Gambar: Unsplash
OFiSKITA – Perusahaan kecil dan menengah biasanya menjadi target serangan siber. Faktanya, berdasarkan laporan Internet Security Report 2015 yang disusun oleh Symantec, 60% dari semua serangan siber ditargetkan untuk pelaku usaha kecil dan menengah (UKM). Ini karena bisnis mereka yang sederhana membuat mereka menjadi target yang mudah. Selain itu, kurangnya sumber daya, skill, dan teknologi yang mumpuni juga menjadi faktor mengapa mereka tidak bisa terhindar dari serangan siber.
Dan karena sebagian besar serangan siber dilakukan secara otomatis, hacker atau peretas bisa mendapatkan data yang dimiliki pelaku bisnis kecil lebih cepat. Namun, dampak negatifnya mungkin lebih besar, yakni menyebabkan hilangnya kepercayaan publik dan melumpuhkan usaha kecil.
Melihat kenyataan, UKM lah yang mendominasi bisnis di banyak negara, maka dari itu, diperlukan peningkatan strategi keamanan siber yang dimulai dari sekarang. Ini dibuktikan dengan pernyataan pemerintah di Asia yang mengakui peningkatan digitalisasi bisnis memerlukan keamanan siber yang kuat.
Hal kecil yang dapat dilakukan karyawan untuk meningkatkan strategi keamanan perusahaan adalah dengan membuat kata sandi yang kuat dengan kombinasi huruf besar dan kecil, angka, dan simbol. Beri konsekuensi bagi siapapun yang tidak melakukannya, ini akan membuat karyawan mengetahui dan menganggap serius kekuatan dan integritas kata sandi. Meskipun demikian, kata sandi yang kuat tidak menjamin perlindungan total. Pastikan Anda dapat mencabut akses dan izin pengguna.
Sebuah perusahaan yang menggunakan jasa keamanan siber sudah seharusnya memiliki cadangan data yang aman. Idealnya, data tersebut disimpan dalam sebuah solusi seperti cloud yang tidak tergantung pada perangkat keras di kantor Anda. Serangan siber yang sering terjadi pada perusahaan dengan skala kecil hingga menengah adalah pemerasan dimana hacker biasanya akan meminta sejumlah tebusan. Jika Anda memiliki cadangan data, Anda dapat menangani hal tersebut.
Jika bicara mengenai sistem keamanan siber, tak akan lepas dari peran mobile workforce yang membutuhkan pemantauan. Untuk hal ini, Anda bisa mendapatkan kepercayaan karyawan Anda dengan menerapkan kebijakan privasi yang memungkinkan pemantauan hanya pada fungsi perangkat mereka yang terkait dengan pekerjaan mereka. Anda juga bisa menerapkan metode non-invasif lainnya termasuk menyiapkan pembaruan keamanan otomatis dan mengharuskan karyawan untuk mengubah kata sandi mereka secara teratur.
Dengan evolusi Internet of Things dan integrasinya ke dalam operasi sehari-hari, celah keterampilan teknologi informasi semakin besar. Domain untuk menjaga keamanan siber tak lagi hanya menjadi kewajiban tim IT, tapi menjadi kewajiban seluruh karyawan perusahaan. Untuk itu, lengkapi keterampilan karyawan Anda dengan pelatihan keamanan siber.
Sebagian besar bisnis belajar bagaimana merespons serangan siber hanya setelah itu terjadi. Sebaliknya, mereka harus mencegahnya dan mengetahui cara meresponnya. Penting juga untuk melengkapi rencana insiden dengan kebijakan keamanan siber yang jeladan memastikan karyawan mengikuti prosedur keamanan yang tepat. Ini akan membantu untuk mencegah insiden yang terjadi karena kesalahan konfigurasi pada jaringan dan layanan otentikasi.
Sumber: Fuji Xerox