6 Ancaman Keamanan Siber Teratas untuk Bisnis Kecil
Diterbitkan: 2021-10-20Mengatasi Ancaman Keamanan Siber
Ungkapan "serangan dunia maya" kemungkinan membuat Anda membayangkan tim peretas canggih yang mencuri miliaran dolar dari bank multinasional.
Tetapi usaha kecil tidak kebal terhadap ancaman keamanan siber. Menurut perusahaan asuransi spesialis Hiscox, 23% usaha kecil menderita setidaknya satu serangan siber pada tahun 2020, dengan biaya keuangan rata-rata $25.000.
Mari kita lihat enam ancaman keamanan siber terbesar dan apa yang dapat Anda lakukan untuk mengatasinya.
1. Kerja Jarak Jauh
Coronavirus tidak hanya menyebabkan krisis kesehatan global yang belum pernah terjadi sebelumnya – namun juga mengakibatkan serentetan serangan siber.
Ada peningkatan 300% dalam serangan siber sejak awal pandemi. Antara Februari dan Maret 2020, volume email phishing –– dirancang untuk menangkap informasi sensitif, seringkali dengan meyakinkan penerima untuk mengunduh lampiran berbahaya –– melonjak lebih dari 67%.
Apa yang Dapat Anda Lakukan Tentang Ini?
Karena kerja jarak jauh masih (relatif) baru bagi banyak dari kita, banyak yang tidak memiliki keterampilan atau pengalaman untuk melindungi diri mereka sendiri –– dan majikan mereka –– secara online.
Oleh karena itu, solusinya adalah pendidikan. Adakan sesi pelatihan untuk membantu karyawan mengidentifikasi ancaman umum dan menjelaskan praktik terbaik keamanan siber, seperti menghindari tautan dan file yang tampak mencurigakan, dan mengunci komputer mereka saat mereka tidak berada di meja.
2. Kelelahan Karyawan
Dengan pertemuan virtual tanpa akhir, jam kerja yang panjang, pemisahan minimal antara waktu kerja dan sosial, pandemi ini sangat berat bagi pekerja jarak jauh. Tidak mengherankan bahwa dua pertiga karyawan melaporkan “kadang-kadang” atau “sering” merasa lelah atau memiliki sedikit energi saat bekerja dari rumah:
Karyawan yang lelah lebih rentan terhadap kesalahan manusia –– baik karena menyelesaikan pekerjaan di bawah standar atau membuat keputusan buruk yang membahayakan keamanan.
Apa yang Dapat Anda Lakukan Tentang Ini?
Solusinya di sini mungkin tampak berlawanan dengan intuisi: paksa karyawan Anda untuk melakukan lebih sedikit pekerjaan.
Bersikeras mereka mengambil semua istirahat yang dialokasikan dan menggunakan semua cuti tahunan mereka. Dan sebagai manajer, mainkan peran Anda dalam menstigmatisasi budaya lembur yang tidak dibayar dengan tidak pernah mengirim email di luar jam kerja.
Jika tim Anda cukup istirahat dan fokus, mereka akan membuat lebih sedikit kesalahan, yang mengurangi risiko pelanggaran keamanan siber.
3. Penyimpanan Awan
Tidak sulit untuk melihat mengapa penyedia cloud menjadi begitu populer. Kemampuan untuk membuka file dan mengakses informasi di perangkat apa pun, dari lokasi mana pun –– daripada menyimpannya di satu hard drive fisik atau server –– sangat berguna bagi karyawan.
Tidak mengherankan, 84% organisasi yang menggunakan cloud mengatakan bahwa mereka melakukannya untuk menyimpan data atau cadangan. Kurang dari 10% yang mengatakan mereka tidak menggunakan cloud untuk penyimpanan dan tidak memiliki rencana untuk melakukannya dalam tahun depan:
Meskipun menyimpan dokumen di cloud tidak diragukan lagi nyaman, itu juga meningkatkan kerentanan Anda terhadap kejahatan dunia maya dengan memberi peretas lebih banyak titik serangan potensial.
Apa yang Dapat Anda Lakukan Tentang Ini?
Jika memungkinkan, pastikan pekerjaan dilakukan pada perangkat perusahaan daripada perangkat pribadi, dan perangkat tersebut dilengkapi dengan tindakan keamanan seperti autentikasi dua faktor.
Selain mengurangi risiko peretas mendapatkan akses ke akun karyawan, pendekatan ini memastikan tim TI dapat melihat semua yang terjadi di jaringan Anda, memungkinkan mereka untuk memantau –– dan mengambil tindakan cepat terhadap –– aktivitas berbahaya.
4. Mantan Karyawan
Manusia seringkali merupakan ancaman dunia maya terbesar yang dihadapi bisnis Anda. Kami telah membahas ancaman yang ditimbulkan oleh karyawan yang kelelahan saat ini; sekarang mari kita lihat mantan karyawan.
Menurut survei CIO Insight, satu dari lima organisasi pernah mengalami pelanggaran data oleh mantan karyawan. Dan dari mereka, hampir setengahnya mengakui bahwa lebih dari 10% dari semua pelanggaran data mereka disebabkan oleh mantan karyawan. Ini tidak hanya merupakan ancaman keamanan siber utama, tetapi juga berpotensi menimbulkan masalah hukum.
Apa yang Dapat Anda Lakukan Tentang Ini?
Di dunia yang ideal, mantan karyawan Anda tidak akan pernah meninggalkan organisasi Anda dalam keadaan buruk, jadi mereka tidak akan memiliki keinginan untuk membocorkan informasi sensitif.
Sayangnya, pada kenyataannya, akan selalu ada saat-saat ketika orang-orang keluar dari perusahaan Anda di bawah badai, jadi Anda perlu memastikan bahwa mereka tidak menyebabkan kerusakan apa pun. Periksa semua akun yang memiliki akses ke alat dan sistem internal, dan hentikan akun yang tidak lagi digunakan atau terhubung dengan mantan karyawan.
Semakin sedikit akun aktif, semakin rendah ancamannya.
5. Manajemen Kata Sandi
Kata sandi telah menjadi landasan upaya keamanan siber selama beberapa dekade sekarang. Namun penelitian menunjukkan banyak organisasi masih belum menggunakannya secara efektif. Faktanya:
- 35% tidak memerlukan panjang kata sandi minimum
- 32% tidak memerlukan karakter khusus
- 29% tidak memerlukan angka
- 28% tidak memerlukan kombinasi huruf besar dan kecil
- Satu dari lima bisnis merotasi kata sandi kurang dari dua kali per tahun
Dengan gagal mengambil langkah-langkah dasar seperti itu, organisasi-organisasi ini membuat diri mereka sangat rentan terhadap peretas yang meretas kata sandi mereka. Masalah ini semakin diperburuk ketika kata sandi yang sama direplikasi di beberapa akun.
Apa yang Dapat Anda Lakukan Tentang Ini?
Untungnya, yang satu ini mudah dipecahkan: cukup terapkan semua praktik terbaik dasar itu ke dalam kebijakan TI perusahaan. Dengan memaksa pengguna untuk mengambil langkah-langkah seperti mengubah kata sandi mereka secara teratur dan menggunakan karakter khusus, risiko serangan berkurang.
6. Kelelahan Cyber
Sementara organisasi besar memiliki seluruh tim yang didedikasikan untuk menangani dan mencegah ancaman keamanan siber, hal itu tidak berlaku untuk bisnis kecil. Seringkali, bukan tugas satu orang untuk menangani kejahatan dunia maya atau menilai ancaman.
Jadi, tidak heran jika 39% bisnis mengatakan bahwa mereka merasa kewalahan dengan banyaknya peringatan keamanan dan pembaruan yang mereka terima setiap hari. Terlebih lagi, 55% mengaku mengabaikan masalah keamanan siber yang diketahui demi prioritas bisnis yang berbeda, sementara satu dari lima mengatakan mereka mengabaikan peringatan keamanan sama sekali.
Apa yang Dapat Anda Lakukan Tentang Ini?
Mengingat skala risiko dan potensi kerugian yang terlibat, Anda tidak bisa mengabaikan ancaman keamanan siber. Berinvestasi dalam perangkat lunak antivirus dan firewall yang kuat. Dan jika Anda tidak memiliki sumber daya internal untuk menangani ancaman keamanan siber, pertimbangkan untuk mengalihkan pekerjaan ke pihak ketiga.