5 Cara Meningkatkan Keamanan Siber Bisnis Kecil Anda

Diterbitkan: 2022-10-11

Ancaman keamanan siber yang terus berkembang berarti bisnis kecil Anda membutuhkan rencana keamanan siber yang terus berkembang agar sesuai. Cari tahu dari para ahli bagaimana Anda dapat melindungi bisnis Anda dengan lebih baik dari ancaman dunia maya.

Bagaimana keamanan siber Anda hari ini?

Jika Anda seperti kebanyakan bisnis kecil, Anda mungkin telah meningkatkan keamanan siber Anda dalam beberapa tahun terakhir. Menurut Survei Keamanan Data 2022 Capterra [*] :

  • 63% manajer keamanan TI di bisnis melaporkan bahwa organisasi mereka meningkatkan pengeluaran keamanan antara tahun 2021 dan 2022.
  • 78% melaporkan bahwa anggaran keamanan organisasi mereka didanai dengan tepat.
  • 80% mengatakan organisasi mereka memiliki protokol untuk melaporkan serangan siber.

Ini semua adalah berita bagus, tetapi jangan tergoda untuk berpuas diri. Lebih dari separuh responden (66%) pernah mengalami pembobolan data dalam 12 bulan terakhir. Seiring dengan berkembangnya peretas dan strategi mereka, demikian juga bisnis Anda dan rencana mitigasi serangan siber.

Dalam artikel ini, kami akan memeriksa beberapa kerentanan dunia maya yang paling umum di kalangan bisnis dan mendiskusikan strategi dari para ahli untuk meminimalkan risiko.

1. Latih karyawan untuk mengenali risiko dunia maya

Karyawan yang ceroboh diidentifikasi oleh manajer keamanan TI sebagai kerentanan cyber teratas organisasi mereka. Meskipun kesalahan manusia adalah risiko keamanan yang besar, hal itu dapat dikurangi melalui program pendidikan dan kesadaran.

Itulah sebabnya Nick Santora dari Kurikulum [1] mendesak pelatihan keamanan formal untuk karyawan: “Salah satu investasi terbaik yang dapat dilakukan oleh usaha kecil untuk melindungi dari ancaman dunia maya adalah program pelatihan kesadaran keamanan.”

Dengan melakukan pelatihan kesadaran keamanan secara teratur, Anda akan membantu pekerja mengenali email phishing dan tautan berbahaya, membuat kata sandi yang lebih kuat, memahami konsekuensi penggunaan aplikasi yang tidak sah, mengetahui skema rekayasa sosial, dan mengetahui apa yang harus dilakukan jika terjadi pelanggaran data .

Pendidikan keamanan siber akan melindungi mereka dan, pada akhirnya, bisnis Anda.

Frekuensi program ini bervariasi di seluruh bisnis, tetapi sebagian besar bisnis memilih pelatihan kesadaran keamanan tahunan (40%) atau dua tahunan (39%).

diagram lingkaran yang menunjukkan seberapa sering organisasi memiliki tenaga kerja mereka menjalani pelatihan kesadaran keamanan

Manfaat dari pelatihan yang diadakan secara teratur adalah untuk menjaga agar informasi tetap segar di benak para pekerja.

Jika Anda tidak yakin harus mulai dari mana, lihat situs web keamanan siber Departemen Keamanan Dalam Negeri [2] . Ini mencakup sumber daya untuk bisnis serta daftar kursus pelatihan dan pendidikan yang dapat Anda gunakan.

2. Selalu perbarui komputer, perangkat lunak, dan aplikasi Anda

Memastikan sistem operasi (OS) dan perangkat lunak Anda mutakhir harus menjadi prioritas. Manajer keamanan TI melaporkan bahwa bug perangkat lunak dan pemrograman adalah kerentanan keamanan terbesar kedua yang dihadapi organisasi mereka.

Beberapa bisnis ragu untuk memutakhirkan OS karena mereka pikir itu akan terlalu mahal, terlalu rumit, atau menyebabkan gangguan. Mungkin itu sebabnya laporan menunjukkan bahwa banyak pengguna Windows masih menggunakan sistem yang sudah ketinggalan zaman, sehingga menimbulkan risiko keamanan yang besar [3] .

Jika Anda menjalankan OS yang lebih lama di komputer Anda, Anda harus segera memutakhirkannya untuk mengurangi kerentanan Anda terhadap serangan siber.

Jika Anda sudah menggunakan OS terbaru, pastikan Anda sering memperbaruinya dan menginstal patch terbaru.

Miliki jadwal pembaruan rutin untuk komputer Anda, atau atur saja ke pembaruan otomatis.

Tetapi ada lebih banyak hal untuk memperbarui komputer Anda daripada hanya OS Anda: Perangkat lunak dan aplikasi yang Anda gunakan, seperti browser web dan aplikasi web lainnya, juga berpotensi menimbulkan risiko.

Andrew Newman, CEO dan pendiri Reason Core Security [4] , secara khusus menyebut browser internet sebagai kerentanan potensial:

“Menggunakan browser usang, seperti versi Internet Explorer yang lebih lama, dapat membuat komputer perusahaan, atau servernya, terbuka lebar untuk serangan berbasis browser. Menggunakan browser yang diperbarui, dan memastikan bahwa perangkat lunaknya mutakhir, dapat melindungi karyawan dari ancaman dunia maya yang mudah dihindari.”

Jangan abaikan peringatan yang meminta Anda memperbarui perangkat lunak. Terus perbarui program, dan bisnis Anda akan lebih aman.

3. Buat proses kata sandi yang lebih aman

Jika Anda berpikir Anda telah melindungi sistem Anda dengan membuat kata sandi yang sangat rumit, Anda salah. Kata sandi Anda mungkin benar-benar memikat Anda ke dalam rasa aman yang salah.

Manajer keamanan TI mengidentifikasi kata sandi dan otentikasi yang lemah sebagai kerentanan keamanan terbesar ketiga yang dihadapi organisasi mereka.

Caroline Smith, pakar keamanan siber dari Frontier Business [5] , menyarankan bahwa kata sandi adalah kerentanan bisnis kecil yang sering diabaikan.

“Bisnis sering menganggap karyawan mereka mengetahui protokol kata sandi yang tepat,” kata Smith. "Tapi itu tidak benar." Karyawan mungkin tidak tahu cara membuat kata sandi yang kuat, atau mereka mungkin mempraktikkan kebiasaan buruk seperti berbagi kata sandi atau menggunakan kata sandi yang sama untuk semuanya. Faktanya, lebih dari setengah responden (59%) untuk Survei Keamanan Data Capterra 2022 mengaku menggunakan kata sandi yang sama untuk banyak akun.

Menunjukkan bahwa 59% responden mengaku menggunakan kata sandi yang sama untuk beberapa akun

Smith mendesak perusahaan untuk menguraikan kebijakan kata sandi mereka: "Biarkan semua orang di perusahaan Anda tahu apa harapan untuk kata sandi, dan berikan pelatihan sesuai kebutuhan."

Salah satu bagian penting dari pelatihan itu adalah memastikan bahwa semua orang di perusahaan Anda tahu cara membuat kata sandi yang kuat. Terlalu banyak orang yang masih menggunakan kata sandi yang lemah dan umum untuk data mereka. Menurut survei tahun 2021 Nordpass terhadap 200 kata sandi paling umum [6] , kata sandi "123456" masih digunakan untuk lebih dari 103 juta akun di seluruh dunia. Praktik buruk ini dapat membahayakan perusahaan Anda

Anda juga harus mempertimbangkan untuk menggunakan otentikasi multi-faktor atau bahkan tanpa kata sandi, sebagai gantinya memilih berbagai bentuk tindakan keamanan biometrik, seperti sidik jari, pemindaian suara, atau pemindaian retina untuk lapisan perlindungan tambahan.

4. Enkripsi dan cadangkan data secara konsisten

Keamanan siber adalah tentang melindungi data—informasi tentang bisnis Anda, tentang karyawan Anda, dan tentang pelanggan atau klien Anda.

Bisnis dapat melindungi data dengan membatasi akses dan mengenkripsi data yang dibagikan di antara karyawan.

Salah satu cara Anda dapat melakukannya adalah dengan mengizinkan karyawan mengakses hanya data yang mereka butuhkan untuk melakukan pekerjaan mereka.

Anda juga harus mencadangkan semua data penting secara teratur. Jika semuanya gagal, pencadangan data akan memungkinkan bisnis Anda terus beroperasi dan pulih dengan cepat.

Tapi tentu saja, itu hanya berfungsi jika Anda telah mencadangkan semuanya baru-baru ini.

Seperti yang dikatakan Sonia Awan, sebelumnya dari Beyond Security [7] , “Mencadangkan data penting Anda secara teratur mengurangi dampak serangan ransomware yang berpotensi berhasil. Delta antara pembaruan terakhir Anda dan waktu serangan menentukan tingkat rasa sakit Anda. Singkat saja.”

Semakin sedikit waktu antara pencadangan, semakin sedikit data yang hilang yang harus Anda khawatirkan, dan semakin murah biaya serangan.

Serangan Ransomware menjadi semakin umum. Lebih dari separuh bisnis telah mengalami setidaknya satu serangan ransomware dalam 12 bulan terakhir. Dari bisnis ini, 46% melaporkan bahwa mereka membayar uang tebusan dan dapat memulihkan data, sementara 20% melaporkan bahwa mereka membayar uang tebusan dan tetap kehilangan data.

Sepuluh persen melaporkan bahwa mereka dapat memulihkan data dari cadangan tanpa membayar uang tebusan.

Steven JJ Weisman dari Scamicide menawarkan saran yang lebih spesifik: "Semua data harus dicadangkan setiap hari di setidaknya dua platform terpisah, seperti cloud dan pada hard drive portabel."

Pencadangan harian berarti Anda tidak akan pernah melewatkan sebagian besar data penting, dan platform terpisah akan membuat Anda tetap aman bahkan jika terjadi masalah teknologi atau ransomware yang tidak terduga.

Jika Anda belum membuat cadangan yang berlebihan, Anda harus mulai melakukannya hari ini.

5. Perkuat keamanan jaringan dengan perangkat lunak

Manajer keamanan TI menyebut keamanan jaringan yang tidak memadai sebagai kerentanan teratas lainnya dalam keamanan siber organisasi mereka. Keamanan jaringan dapat ditingkatkan dengan penggunaan alat seperti perangkat lunak keamanan jaringan dan jaringan pribadi virtual (VPN) untuk melindungi karyawan internal dan jarak jauh.

Di antara bisnis, alat keamanan yang paling umum adalah perangkat lunak antivirus, firewall, cadangan data, keamanan email, pengelola kata sandi, dan perangkat lunak keamanan jaringan.

Bisnis Anda mungkin tidak memerlukan semua jenis alat keamanan, tetapi tidak ada salahnya untuk menginventarisasi alat yang sudah Anda gunakan bersama dengan audit keamanan siber untuk mengidentifikasi celah dalam perlindungan.

Jika audit Anda menunjukkan bahwa Anda memiliki kerentanan yang tidak tercakup oleh kotak peralatan perangkat lunak Anda saat ini, pertimbangkan untuk berinvestasi pada alat yang akan memberikan perlindungan yang dibutuhkan bisnis Anda.

Lindungi bisnis kecil Anda dari ancaman keamanan siber

Dunia keamanan siber itu kompleks dan terus berubah, tetapi empat langkah sederhana ini dapat berdampak besar pada bisnis Anda.

Jangan menunggu untuk menjadi lebih aman. Mulai buat perubahan hari ini, sebelum serangan ransomware besar atau skema phishing berikutnya terjadi. Anda akan bernafas lebih lega mengetahui bisnis Anda aman.

Gunakan daftar periksa praktis kami untuk memastikan Anda telah mengikuti semua kiat ahli yang telah kami diskusikan:

Metodologi Survei

* Survei Keamanan Data 2022 Capterra dilakukan pada Agustus 2022 di antara 1.006 responden yang melaporkan pekerjaan penuh waktu. 289 responden diidentifikasi sebagai manajer keamanan TI perusahaan mereka.

Sumber

  1. Nick Santora, LinkedIn
  2. Sumber Daya, Inisiatif Nasional Untuk Karir dan Studi Keamanan Siber
  3. Sebagian Besar Pengguna Tidak Menjalankan Versi Terbaru Windows 10. Inilah Alasannya., MUO
  4. Andrew Newman, LinkedIn
  5. Caroline Smith, LinkedIn
  6. 200 kata sandi paling umum, NordPass
  7. Sonia Awan, sebelumnya dari Beyond Security, LinkedIn