20 Langkah untuk Melindungi Bisnis Anda dari Peretas

Pada tahun 2020, pemilik bisnis di Kanada banyak yang harus dikhawatirkan: di satu sisi, mereka memiliki perselisihan politik di antaranya Ottawa dan Washington sehubungan dengan Perjanjian Perdagangan Bebas Amerika Utara, yang tampaknya dipercaya oleh Presiden Amerika Serikat bekerja melawan kepentingan Amerika.


Di sisi lain, dunia Perusahaan Kanada tertinggal dalam hal keamanan siber. Meskipun perusahaan besar seperti Toronto-Dominion bank mengambil langkah besar seperti mempekerjakan spesialis pengujian penetrasi untuk meningkatkan pertahanan dunia maya mereka, pemilik usaha kecil seringkali paling rentan.

peretas dalam bisnis

Perusahaan-perusahaan Kanada akan memiliki kekhawatiran tambahan pada tahun 2020, dan itu terkait dengan iklim geopolitik yang halus. Setelah agen penegak hukum Vancouver menangkap Meng Wanzhou, seorang eksekutif puncak Huawei, pada bulan Desember 2018, hubungan diplomatik dengan China telah menurun..

Spesialis keamanan informasi telah memperingatkan itu Pejabat intelijen Cina dapat bekerja sama dengan peretas yang disponsori negara dan kelompok cybercrime untuk menargetkan perusahaan Kanada sebagai pembalasan, dan mereka mungkin tidak membatasi upaya mereka pada perusahaan besar.

Jika yang diinginkan pejabat Cina adalah menekan Ottawa, mereka akan mendorong serangan cyber terhadap pemilik usaha kecil karena anggaran keamanan informasi mereka lebih kecil dan karena mereka lebih cenderung meningkatkan suara protes. Tidak masalah bahwa Wanzhou ditangkap atas perintah AS untuk ekstradisi; ini adalah putri pendiri Huawei yang memiliki koneksi kuat dengan Partai Komunis Tiongkok.

Dengan pemikiran di atas, pemilik bisnis memiliki beban keamanan TI yang cukup besar di tahun 2020. Berikut adalah 20 rekomendasi untuk melindungi operasi bisnis Anda dari peretas jahat dan risiko keamanan cyber lainnya:

1 – Ketahui Posisi Anda

Meskipun beberapa bisnis lebih mungkin diretas daripada yang lain, Anda tidak boleh lengah. Jika Anda menyimpan data pelanggan dan karyawan dalam format digital, peretas akan tertarik untuk melanggar jaringan Anda. Jika bisnis Anda menangani hal-hal sensitif, potensi pelanggaran diperbesar; misalnya, sebuah firma hukum yang melakukan lobi atas nama kelompok-kelompok politik kontroversial dapat ditargetkan oleh peretas yang ingin mengungkapkan informasi atau merusak bisnis.

2 – Lindungi Titik Akhir Anda

Peretas menganggap setiap titik akhir sebagai titik masuk potensial dan vektor serangan. Keamanan Endpoint adalah langkah pertama dan sangat minimum yang harus Anda ambil untuk melindungi bisnis Anda, dan ini mencakup dasar-dasar seperti firewall, sistem antivirus, dan perangkat lunak yang telah diperbarui dengan benar dan ditambal untuk keamanan.

Jika Anda atau anggota staf Anda terhubung dari jarak jauh ke jaringan kantor, keamanan endpoint menjadi masalah yang lebih mendesak.

Keamanan titik akhir

3 – Audit Keamanan Digital Anda

Setelah mengamankan titik akhir Anda, Anda akan ingin mengujinya. Begitu mereka cukup diperkuat, langkah Anda berikutnya harus terdiri dari audit keamanan informasi yang melihat semua operasi bisnis Anda. Audit harus dilakukan oleh spesialis keamanan informasi yang mempertimbangkan seluruh infrastruktur digital perusahaan Anda, termasuk perangkat seluler yang digunakan oleh karyawan selama perjalanan bisnis.

4 – Tinjau Kebijakan Kata Sandi

Dalam banyak kasus, audit keamanan mengungkapkan strategi kata sandi yang buruk dan kebijakan yang lemah. Itu Lebar pita lebar dan daya pemrosesan komputasi yang digunakan akhir-akhir ini memudahkan peretas untuk meluncurkan serangan kamus yang dapat dengan mudah menebak kata sandi.

5 – Tinjau Kebijakan Kepatuhan

Sementara kepatuhan cenderung menjadi sakit kepala bagi banyak pemilik bisnis, itu tidak boleh diabaikan karena terkait dengan keamanan informasi. Dalam beberapa tahun terakhir, pembuat undang-undang dan regulator Kanada telah meningkatkan pengawasan keamanan informasi mereka, khususnya yang berkaitan dengan Informasi Pribadi dan Undang-Undang Dokumen Elektronik, yang dikenal sebagai PIPEDA. Kepatuhan adalah masalah bertahan dalam bisnis, tetapi dapat berjalan jauh dalam melindungi informasi sensitif.

halaman bantuan kepatuhan pipeda

6 – Cobalah Hindari Lampiran Email Sebanyak Mungkin

Di era cloud computing dan Software-as-a-Service, mengirim dan menerima lampiran melalui email adalah praktik bisnis yang dapat dikurangi secara signifikan. Serangan phishing paling canggih tidak hanya menipu penerima tetapi juga membujuk mereka untuk menerima lampiran yang dapat mengeksekusi kode berbahaya ketika diklik.

7 – Gunakan Teknologi Virtual Private Networking (VPN)

Pemilik, manajer, dan karyawan perusahaan yang bekerja dari rumah atau di luar lapangan harus sangat berhati-hati saat terhubung ke internet, terutama jika mereka menggunakan jaringan Wi-Fi publik di Tim Hortons atau tempat serupa. Pada bulan Februari 2018, ratusan toko Tim Hortons di seluruh Kanada dihantam dengan serangan virus komputer besar-besaran yang mungkin juga membahayakan jaringan Wi-Fi mereka. Untuk menghindari risiko ini, tindakan terbaik adalah memiliki VPN terbaik saat menggunakan perangkat kerja di luar kantor. Beberapa yang bagus yang telah diulas termasuk NordVPN, Surfshark dan ExpressVPN.

bagaimana vpn bekerja

8 – Gunakan Vault dan Pengelola Kata Sandi

Menurut laporan 2017 yang diterbitkan oleh Majalah Keamanan, rata-rata perusahaan bisnis mengelola lebih dari 190 akun online, yang sebagian besar diamankan oleh kombinasi nama pengguna dan kata sandi. Individu mengelola setidaknya selusin akun pribadi, dan sekitar setengahnya dipercayakan kepada bisnis pihak ketiga. Pada tahun 2020, utilitas manajemen kata sandi adalah caranya.

9 – Menerapkan Otentikasi Dua Faktor

Otentikasi Dua Faktor usbBahkan dengan brankas dan pengelola kata sandi, paradigma nama pengguna / kata sandi umumnya dianggap telah berjalan dengan sendirinya; untuk alasan ini, otentikasi dua faktor, lebih dikenal sebagai 2FA, dikembangkan. Menerapkan 2FA tidaklah sulit dan terjangkau bagi sebagian besar pemilik bisnis Kanada.

Opsi 2FA saat ini termasuk perangkat mobile, USB flash drive dan token fisik, yang terakhir menjadi pelengkap terkuat karena smartphone dan kunci USB cenderung lebih umum hilang.

10 – Pertimbangkan Biometrik

Tidak banyak pemilik bisnis yang mengambil keuntungan dari Windows Hello, teknologi yang secara mengejutkan efektif dikembangkan oleh Microsoft untuk tujuan meningkatkan akses akun online. Windows Hello bekerja dengan sebagian besar pemindai sidik jari biometrik yang saat ini ada di pasaran, dan itu dapat diatur dengan sangat mudah. Dalam banyak kasus, biometrik adalah solusi yang lebih unggul dari 2FA.

11 – Cadangkan Data Perusahaan Anda

vektor cadangan dataKita hidup di masa ketika serangan ransomware menjadi berita utama yang tidak nyaman hampir setiap hari. Pada November 2018, Toronto Star melaporkan serangan ransomware yang menargetkan ESC Corporate Services, penyedia layanan digital kepada Pemerintah Ontario.

Serangan ini terkenal karena tidak hanya catatan terenkripsi dan membuat permintaan tebusan dengan imbalan kunci dekripsi; peretas juga memperingatkan ESC bahwa mereka bermaksud menggunakan informasi pribadi yang diperoleh dari serangan itu untuk tujuan pencurian identitas. Perlindungan terbaik terhadap serangan ransomware adalah menjaga cadangan data yang andal. Alih-alih melakukan pembayaran tebusan, korban dapat dengan mudah menghapus hard drive mereka dan memulihkan dari cadangan.

12 – Uji Integritas Cadangan Anda

Realitas yang disayangkan dari keamanan informasi adalah banyak pemilik bisnis yang menerapkan strategi cadangan sendiri dan lalai untuk menguji seberapa andal itu sebenarnya. Perasaan tidak bisa pulih dari cadangan adalah sesuatu Anda tidak ingin mengalami. Pastikan untuk memulai dengan menggunakan strategi yang tepat, yang dapat berkisar dari foto ke cadangan logam tambahan atau telanjang, dan uji proses pemulihan secara teratur.

13 – Minimalkan Paparan Perangkat Keras Anda

keamanan perangkat kerasSetiap perangkat yang Anda tambahkan ke jaringan Anda adalah titik akhir yang perlu diamankan. Seperti yang disebutkan sebelumnya, peretas melihat titik akhir sebagai titik masuk, itulah sebabnya Anda harus membuatnya seminimal mungkin. Pemilik bisnis Kanada modern dapat meminimalkan jejak perangkat keras mereka dengan cara menyiapkan infrastruktur digital mereka di cloud. Melakukan hal itu akan mencegah mereka dari harus mengisi tempat kerja mereka dengan perangkat keras.

14 – Alihkan Proses Keamanan Informasi Anda

Paradigma komputasi awan telah menghasilkan penciptaan layanan TI yang dikelola, alternatif yang hemat biaya untuk mempekerjakan anggota staf TI in-house. Salah satu dari sekian banyak keuntungan dari layanan terkelola adalah bahwa mereka sering menyertakan pemantauan dan respons keamanan jaringan. Ini dikelola melalui serangkaian peringatan, inspeksi, audit, dan algoritma. Jika perusahaan kecil Anda hanya mampu mempertahankan beberapa staf TI pada staf, Anda harus mempertimbangkan solusi layanan terkelola pada tahun 2020.

15 – Menerapkan Enkripsi Data

kode kunci komputerMirip dengan keamanan titik akhir, enkripsi data adalah tindakan keamanan penting yang tidak dapat Anda abaikan. Jika jaringan Anda mengalami gangguan, data terenkripsi akan menjaga informasi aman dari peretas yang tidak memiliki cara dekripsi. Kunci enkripsi data bisnis adalah bahwa ia harus mencakup semua perangkat penyimpanan digital.

Misalnya, jika karyawan Anda menggunakan laptop perusahaan, tablet, smartphone, atau USB flash drive yang dapat hilang atau dicuri, mereka harus dicakup dalam kebijakan enkripsi data Anda. Enkripsi data juga merupakan faktor kepatuhan karena dicakup dalam PIPEDA.

16 – Konsep dan Implementasikan Kebijakan Keamanan Informasi

Sementara hampir semua perusahaan Kanada memiliki semacam kebijakan yang mencakup keselamatan dan keamanan di tempat kerja, banyak dari mereka lupa untuk memperluas ukuran ini ke dunia digital. Anda dapat meminta karyawan Anda untuk mempraktikkan informasi dengan kemampuan terbaik mereka, tetapi akan selalu lebih baik jika mereka dapat merujuk pada serangkaian kebijakan perusahaan. Kebijakan keamanan informasi memiliki beberapa standar, banyak di antaranya disebutkan di sini, tetapi lebih baik disusun setelah audit keamanan.

17 – Latih Karyawan Anda tentang Keamanan Informasi

Satu anggapan salah pemilik bisnis membuat ketika mereka mempekerjakan anggota Generasi Milenial sebagai karyawan mereka adalah pendidikan digital mereka akan menjamin pengetahuan yang mendalam tentang keamanan informasi. Bahkan jika perusahaan Anda memiliki manfaat dari departemen TI, penting untuk melakukannya membuat semua pekerja sadar akan risiko siber yang mungkin mereka hadapi. Tergantung pada budaya perusahaan di tempat kerja Anda, Anda bahkan mungkin ingin menetapkan hukuman jika kebijakan keamanan tidak diikuti – ini hanya akan masuk akal setelah pelatihan yang tepat diberikan.

18 – Berhati-hatilah dengan Kebijakan “Bawa Perangkat Anda Sendiri”

byod cloudKaryawan yang lebih muda cenderung menikmati kontribusi laptop atau smartphone mereka sendiri untuk mencapai tujuan bisnis, dan ini adalah praktik yang dapat menghemat uang perusahaan, tetapi ia datang dengan banyak peringatan keamanan.

Jika Anda ingin membuat BYOB terjadi di perusahaan Anda, Anda harus berkonsultasi dengan profesional keamanan informasi sebelum melakukannya.

19 – Asuransikan Infrastruktur Digital Anda

Banyak perusahaan asuransi di Kanada menawarkan kebijakan manajemen risiko perusahaan yang memiliki ketentuan terkait serangan cyber dan pelanggaran data. Tergantung pada jenis bisnisnya, premi polis untuk perlindungan asuransi siber dapat masuk akal.

20 – Hati-Hati Dengan Media Sosial

vektor jaringan sosialJejaring sosial online dapat menjadi alat yang luar biasa untuk pemasaran bisnis dan bahkan dapat secara efisien digunakan sebagai platform berbiaya rendah untuk layanan pelanggan, tetapi mereka harus didekati dengan hati-hati. Sebagian besar masalah keamanan yang berasal dari penggunaan bisnis jejaring sosial disebabkan oleh informasi perusahaan yang “berlebihan”.

Dalam beberapa kasus, kepala sekolah dan karyawan yang menautkan akun pribadi mereka ke halaman perusahaan mungkin secara tidak sengaja mengungkap detail tertentu itu peretas dapat mengunci. Terkadang, peretas menggunakan Media Sosial untuk mendapatkan alamat dan menggunakan serangan MitM dalam jangkauan WiFi bisnis dan rumahan. Cara terbaik untuk mendapatkan sistem keamanan rumah untuk melihat wajah siapa pun yang mencurigakan sebelum sesuatu yang buruk terjadi.

Garis bawah

Kenyataannya adalah bahwa jaringan bisnis kecil sama berisiko terhadap intrusi dunia maya seperti konglomerat internasional yang memiliki pelanggaran data mereka yang tersebar di berita utama harian..

Perbedaan yang mencolok adalah bahwa insiden data tunggal dapat membuat operasi yang lebih kecil keluar dari bisnis untuk selamanya. Perhatikan daftar sebelumnya. Suka. Pelajari itu. Masukkan rekomendasi ke dalam praktik dan lakukan segera.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map