Mengapa Startup Harus Khawatir Tentang Serangan Keamanan Siber Di Dunia Pasca-COVID

Jutaan catatan pribadi bocor (termasuk milik Anda dan milik saya), informasi kartu kredit yang dicuri, serangan ke jaringan listrik, serangan dunia maya ke negara-negara!

Kalimat di atas akan menjadi plot yang bagus untuk film fiksi ilmiah satu atau dua dekade yang lalu. Tetapi dalam beberapa tahun terakhir, semua hal di atas menjadi kenyataan dan Covid-19 hanya mempercepat prosesnya. Bisnis menjadi benar-benar jauh dalam semalam, karyawan harus diberikan semua akses di luar jaringan kantor, informasi pelanggan diakses dari semua area tempat karyawan berada. Bisnis bekerja keras untuk memastikan soft landing untuk tim mereka dan dengan cepat solusi mereka disesuaikan dengan kenyataan baru – baik itu membangun solusi baru atau memodifikasi yang sudah ada untuk membuat diri mereka siap WFH – Zomato harus memikirkan kembali keanggotaan emas mereka, Cult Fit melakukannya pekerjaan yang sangat baik untuk beralih ke sesi kebugaran online dll. Sayangnya, sementara semua ini terjadi – keamanan bukanlah pikiran pertama dan peretas tahu bagaimana memanfaatkannya.

Serangan siber terhadap beberapa perusahaan rintisan terbesar India seperti BigBasket, Juspay, Unacademy, dan White Hat Jr. menggemparkan industri ini selama pandemi tahun lalu. Lebih dari 50 juta catatan dicuri! Yah, itu memang sesuatu.

Sementara banyak dari insiden ini menjadi berita utama di seluruh negeri, beberapa serangan skala kecil tetap tidak dilaporkan juga. Banyak insiden malware yang menginfeksi situs web dan meretasnya setiap hari – tidak diketahui hanya karena mereka tidak terkenal di skala Zomato atau BigBaskets dunia. Meskipun pelanggaran ini sangat besar, 'respons insiden' adalah sesuatu yang memang patut dipuji oleh startup India ini – mereka mengeluarkan pernyataan publik yang relevan, menjelaskan apa yang salah dan langkah apa yang mereka ambil untuk memperbaikinya. Ditangani secara profesional dan bertanggung jawab memang. Padahal, idenya adalah untuk memastikan bahwa insiden seperti itu tidak pernah terjadi sejak awal atau bahkan jika itu terjadi, skalanya harus jauh lebih kecil. Ini hanya mungkin dengan audit keamanan berkelanjutan, perlindungan waktu nyata, dan deteksi ancaman dini.

G satu adalah hari-hari ketika rencana teknologi perusahaan dianggap sekunder dari proses lainnya. Mengutip skenario saat ini, di mana UKM dan perusahaan rintisan membawa bisnis mereka online dalam semalam, strategi teknologi yang kuat diperlukan untuk menentukan strategi bisnis keseluruhan dari perusahaan-perusahaan ini. Menurut Forum Ekonomi Dunia, keamanan siber adalah kekhawatiran nomor satu bagi para CEO di seluruh dunia. Menurut IBM, perusahaan-perusahaan India menyaksikan rata-rata $2 juta total biaya pelanggaran data pada tahun 2020, ini merupakan peningkatan sebesar 9,4% dari 2019. Survei lain oleh Barracuda Networks mengungkapkan bahwa 66% organisasi India memiliki setidaknya satu pelanggaran data atau keamanan siber insiden sejak dimulainya model kerja jarak jauh selama pandemi.

Direkomendasikan untukmu:

Sumber daya

Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Amit Daso

31 Juli 2022

Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Jaspreet K.

31 Juli 2022

Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Vaibhav S.

31 Juli 2022

Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Charnya L.

31 Juli 2022

Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Ankush S.

31 Juli 2022

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Tapanjana R.

31 Juli 2022

Kisah Pelanggaran Data & Data Dijual

Pelanggaran data menyebabkan kerusakan reputasi dan berdampak langsung pada neraca organisasi. Startup e-grocery paling populer di India, BigBasket menjadi korban pelanggaran keamanan yang membahayakan data setidaknya 20 juta pengguna . Basis data BigBasket dijual seharga lebih dari $40.000 di pasar kejahatan dunia maya.

Insiden lain yang menjadi berita utama selama pandemi adalah serangan siber pada aplikasi pengiriman rumah- Dunzo. Perusahaan melaporkan pelanggaran pada Juli 2020 di mana data pribadinya dari 3,4 juta pengguna terungkap.

Para peretas bahkan tidak menyayangkan startup edtech – Unacademy yang mengalami pelanggaran data besar-besaran pada Januari 2020 di mana data lebih dari 22 juta pengguna dijual.

Beberapa startup unicorn zaman baru seperti Zomato, Uber, Oyo, Airbnb telah mengganggu cara orang bepergian, makan, bertransaksi—singkatnya, mereka telah mengubah gaya hidup kita. Semua startup ini menggunakan teknologi sebagai pusat bisnis mereka dan akhirnya membuat dampak yang signifikan dalam lanskap teknologi global.

Startup ini menggunakan inovasi mutakhir dan mengumpulkan berbagai informasi untuk menawarkan layanan dan produk eksklusif kepada pelanggan mereka. Basis data informasi online yang begitu besar sering menjadi target peretas dan dampak bahkan pelanggaran data kecil pun bisa berbahaya.

Dengan industri startup yang diperkirakan akan segera booming, CEO dan eksekutif berpotensi untuk memfokuskan strategi mereka untuk memastikan model bisnis online yang jauh lebih aman bagi karyawan dan pelanggan mereka.

Berikut adalah 5 cara sederhana untuk melindungi startup dari serangan siber di tahun 2021

1. Amankan bucket & token tersebut: Salah satu sumber kebocoran data terbesar adalah server yang salah konfigurasi (AWS, Azure, Google Cloud, dll.). Seiring pertumbuhan startup, infrastruktur mereka berkembang pesat. Ini meningkatkan permukaan serangan peretas juga dan penyiapan server baru seperti itu sambil memperluas untuk memenuhi permintaan sering kali memiliki beberapa celah keamanan yang terbukti fatal.
   Kami telah melacak peningkatan besar dalam kasus di mana server yang salah konfigurasi memberi peretas akses ke kunci rahasia, yang pada dasarnya memungkinkan mereka mengakses jutaan catatan. Memastikan server ini diperiksa baik secara internal dan diaudit oleh perusahaan keamanan eksternal untuk konfigurasi terbaik dari perspektif keamanan adalah kuncinya.
2. Dapatkan audit keamanan reguler: Ini tidak dapat ditekankan lagi. Semakin sering fitur dan kode baru dikeluarkan, audit keamanan harus lebih sering dilakukan. Bisnis harus mendapatkan setidaknya pemindaian kerentanan bulanan untuk mengungkap kerentanan sebelum peretas melakukannya.
   Penilaian kerentanan seperti itu harus menjadi bagian dari siklus pengembangan organisasi.
3. Enkripsi saat istirahat & transit: Lebih buruk menjadi yang terburuk jika ada pelanggaran data – peretas tidak boleh menemukan data penting Anda dalam teks biasa. Pastikan semua data disimpan dalam format terenkripsi dengan enkripsi yang kuat. Hal ini membuat penjualan data semakin sulit bagi peretas, karena algoritma enkripsi yang kuat membutuhkan daya komputasi yang besar dan berpuluh-puluh tahun untuk didekripsi.
4. Jadikan keamanan promosi pemasaran Anda: Ini mungkin tampak sedikit aneh, tetapi di dunia di mana orang-orang peduli dengan privasi mereka dan bertengkar dengan WhatsApp ketika mereka merilis kebijakan privasi baru – keamanan bisa menjadi hal yang 'dibanggakan'!
   Jika Anda terus-menerus membuat aplikasi atau situs web Anda aman, Anda harus memberi tahu langkah-langkah yang Anda ambil kepada pelanggan dan seberapa besar Anda menghargai kepercayaan yang mereka miliki selain pada aplikasi Anda dengan membagikan data mereka. Mengapa menunggu pelanggaran keamanan untuk membicarakan praktik terbaik keamanan yang Anda ikuti?
5. Latih tim untuk mencegah rekayasa sosial: Ada pepatah di industri keamanan siber bahwa manusia adalah mata rantai terlemah dalam keamanan. Dengan dunia yang serba 'jarak jauh', ini menjadi lebih nyata karena dalam pengaturan kantor Anda dapat memastikan bahwa standar keamanan tertentu terpenuhi saat pelanggan mengakses data penting dari jaringan kantor. Sekarang, dunia telah menjadi jaringan kantor Anda yang berarti selain berinvestasi dalam VPN dan alat akses jarak jauh yang aman – melatih karyawan untuk mencegah serangan phishing yang ditargetkan dan teknik lain di mana serangan menipu karyawan untuk memberikan informasi sensitif adalah kuncinya. Anda seaman tautan terlemah!