Panduan Penting untuk Keamanan Dunia Usaha Kecil

Keamanan dunia maya bisnis kecil adalah sesuatu yang tidak boleh diabaikan oleh perusahaan. Ini terlepas dari seberapa "kecil" atau "tidak penting" sebuah bisnis individu dapat menganggap dirinya.


Berita besar cybersecurity berfokus pada hal-hal seperti pelanggaran data besar-besaran di Yahoo, atau hack ransomware profil tinggi tahun 2017 di National Health Service Inggris. Namun, organisasi yang jauh lebih kecil adalah korban penjahat cyber setiap hari.

Statistiknya mengerikan: 43% serangan siber ditargetkan secara spesifik pada usaha kecil. Selanjutnya, 60% dari bisnis kecil yang mengalami serangan cyber keluar dari bisnis dalam enam bulan ke depan.

Jika Anda seorang pemilik usaha kecil dan tidak menganggap serius keamanan siber, Anda berjalan di atas es yang sangat tipis.

Panduan terperinci ini akan membantu Anda mengetahui dengan tepat bahaya apa yang Anda hadapi. Ini juga akan menunjukkan kepada Anda cara mengurangi risiko sebanyak mungkin.

Bagaimana Bisnis Cybersecurity Berevolusi?

Bisnis perlu memperhatikan keamanan online sejak konektivitas internet menjadi hal biasa. Namun, kecepatan di mana kejahatan dunia maya telah berkembang sangat mengejutkan.

Menurut proyeksi yang dibuat oleh Jupiter Research, pelanggaran data saja akan membebani perusahaan lebih dari $ 2 triliun per tahun pada tahun 2020. Sementara angka ini menggiurkan, yang lebih mengejutkan adalah bahwa jumlahnya akan meningkat empat kali lipat hanya dalam empat tahun. Cybercrime telah mencapai proporsi epik. Hari-hari ketika pemilik perusahaan hanya harus memastikan perusahaan TI lokal mereka menginstal perangkat lunak antivirus terbaru sudah lama berlalu!

Sebagai contoh, mari kita pertimbangkan ransomware. Ransomware mengunci dan mengenkripsi file sampai pengguna membayar peretas untuk melakukan de-enkripsi. Ini adalah pusat dari hack NHS besar yang disebutkan di atas. Ransomware "diciptakan" pada tahun 1996, dan ditemukan "di alam liar" dari sekitar tahun 2005. Ini menjadi hal yang biasa pada 2012/13. Ini menunjukkan bagaimana ancaman berkembang seiring waktu. Ini juga membuktikan bahwa akan selalu ada sesuatu yang baru menunggu di sayap untuk memukul bisnis dan berita utama.

Peretasan bisa sangat menguntungkan. Dengan demikian, peretas tidak akan menghilang atau menghentikan apa yang mereka lakukan. Ini berarti bahwa bisnis dari semua ukuran perlu bekerja untuk tetap selangkah lebih maju.

Bagaimana Bisnis Cybersecurity Berbeda dengan Cybersecurity Pribadi?

Keamanan dunia maya kecil sangat berbeda dengan menjaga keamanan di komputer rumah yang sederhana. Jika komputer di rumah dipukul dengan, misalnya, serangan ransomware, ada batas kerusakan yang bisa dilakukan. Jika tidak ada cadangan untuk dipulihkan, itu masih dapat membuktikan bencana, meskipun itu hanya berarti memilih antara membayar uang tebusan atau kehilangan foto keluarga dan kenangan lainnya.

Untuk bisnis kecil, dampaknya bisa jauh lebih besar. Anda mungkin harus memberi tahu klien bahwa data dan informasi keuangan mereka “di alam liar” dan berpotensi dijual di web gelap. Anda mungkin kehilangan kemampuan untuk memproses transaksi dan mengambil uang untuk sehari atau lebih.

Apa pun hasil pastinya, itu tidak akan pernah menjadi yang baik. Keamanan dunia maya sangat penting, dan melibatkan lebih banyak daripada menggunakan perangkat lunak antivirus.

Mengapa Cybersecurity Penting??

Saya sempat menyentuh beberapa kemungkinan dampak dari pelanggaran data atau serangan cyber. Mari kita lihat apa yang bisa terjadi secara lebih detail.

  • Kerugian keuangan

Uang biasanya menjadi motif di balik serangan siber. Pada saat penulisan, tidak ada yang yakin di balik serangan ransomware WannaCry yang melanda NHS Inggris dan banyak organisasi lain di seluruh dunia. Namun, keuntungan finansial adalah motif yang jelas. Para peretas menuntut uang, yang ditransfer dalam bentuk Bitcoin anonim, sebagai imbalan untuk de-enkripsi mesin yang terinfeksi.

Beberapa organisasi akhirnya membayar peretas, mungkin karena mereka tidak memiliki cadangan yang dapat digunakan. Namun, jumlah itu adalah setetes di lautan dibandingkan dengan kerugian finansial sebenarnya yang disebabkan oleh peretasan.

Para peretas diperkirakan mengumpulkan sekitar $ 100.000 dari uang tebusan. Meskipun demikian, total biaya serangan diperkirakan mencapai $ 1,5 miliar. Hal ini disebabkan banyaknya pekerjaan yang perlu dilakukan oleh bisnis untuk pulih dari peristiwa semacam itu. Pekerjaan ini biasanya melibatkan mengembalikan cadangan, membangun kembali jaringan, dan menopang sistem terhadap serangan di masa depan, semua sambil menyaksikan pendapatan jatuh. Penghasilan hilang sementara bisnis tidak dapat berfungsi dengan baik setelahnya. Ada juga fakta bahwa pelanggan kehilangan kepercayaan diri dan mundur.

Bisnis kecil sering dijalankan dengan anggaran ketat. Karena itu, tidak perlu angka yang menjadi berita utama untuk menyebabkan masalah keuangan yang serius. "Tagihan pembersihan" beberapa ribu dolar, ditambah dengan hilangnya beberapa hari perdagangan, bisa cukup untuk mendorong bisnis ke ambang kebangkrutan.

  • Kerusakan Reputasi

Kerusakan reputasi dan kerugian finansial sering membuat lingkaran setan bagi bisnis setelah serangan cyber. Pelanggan kehilangan kepercayaan pada perusahaan ketika mereka mengalami pelanggaran, terutama jika detail pribadi atau keuangan telah dikompromikan.

Survei PWC pada 2016 menemukan bahwa kerusakan reputasi "dianggap sebagai dampak paling merusak dari pelanggaran dunia maya."

  • Gangguan bisnis

Jika bisnis Anda menangani serangan cyber atau membereskan kerusakan yang terjadi setelahnya, Anda dan tim Anda tidak akan memiliki sumber daya untuk menjalankan bisnis seperti biasa.

Tingkat keparahan ini dapat bervariasi. Jika, misalnya, Anda memproses transaksi melalui situs web dan harus membuatnya offline, Anda akan melihat aliran pendapatan berhenti sampai Anda menyelesaikan masalah. Atau, Anda dapat melihat staf tidak dapat bekerja sampai Anda memperbaiki atau mengembalikan komputer mereka.

Pada akhirnya, tidak ada dampak yang baik, karena itu perlu melakukan semua yang Anda bisa untuk mengurangi ancaman serangan siber.

Apa Ancaman Kunci Kecil Bisnis Cybersecurity?

Lansekap ancaman cybersecurity bergeser sepanjang waktu. Metode serangan baru menjadi populer sementara yang lain tidak disukai. Namun, ancaman utama tetap sama. Berikut adalah beberapa yang paling penting untuk diperhatikan.

Ransomware

Kami sudah banyak menyebut ransomware. Itu karena ini sangat terkini di dunia keamanan dunia maya, tanpa tanda popularitasnya memudar. Mudah bagi peretas untuk menargetkan banyak perusahaan dan individu dengan ransomware dalam satu pukulan. Ini terutama berlaku untuk infeksi seperti WannaCry, yang dapat menyebar secara merajalela melalui jaringan. Juga relatif sulit bagi pihak berwenang untuk melacak sumbernya.

Faktor-faktor ini, ditambah dengan potensi keuangan yang jelas, membuat ransomware sangat menarik bagi penjahat cyber. Menjelang akhir 2016, Kaspersky melihat ransomware memukul satu bisnis setiap 40 detik dan individu baru setiap 10 detik.

Ada lapisan perak kecil untuk cloud ini: ransomware sebenarnya cukup mudah dilindungi. Kuncinya adalah memiliki cadangan lengkap, terkini, dan cara yang cepat, telah dicoba dan diuji untuk memulihkannya. Anda masih harus mengambil tindakan untuk pulih dari serangan. Namun, peretas tidak dapat menguangkan jika Anda tidak membutuhkan data kembali dari mereka.

CATATAN: Ransomware tidak selalu melibatkan enkripsi data. Beberapa ancaman melibatkan mengunci komputer atau perangkat, menjadikannya tidak dapat digunakan sampai tebusan dibayarkan. Asalkan Anda dapat menginstal ulang mesin, dimungkinkan untuk menghapus infeksi. Skenario terburuk dengan ransomware diakhiri dengan data terenkripsi dan tidak ada cadangan untuk dipulihkan.

Pengelabuan

Sebagian besar pengguna teknologi setidaknya telah melihat beberapa upaya phishing, bahkan jika mereka tidak menjadi korbannya.

Pada tingkat dasar, phishing melibatkan pengiriman email palsu yang mengaku berasal dari situs web dan perusahaan asli. Ini sering terhubung ke perbankan atau belanja online. Orang-orang yang tertipu oleh email-email ini biasanya berakhir pada halaman login palsu (terkadang sangat realistis). Di sana, mereka memasukkan nama pengguna, kata sandi, dan detail pribadi lainnya. Ini menyerahkan informasi secara langsung kepada peretas.

Banyak email phishing mudah diidentifikasi oleh mata yang terlatih. Mereka biasanya berasal dari domain yang tidak asli, seperti paypalcustomersupport.com daripada paypal.com. Namun, penjahat dunia maya dapat mengirimkan puluhan ribu dari mereka sekaligus. Dengan demikian, peretas tidak memerlukan hit rate tinggi untuk mendapat untung dari orang-orang yang menyukai mereka.

Program antivirus dan filter spam menjadi semakin canggih. Mereka menjadi lebih baik dan lebih baik dalam menghentikan email phishing, atau setidaknya menyaringnya ke folder "junk mail". Namun, beberapa mau tidak mau melewati dan melayani tujuan kriminal mereka.

Tombak Phishing

Phising dasar bukan satu-satunya ancaman keamanan siber yang perlu dikhawatirkan oleh bisnis kecil. Phishing bisa jauh lebih canggih, dan terkadang melibatkan unsur manusia.

Penipuan berbasis telepon sangat populer. Usaha kecil (dan individu) sering menjadi sasaran. Peretas memanggil perusahaan dan berpura-pura berasal dari Microsoft atau perusahaan teknologi besar lainnya. Mereka mengatakan ada masalah teknis yang perlu diperbaiki dan membujuk pengguna yang tidak curiga untuk memberi mereka akses jarak jauh ke komputer. Begitu mereka mendapatkan akses, mereka dapat dengan mudah menginstal perangkat lunak logging kunci atau program berbahaya lainnya. Mereka kemudian dapat menggunakannya untuk mengumpulkan detail pribadi atau mendapatkan akses sistem di masa depan.

Itu menjadi jauh lebih buruk. Tombak phishing adalah upaya yang sangat bertarget untuk mendapatkan akses ke komputer tertentu untuk menghasilkan hasil finansial.

Ini berfungsi seperti ini. Seorang hacker memanggil perusahaan, seperti yang dijelaskan di atas, dan mendapatkan akses ke komputer kantor. Dari sana, mereka mencari tahu mesin perusahaan mana yang digunakan untuk penggajian. Pada hari gajian, mereka mengakses komputer itu dan mengalihkan semua pembayaran upah ke akun mereka sendiri.

Ini mungkin terdengar seperti hal-hal fiksi ilmiah, tetapi sebenarnya tidak. Terlebih lagi, penjahat cyber sering kali secara khusus menargetkan bisnis kecil dengan jenis serangan ini. Ada berbagai contoh online tentang hal ini.

Serangan Situs Web

Usaha kecil dengan kehadiran online yang signifikan, terutama yang bergantung pada situs web untuk melakukan bisnis, perlu mempertimbangkan ancaman terhadap situs web mereka. Ini termasuk suntikan SQL dan serangan Denial of Service (DoS).

Beberapa serangan ini memiliki motif khusus, seperti mengekspos detail pribadi yang disimpan dalam database online. Yang lain jauh lebih "tidak berpikiran" di alam. Tujuan mereka adalah untuk menjatuhkan situs web, kadang-kadang untuk sedikit lebih dari pujian di komunitas peretasan.

Seperti ancaman lainnya, salah jika menganggap penjahat cyber hanya menargetkan bisnis besar. Lebih dari 30.000 situs diretas setiap hari. Mereka jelas tidak semua Yahoos dan Ashley Madisons!

Virus dan Trojan Tradisional

Virus “Old-school” dan Trojan mungkin tidak menjadi berita utama saat ini, tetapi mereka masih di luar sana. Mereka memengaruhi usaha kecil yang dilindungi buruk setiap hari.

Mulai dari penebang kunci yang memanen info masuk dan detail pribadi, hingga program malware yang membantu pengirim spam mengirim email phishing, virus masih sangat banyak menjadi bagian dari gudang senjata penjahat dunia maya..

Kesalahan Cybersecurity Bisnis Kecil Terbaik

Kesalahan cybersecurity bisnis kecil terbesar adalah dengan menganggap "itu tidak akan terjadi pada saya."

Jika Anda merasa kami melebih-lebihkan ini, lihat beberapa statistik keamanan siber nanti di artikel ini.

Apa yang Harus Diperhatikan oleh Bisnis?Keamanan siber 06

  1. Didik Semua Pengguna Sistem

Sering kali titik kegagalan manusia yang menghasilkan serangan siber atau keamanan yang berhasil. Phishing dan tombak phishing yang sukses tergantung pada seseorang yang dibodohi untuk merespons email yang meyakinkan, atau memasukkan detail pribadi ke situs web palsu. Demikian pula, banyak virus dilepaskan ketika pengguna yang tidak curiga mengklik dua kali lampiran email dan menginstal sesuatu yang seharusnya tidak mereka lakukan..

Karenanya sangat penting bahwa setiap orang yang bekerja untuk bisnis kecil Anda berpendidikan tinggi tentang keamanan siber. Anda juga harus tetap memberi informasi terbaru tentang ancaman baru. Tingkat pengetahuan teknis dan kompetensi sangat bervariasi. Karena itu, jangan pernah berasumsi bahwa staf Anda sama-sama paham tentang realitas kehidupan online.

  1. Gunakan Perangkat Lunak Keamanan, Tambalan dan Perangkat Keras terbaru

Kualitas yang baik, peranti lunak antivirus terbaru adalah keharusan di semua komputer perusahaan. Ini berarti perangkat lunak komersial, karena versi gratis sering kali tidak memiliki fitur penting. Selain itu, perusahaan perangkat lunak terkadang menghasilkan uang dari data pribadi dan riwayat penelusuran jika mereka tidak dibayar untuk benar-benar menjual produk mereka.

Melindungi dari serangan siber juga berarti menggunakan firewall yang tangguh di situs web dan sistem perusahaan. Anda juga perlu menambal semuanya secara teratur. Dengan "segalanya," kami benar-benar sangat berarti segalanya - mulai dari plug-in di situs WordPress hingga pembaruan sistem operasi pada komputer perusahaan.

Salah satu alasan serangan WannaCry yang besar menyebar begitu cepat adalah karena ia dapat bergerak di antara ribuan komputer Windows yang belum ditambal. Manajemen pembaruan yang lebih baik bisa melakukan banyak hal untuk memperlambat penyebarannya.

  1. Ingat Perangkat Seluler

Smartphone dan tablet banyak digunakan. Karena itu penting untuk memasukkan mereka dalam strategi keamanan siber Anda. Tidak ada kekurangan "malware mobile", dan jutaan perangkat terinfeksi.

Mungkin aneh untuk berpikir bahwa ponsel memerlukan antivirus, tetapi perangkat perusahaan yang menyimpan informasi perusahaan tidak boleh diperlakukan berbeda dengan komputer.

  1. Sidestep Bahaya Mudah Dihindari

Orang-orang yang membuat kesalahan sederhana dalam cara mereka menggunakan teknologi membuat hidup lebih mudah bagi penjahat cyber. Meskipun cybersecurity secara teratur mengenai berita utama, orang-orang masih menggunakan kata sandi seperti "123456" dan "qwerty."!

Demikian pula, banyak orang terhubung ke jaringan Wi-Fi publik yang tidak aman tanpa berpikir panjang, menggunakannya untuk bekerja pada data perusahaan. Staf harus selalu menggunakan Jaringan Pribadi Virtual (VPN) yang sesuai jika mereka akan melakukan ini.

  1. Pikirkan Tentang Keamanan Fisik

Keamanan siber bukan hanya tentang menginstal perangkat lunak antivirus dan menggunakan firewall. Jika Anda ingin memudahkan peretas mengakses data bisnis, biarkan jendela kantor terbuka, atau laptop perusahaan tanpa perlindungan di bilah yang sibuk.

  1. Enkripsi Perangkat Perusahaan

Sebaiknya gunakan enkripsi enkripsi disk penuh pada semua perangkat perusahaan. Jika hard drive atau SSD dienkripsi, siapa pun yang mencuri mesin hanya akan dapat melihat sampah jika mereka tidak memiliki kata sandi atau kunci enkripsi.

Sangat mudah untuk mengenkripsi perangkat Anda. Apple Mac modern hadir dengan kemampuan mengenkripsi sebagai standar. Microsoft menyertakan kemampuan untuk melakukannya dengan versi Windows "Profesional". Ada juga alat pihak ketiga untuk mengaktifkan ini. Bahkan ponsel Android dapat sepenuhnya dienkripsi.

Ingin mengenkripsi lalu lintas internet ke beberapa perangkat? Router VPN adalah solusi ideal, klik tautan untuk informasi lebih lanjut.

  1. Tetap up to date dengan Cybersecurity News

Mengikuti berita cybersecurity terbaru dapat melindungi Anda dari menjadi korban pelanggaran atau peretasan besar berikutnya. Dalam kasus pelanggaran WannaCry, kerentanan yang begitu banyak dieksploitasi dipublikasikan secara luas lebih dari sebulan sebelum peretasan menjadi berita utama - dan ada patch yang tersedia.

Perusahaan yang tetap mengikuti perkembangan berita seperti itu memiliki waktu dan pengetahuan untuk melindungi diri mereka sendiri.

Statistik Keamanan Siber Usaha Kecil

Kalau-kalau artikel ini belum membuat Anda takut, berikut adalah beberapa statistik keamanan siber baru-baru ini untuk memberi Anda skala ancaman ini:

  • 55% perusahaan yang disurvei dalam studi baru-baru ini telah mengalami semacam serangan cyber dalam 12 bulan sebelumnya.
  • 65% dari usaha kecil tidak menerapkan kebijakan kata sandi, meskipun faktanya melakukan itu adalah cara mudah untuk meningkatkan keamanan TI.
  • Terlepas dari pentingnya pendidikan pengguna, sebuah studi bisnis Inggris menemukan bahwa 81% tidak memberikan staf mereka dengan pelatihan keamanan siber.
  • Permintaan Ransomware telah meningkat sebesar 266% dalam satu tahun terakhir.
  • Satu akun MILIAR catatan akun dilanggar pada tahun 2016 - tiga untuk setiap warga negara AS.
  • Ada 37 juta aplikasi saat ini di luar sana yang mengandung malware.
  • 43% dari ancaman keamanan siber adalah ditujukan untuk usaha kecil.

Tips Keamanan Siber Usaha Kecil

Kami diakhiri dengan beberapa kiat cepat untuk mengulangi poin-poin penting dari artikel ini dan memberikan beberapa saran tambahan.

  1. Jangan lupa untuk mendidik staf dan pemangku kepentingan Anda tentang keamanan siber. Tim petunjuk dapat melakukan banyak hal untuk membantu melindungi bisnis kecil Anda.
  2. Mendedikasikan waktu, upaya, dan sumber daya untuk keamanan siber. Ini segera menempatkan Anda selangkah lebih maju dari banyak usaha kecil yang gagal melakukannya.
  3. Jangan melakukan kesalahan sederhana yang dapat membahayakan keamanan data perusahaan Anda. Melaksanakan penggunaan kata sandi yang kuat, dan VPN untuk Wi-Fi publik, dengan menjadikannya kebijakan perusahaan.
  4. Jangan mengandalkan perangkat lunak gratis untuk melindungi perangkat perusahaan. Harga opsi komersial tidak berarti dibandingkan dengan biaya pemulihan dari pelanggaran.
  5. Selalu mengadopsi pendekatan yang sangat skeptis untuk mengungkapkan informasi pribadi apa pun secara online. Pastikan staf Anda melakukan hal yang sama.
  6. Cadangkan data perusahaan Anda secara teratur dan konsisten. Kemampuan untuk memulihkan dari cadangan dapat membantu Anda memulihkan dari pelanggaran apa pun dengan lebih cepat. Anda akan menemukan panduan cadangan bisnis kecil di sini.
  7. Luangkan waktu untuk mengidentifikasi kekurangan cybersecurity Anda saat ini dan buat rencana untuk memperbaikinya. Jika Anda tidak memiliki pengetahuan untuk mengimplementasikan apa yang diperlukan, bayar konsultan tepercaya untuk melakukannya untuk Anda.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me