Bantuan Cybersecurity untuk Usaha Kecil dan Menengah

Ini hampir dua bulan memasuki tahun 2014, dan kami telah melihat banyak sekali masalah yang berkaitan dengan privasi dan manajemen pelanggaran data. Pada pertemuan Aliansi Kepercayaan Online (OTA) yang baru-baru ini saya hadiri, komentar dibuat bahwa "Ini bukan kasusjikaAnda akan terpengaruh oleh pelanggaran, ini kasuskapan."

Ini adalah komentar serius untuk bisnis apa pun yang memiliki model bisnis elektronik, yang saat ini pada dasarnya adalah kita semua. Menjadi relatif kecil atau anonim tidak menjamin bahwa penjahat dunia maya tidak akan memperhatikan Anda. Jadi, kemana Anda mencari bantuan dan bimbingan jika Anda adalah organisasi kecil tanpa kantong atau sumber daya yang dalam?

Panduan bisnis kecil untuk masalah keamanan siber

Negara Bagian California telah menerbitkan sumber daya yang bagus untuk bisnis: “Keamanan Siber di Negara Emas: Bagaimana Bisnis California Dapat Melindungi dan Menanggapi Malware, Pelanggaran Data, dan Insiden Siber Lainnya.” Informasi dalam dokumen ini berlaku untuk semua bisnis di mana pun, tidak hanya di California, dan dokumen ini menawarkan bantuan keamanan siber untuk UKM. Saya sangat menganjurkan Anda untuk membacanya untuk membiasakan diri dengan konsep – dan semua kemungkinan masalah ancaman yang dapat berdampak buruk pada merek Anda, reputasi Anda, dan kemampuan Anda untuk melakukan perdagangan online yang sah. Mungkin sulit dan mahal untuk pulih dari pelanggaran privasi; pencegahan adalah jalan terbaik. Sebagai catatan studi:

“Menurut Studi Biaya Kejahatan Dunia Maya 2014, yang dilakukan oleh Institut Ponemon, … biaya untuk bisnis yang menjadi korban serangan berbasis Internet telah meningkat rata-rata 78 persen per tahun, selama empat tahun terakhir.”

10 kebenaran keamanan siber

Berikut adalah versi ringkasan eksekutif laporan yang telah diedit:

Investasi yang relatif kecil dalam kesiapan keamanan siber dapat menghasilkan pengurangan risiko yang signifikan. Panduan ini berisi rekomendasi lebih lanjut tentang cara menyiapkan rencana respons insiden keamanan siber yang efektif, tetapi berikut adalah masalah utamanya:

1. Asumsikan Anda adalah target

Setiap perusahaan, besar atau kecil, bisa menjadi korban kejahatan dunia maya. Sama seperti sudah menjadi kebiasaan bagi sebagian besar dari kita untuk mengunci pintu depan saat meninggalkan rumah, anggaplah Anda adalah target potensial dan lakukan tindakan pencegahan dasar untuk melindungi diri sendiri dan perusahaan Anda.

2. Pimpin dengan memberi contoh

Keamanan dunia maya bukanlah domain eksklusif TI; manajemen eksekutif harus terlibat. Pemilik usaha kecil berada di posisi terbaik untuk memahami jaringan perusahaan mereka dan semua perangkat yang terhubung dengannya. Ini membutuhkan dedikasi waktu dan sumber daya yang diperlukan untuk memastikan keselamatan dan keamanan aset informasi mereka.

3. Petakan data Anda

Untuk melindungi data Anda secara efektif, laporan tersebut menyarankan agar Anda terlebih dahulu mengetahui jenis data yang Anda miliki dan lokasi data tersebut. Tinjau secara komprehensif data yang telah Anda simpan di sistem TI Anda, baik di lokasi maupun di luar, dan dengan pihak ketiga (sertakan penyimpanan cadangan dan solusi komputasi awan dalam proyek pemetaan data Anda). Setelah Anda mengetahui data apa yang Anda miliki dan di mana itu, perhatikan baik-baik dan singkirkan apa yang tidak benar-benar Anda butuhkan.

4. Enkripsi data Anda

Enkripsi data yang perlu Anda simpan. Pada dasarnya, mengenkripsi data – apakah itu email, foto, memo, atau jenis informasi lain yang disimpan secara elektronik – mengkodekannya sehingga mereka yang tidak memiliki kunci enkripsi tidak dapat membacanya. Teknologi enkripsi yang kuat sekarang tersedia secara gratis, dan mudah digunakan. Keuntungan besar untuk mengenkripsi data Anda adalah membuatnya jauh lebih rentan terhadap peretasan. Perhatikan bahwa mesin yang menangani informasi sensitif seperti fungsi penggajian atau titik penjualan (POS) idealnya berada di jaringan atau sistem yang terpisah dari mesin yang terlibat dengan layanan rutin, seperti memperbarui Facebook dan memeriksa email.

5. Bank dengan aman

Laporan California mencakup saran khusus yang dapat ditindaklanjuti untuk perbankan online, termasuk:

• Utamakan keamanan. Lakukan perbankan online hanya dengan menggunakan koneksi browser yang aman (ditunjukkan dengan “https” dan/atau kunci yang terlihat di bilah alamat atau di pojok kanan bawah jendela browser web Anda). Sesi perbankan online harus dilakukan dalam mode pribadi browser web Anda, dan Anda harus menghapus cache browser web, file Internet sementara, cookie, dan riwayat setelahnya sehingga jika sistem Anda disusupi, informasi tersebut tidak akan dapat diakses oleh penjahat dunia maya.

• Manfaatkan opsi keamanan yang ditawarkan oleh lembaga keuangan Anda. Contohnya termasuk menggunakan autentikasi dua faktor untuk mengakses akun Anda, mewajibkan dua orang yang berwenang untuk menandatangani setiap transfer dana, dan menyiapkan pemberitahuan akun melalui email atau pesan teks ketika terjadi aktivitas berisiko tinggi tertentu di akun Anda.

• Tetapkan batasan pada transfer kawat. Organisasi kriminal transnasional yang canggih sekarang secara rutin meretas komputer bisnis dan mengirim sejumlah besar uang ke luar negeri di mana mereka tidak dapat dipulihkan. Untuk mencegah hal ini, tetapkan batas jumlah yang dapat ditransfer dari rekening Anda, dan (bergantung pada kebutuhan bisnis Anda) pertimbangkan untuk meminta bank Anda meminta dua tanda tangan tim eksekutif sebelum mengirimkan transfer kawat ke luar negeri.

6. Pertahankan diri Anda

Dalam memilih solusi keamanan, waspadai satu titik kegagalan dalam teknologi atau metode perlindungan tertentu. Ini harus mencakup penyebaran firewall yang diperbarui secara berkala, antivirus, dan solusi keamanan internet lainnya yang menjangkau semua perangkat digital, dari komputer desktop, ponsel cerdas, hingga tablet.

Perangkat yang terhubung ke jaringan Anda harus diamankan dengan teknologi pertahanan berlapis yang mencakup, namun tidak terbatas pada, teknologi antivirus. Carilah solusi keamanan komprehensif yang mendekati keamanan dari berbagai perspektif sehingga Anda dapat mengelola risiko dari seluruh spektrum ancaman yang mungkin Anda temui. Kemampuan yang berguna termasuk kemampuan untuk menemukan atau menghapus perangkat yang hilang dari jarak jauh dan kemampuan untuk mengidentifikasi dan memblokir serangan yang belum pernah terlihat sebelumnya menggunakan teknologi yang menganalisis perilaku dan/atau menggunakan alat virtualisasi.

7. Mendidik karyawan

Tingkatkan kesadaran karyawan tentang risiko ancaman dunia maya, mekanisme mitigasi risiko, dan nilai kekayaan intelektual dan data bisnis Anda. Karyawan Anda adalah garis pertahanan pertama, dan pelatihan serta prosedur keamanan yang baik dapat mengurangi risiko kehilangan data yang tidak disengaja dan risiko orang dalam lainnya.

8. Bijaklah dalam menggunakan kata sandi

Ubah nama pengguna atau kata sandi default apa pun untuk komputer, printer, router, ponsel cerdas, atau perangkat lain. APA SAJA lebih baik daripada default. Secara khusus, Anda harus menggunakan kata sandi yang kuat dan jangan biarkan browser internet Anda mengingat kata sandi Anda.

9. Beroperasi dengan aman

Jaga keamanan sistem Anda dengan menggunakan pertahanan keamanan berlapis dan perbarui semua sistem operasi dan perangkat lunak. Jangan menginstal perangkat lunak yang tidak Anda cari secara khusus, dan jangan mengunduh perangkat lunak dari sumber yang tidak tepercaya atau tidak dikenal. Ingatlah untuk menghapus atau uninstall perangkat lunak yang tidak lagi Anda gunakan.

10. Rencanakan yang terburuk

Laporan tersebut mencatat bahwa setiap bisnis kecil harus menyusun rencana pemulihan bencana sehingga ketika insiden dunia maya terjadi, sumber daya Anda digunakan dengan bijak dan efisien. Pilih tim tanggap insiden dan tetapkan seorang pemimpin. Pastikan tim termasuk anggota manajemen eksekutif. Tetapkan peran dan tanggung jawab sehingga setiap orang mengetahui dengan jelas siapa yang bertanggung jawab atas kejadian yang harus terjadi. Komunikasikan kepada semua orang di perusahaan Anda yang harus dihubungi jika mereka mencurigai telah terjadi (atau sedang terjadi) insiden dunia maya. Kumpulkan dan distribusikan informasi kontak setelah jam kerja untuk tim tanggap insiden Anda. Selanjutnya, uraikan langkah-langkah dasar rencana respons insiden Anda dengan membuat daftar periksa dan item tindakan yang jelas.

Laporan Negara Bagian California masuk ke penipuan rekayasa sosial, pelanggaran jaringan, pelanggaran fisik, dan pelanggaran seluler, dan mencakup lebih banyak detail tentang operasi yang aman dan respons insiden. Ini sepadan dengan waktu Anda; kami hanya akan melihat lebih banyak masalah yang memengaruhi bisnis yang sah di pasar digital kami. Jadi ambil kursi yang nyaman dan kopi panas dan pelajari panduan keamanan siber yang bermanfaat, berharga, dan mudah dibaca ini untuk bisnis kecil dan menengah.

Act-On berkomitmen untuk privasi dan perlindungan data Anda. Lihatlah upaya proaktif dan sertifikasi industri kami di sini .

Gambar atas: "Privasi" oleh g4114is. Digunakan dengan izin, di bawah lisensi Creative Commons 2.0.