumnya pernah mengalami pelanggaran data.
- Lebih dari tiga perlima pembeli menunjukkan bahwa pelanggaran data pedagang online adalah ancaman terbesar bagi keamanan identitas mereka.
Bagaimana Usaha Kecil Dapat Melindungi Diri Sendiri
Mengikuti panduan ini akan membantu dalam meningkatkan keamanan:
- Buat kebijakan keamanan siber yang kuat dan pastikan karyawan mengetahuinya. Tingkatkan kesadaran dengan pendidikan dan pelatihan risiko.
- Berinvestasi dalam perlindungan keamanan siber yang baik. Hanya berkolaborasi dengan penyedia yang menunjukkan pengalaman dan komitmen yang kuat. Perbarui secara teratur .
- Identifikasi kelemahan dalam sistem Anda melalui penilaian keamanan terkait. Menerapkan otentikasi yang kuat dan mengamanatkan kata sandi kompleks untuk semua akses sistem.
- Ikuti protokol yang ditetapkan saat mengelola data rahasia seperti detail pembayaran. Mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS).
- Ikuti protokol keamanan nirkabel. Jaringan nirkabel memberikan banyak hal positif untuk operasi bisnis, tetapi pintu belakang yang tidak aman dapat berfungsi sebagai gerbang bagi pelaku ancaman.
Mengenai tanda dan gejala aktivitas yang mencurigakan, pemilik usaha kecil harus mengetahui hal-hal berikut dan mengetahui cara mengidentifikasinya:
- Aktivitas basis data yang aneh : ini bisa berupa pengguna baru, perubahan izin, atau pertumbuhan data yang tidak biasa.
- Penyalahgunaan hak istimewa akun: perubahan informasi audit, berbagi akses akun, atau akses tidak beralasan ke informasi sensitif.
- Perubahan akses pengguna yang tidak dapat dijelaskan : menandakan bahwa peretas mencoba mengakses jaringan Anda.
- Perubahan yang tidak dapat dijelaskan pada file sistem : modifikasi, penggantian, penambahan, dan penghapusan.
- Perilaku jaringan abnormal : perubahan tak terduga dalam kinerja jaringan atau pemindaian yang tidak dapat dijelaskan.
Pelanggaran Data & Penipuan Identitas
Pencurian identitas mempengaruhi individu dan bisnis sama. Pada tahun 2020, penipuan identitas mencapai kerugian $56 miliar (USD). Yang paling mengkhawatirkan adalah, ketika itu terjadi, para korban seringkali tidak menyadari bahwa identitas mereka telah dibobol — sampai perusahaan/grup yang bersangkutan mengumumkan pembobolan data. Pada saat yang sama, pencurian alamat email atau URL yang dialihkan adalah taktik favorit scammers phishing.
Langkah-Langkah yang Harus Dilakukan
- Alih-alih login satu kata sandi tradisional, pilih otentikasi dua faktor. Jaga kode sandi dengan cermat dan jangan pernah membocorkannya — bahkan kode lama.
- Jika alamat aman disusupi dan Anda menemukan informasi tersebut dibagikan secara online, Anda dapat menghubungi platform yang relevan untuk menghapusnya.
- Amankan akun media sosial Anda; Pusat Sumber Daya Pencurian Identitas (ITRC) telah melaporkan bahwa scammers meretas akun Instagram dan Facebook. Ingatlah bahwa sementara nomor jaminan sosial yang valid hanya seharga $2 di web gelap, akun Instagram dan Facebook yang diretas masing-masing berharga $45 dan $65 .
- Membekukan kredit Anda: jika informasi keuangan Anda terganggu, Anda dapat membekukan kredit Anda untuk membatasi akses. Melakukan hal ini akan menutup satu rute bagi pencuri untuk membuka rekening atas nama Anda.
- Lacak dan hapus akun lama yang tidak lagi Anda gunakan. Mengurangi akun Anda akan meminimalkan rute potensial bagi pencuri untuk mencapai tujuannya.
- Anda harus mendaftar ke peringatan akun dari platform mana pun tempat Anda menyimpan data. Sebagian besar perusahaan menyediakan layanan sederhana ini.
Bagaimana Jika Saya Merasa Seseorang Memiliki Nomor Jaminan Sosial Saya?
Nomor Jaminan Sosial (SSN) adalah satu-satunya dokumen identifikasi yang dikeluarkan pemerintah paling signifikan yang dapat dimiliki warga negara Amerika. Untuk alasan ini, ini adalah target yang sangat berharga bagi penjahat yang terlibat dalam pencurian data. Dengan SSN Anda, pencuri dapat melakukan beberapa hal, mulai dari membuka rekening bank dan kartu kredit atas nama Anda hingga mencuri uang dan properti Anda. Pada tahun 2019, Administrasi Jaminan Sosial memperkirakan $7,9 miliar dalam pembayaran penipuan, yang setara dengan biaya rata-rata pencurian identitas lebih dari $1.000 per warga negara.
Langkah-Langkah yang Harus Dilakukan
- Masuk ke akun Jaminan Sosial pribadi Anda dan periksa laporan akun Anda. Jika ada kekhawatiran, segera hubungi Administrasi Jaminan Sosial .
- Tempatkan "peringatan penipuan" pada laporan kredit Anda. Anda dapat meminta laporan kredit gratis melalui annualcreditreport.com dari salah satu dari tiga agen pelaporan kredit: TransUnion , Experian , dan Equifax .
- Kunjungi IdentityTheft.gov untuk melaporkan penipuan ke Federal Trade Commission (FTC) dan mendapatkan bantuan untuk langkah selanjutnya.
- Ajukan laporan polisi . Pastikan untuk menyimpan catatan komunikasi dan salinan laporan.
- Laporkan pencurian identitas Anda ke Pusat Pengaduan Kejahatan Internet. Mereka akan mendistribusikan laporan Anda ke otoritas lokal, negara bagian, dan federal dan membuat pernyataan resmi.
Dalam kasus penipuan SSN yang parah, dimungkinkan untuk menerima nomor baru. Namun, ini adalah proses yang rumit, panjang, dan rumit. Masalah utama adalah bahwa nomor baru Anda akan memiliki riwayat kredit kosong , membuat Anda dan bisnis Anda berada di jalan pemulihan selama bertahun-tahun.
Kata penutup
Singkatnya, sementara perusahaan besar sering menjadi berita utama mengenai keamanan data, usaha kecil berada pada risiko yang lebih besar. Oleh karena itu, penting untuk mendidik dan memberi tahu diri Anda dan karyawan Anda tentang potensi ancaman data. Keamanan harus menjadi yang terpenting, serta mengetahui bagaimana mengidentifikasi risiko. Pencegahan mengalahkan obatnya — kita harus bertindak, bukan bereaksi — atau, membalik ungkapan lama: pelanggaran terbaik adalah pertahanan yang baik.