Sepertinya Anda tidak dapat menonton berita tanpa mencari tahu tentang bug keamanan besar baru atau skandal peretasan perusahaan. Heartbleed dan Shellshock membuat takut banyak pengguna internet, dan tak lama kemudian artikel tentang peningkatan keamanan siber mulai bermunculan di mana-mana. Pemilik usaha kecil harus sangat paham tentang keamanan siber, karena sebagian besar bisnis mereka berbasis web. Berikut beberapa hal yang perlu Anda ketahui tentang menjaga bisnis Anda tetap aman saat online, serta apa yang harus dilakukan jika terjadi pelanggaran keamanan.
· Tidak ada bisnis yang terlalu kecil untuk rentan terhadap peretas. Menurut Aliansi Keamanan Siber Nasional, 71% serangan siber menargetkan usaha kecil, dan hampir separuh usaha kecil dilaporkan telah diserang. Yang lebih mengkhawatirkan lagi, Experian menemukan bahwa 60% usaha kecil yang menjadi korban serangan siber akan gulung tikar dalam waktu enam bulan. NCSA melaporkan tiga alasan mengapa usaha kecil sering menjadi sasaran: mereka tidak memiliki sumber daya untuk merespons serangan, informasi seperti nomor kartu kredit sering kali kurang dijaga ketat, dan usaha kecil mungkin bermitra dengan perusahaan besar dan memberikan akses kepada peretas. kepada perusahaan-perusahaan itu.
· Pastikan semua perangkat yang berhubungan dengan jaringan perusahaan atau data perusahaan mana pun memiliki perangkat lunak anti-virus dan anti-malware yang andal. Ini adalah tindakan pencegahan dasar, namun mudah diabaikan, terhadap file berbahaya dan serangan lainnya. Jaringan Anda juga harus memiliki firewall untuk melindungi jaringan secara keseluruhan.
· Didik karyawan Anda. Selain memastikan bahwa semua orang di perusahaan Anda memahami sistem keamanan Anda, mungkin berguna untuk melatih karyawan tentang keselamatan dan keamanan dasar Internet. Ada banyak sumber daya daring yang meningkatkan kesadaran tentang penipuan phishing, sertifikat keamanan, dan dasar-dasar keamanan siber lainnya.
· Buat kata sandi yang kuat. Untuk sumber daya apa pun yang memerlukan kata sandi di sistem Anda, buat (dan minta karyawan membuat) kata sandi rumit yang tidak mudah direkayasa atau ditebak. Ada sejumlah panduan yang tersedia di web tentang cara membuat kata sandi yang kuat.
· Gunakan perangkat lunak enkripsi jika Anda menangani informasi sensitif secara teratur. Dengan begitu, meskipun data Anda disusupi, peretas tidak akan dapat membacanya.
· Batasi hak administrator pada sistem Anda. Tetapkan batas akses yang tepat untuk karyawan tanpa status administrator, terutama saat menggunakan perangkat non-perusahaan. Batasi hak istimewa administrator hanya bagi mereka yang benar-benar membutuhkannya, dan batasi akses ke informasi sensitif berdasarkan waktu dan lokasi.
· Perhatikan asuransi siber. Pelanggaran keamanan siber umumnya tidak ditanggung oleh asuransi pertanggungjawaban, namun jika Anda ingin melindungi data sensitif, bicarakan dengan agen asuransi tentang pilihan Anda.
· Cadangkan data Anda setiap minggu, baik ke lokasi cloud yang aman atau ke hard drive eksternal. Dengan begitu, jika server Anda down, Anda masih memiliki akses ke data Anda. Layanan Cloud Computing Boardroom Executive Suites oleh SkySuite adalah alat yang ideal di bidang ini.
· Jika Anda telah menentukan bahwa ada pelanggaran keamanan, cari tahu cakupan serangannya. Ini saat yang tepat untuk memanggil konsultan yang ahli dalam keamanan siber. Hal ini akan memberi Anda gambaran tentang kerusakan apa yang perlu Anda mitigasi dan menunjukkan apakah serangan tersebut merupakan serangan umum yang diproduksi secara massal atau serangan yang ditargetkan secara khusus.
· Setelah Anda melakukan penyelidikan ini, matikan semua sistem Anda untuk mengatasi kerusakan.
· Memperbaiki sistem yang terkena dampak. Anda dapat menggunakan disk master untuk menginstal ulang program pada perangkat Anda. Kemudian, dengan bantuan konsultan Anda, cari tahu di mana celah yang ada pada sistem keamanan Anda. Untuk mencegah serangan lain terjadi, gunakan ini sebagai pengalaman pembelajaran untuk membuat perlindungan Anda lebih kuat. Hal ini mungkin termasuk mendidik karyawan Anda tentang apa yang salah dan apa yang dapat mereka lakukan di masa depan untuk menghentikan hal tersebut terjadi.
· Jujur, transparan, dan tepat waktu dalam komunikasi Anda dengan pelanggan. Beri tahu mereka apa yang terjadi dan apa yang Anda lakukan untuk memperbaikinya.