Tiga prioritas keamanan teratas untuk organisasi Anda saat Anda melihat ke depan

Tiga prioritas keamanan teratas untuk organisasi Anda saat Anda melihat ke depan

Dua hari terakhir di Xerocon New Orleans telah menjadi angin puyuh yang fantastis, dan saya sangat senang untuk berbicara tentang topik favorit saya – bagaimana menjaga praktik Anda tetap aman di dunia maya – dalam sesi breakout pada hari kedua untuk delegasi kami.

Sebagai Manajer Umum Xero untuk Jaminan Keamanan, ini adalah topik yang sangat dekat dengan hati saya, dan bagian pendidikan dan kesadaran inilah yang menjadi bagian besar dari pekerjaan yang saya dan tim saya lakukan setiap hari.

Meskipun mungkin tidak mengherankan bahwa kejahatan dunia maya berkembang, apa yang mungkin tidak Anda ketahui adalah betapa sederhananya menjaga keamanan bisnis Anda di era baru kerja online ini. Jadi, ketika datang ke tiga tantangan keamanan teratas yang harus dihadapi saat Anda melihat ke depan, inilah yang perlu Anda ketahui.

Karyawan Anda membentuk ‘firewall manusia’

Ketika datang ke risiko terbesar yang Anda hadapi sebagai seorang praktisi atau pemilik bisnis – bahkan pemimpin orang – karyawan Anda menjadi korban penipuan online, atau serangan kriminal cyber yang ditargetkan. Phishing tetap menjadi penipuan dunia maya dengan tingkat korban tertinggi (92%1), dan upaya phishing dapat menjangkau Anda dan karyawan Anda kapan saja, melalui media komunikasi apa pun.

Phishing menggunakan jenis taktik memangsa yang disebut rekayasa sosial untuk meniru entitas atau orang yang Anda atau karyawan Anda kenal sebagai umpan. Itu bisa datang dalam bentuk panggilan telepon yang meminta mereka untuk segera membayar faktur yang telah jatuh tempo, email yang disamarkan sebagai vendor atau klien yang meminta mereka untuk menyerahkan kredensial penting, atau SMS dari entitas yang menyamar sebagai manajer mereka yang meminta mereka untuk menyelesaikan tugas kritis.

Dalam banyak kasus, karyawan melakukan tindakan seperti yang diminta, dan tanpa niat buruk. Namun, begitu musuh memiliki informasi penting untuk bisnis Anda, akan sangat sulit untuk mengambil dan mendapatkan kembali kendali. Menjalankan simulasi phishing reguler dengan anggota tim Anda, di mana Anda mengajari mereka untuk berhenti sejenak pada sesuatu yang tidak terlihat atau terasa benar dapat menjadi perbedaan antara serangan – dan nyaris celaka.

Bantu mereka untuk memahami tanda bahaya apa yang ada dalam upaya phishing – salam umum, tautan mencurigakan, kesalahan ejaan, email pengirim yang terlihat aneh pada pandangan kedua, dan dorong mereka untuk selalu menyelidiki bahwa permintaan tersebut sah dengan entitas yang sebenarnya jika ragu. Permintaan mendesak biasanya berupa bendera merah besar bahwa pengirimnya bukan seperti yang mereka klaim, dan menandakan bahwa ada sesuatu yang salah.

Meskipun orang-orang Anda dapat ditargetkan oleh musuh phishing, mereka juga dapat menjadi kekuatan terbesar Anda jika Anda memberdayakan mereka.

Cadangkan apa saja (dan semuanya) penting

Meskipun merupakan ide bagus untuk tetap waspada terhadap serangan dunia maya, jika Anda adalah salah satu dari 43%2 dari usaha kecil yang menjadi mangsa pelanggaran data, pastikan Anda memiliki rencana kelangsungan bisnis bencana untuk meminimalkan dampak pada Anda, staf Anda, dan klien Anda.

Rencana kesinambungan bisnis yang solid adalah penanda besar ketahanan dunia maya Anda, dan akan membantu Anda fokus pada apa yang perlu Anda lakukan, siapa yang perlu Anda hubungi, dan di mana menemukan data penting pada saat stres dan panik melanda setiap saat. tinggi. Apa pun yang sangat sensitif harus dienkripsi, tetapi sebagai aturan umum, rencana kelangsungan bisnis harus berisi apa pun yang tidak dapat dengan mudah direplikasi atau diingat. Pikirkan hal-hal seperti draf akhir dokumen, kontak klien dan informasi keuangan, dan file penting.

Paket ini harus dapat diakses dari sumber yang memiliki reputasi baik, seperti sistem cloud dengan kata sandi yang aman, atau hard drive portabel yang dapat Anda simpan dan simpan secara fisik dengan aman. Sebaiknya beri tahu klien atau pelanggan jika pelanggaran data terjadi pada Anda sehingga mereka juga dapat menerapkan ketentuan yang relevan untuk melindungi identitas dan informasi mereka sendiri. Anda juga dapat menggunakannya sebagai kesempatan untuk mengingatkan mereka bahwa Anda telah menyimpan semua informasi penting, dan mengambil langkah untuk menghentikan serangan atau dampak lebih lanjut.

Jika Anda ditebus, ingatlah bahwa sebagian besar agen tidak merekomendasikan melakukan pembayaran ransomware. Tidak ada jaminan bahwa penjahat dunia maya akan menghormati kesepakatan itu, dan setelah Anda membayar sekali, Anda biasanya ditandai sebagai pembayar yang dapat menyebabkan tebusan berikutnya.

Deadbolt menggunakan otentikasi multi-faktor

Data digital Anda sangat berharga bagi penyerang dunia maya, tetapi ada kesalahpahaman umum bahwa serangan dunia maya semua bermuara pada hilangnya jumlah sekaligus. Seringkali kita mendengar tentang seseorang yang mendapatkan kartu skim atau akunnya diretas (yang jelas berdampak), tetapi risikonya sebenarnya jauh lebih besar.

Pengumpulan kredensial adalah salah satu risiko paling umum, serius, dan jangka panjang yang berasal dari kejahatan dunia maya. Penyerang menginginkan uang Anda, tetapi mereka tidak menginginkannya hanya sekali – mereka ingin mengekstraknya lagi dan lagi, dan dengan segala cara yang mereka bisa.

Dengan menggunakan detail Anda, mereka dapat membuat kartu kredit, rekening bank, SIM, dan paspor baru atas nama Anda, atau membuka, menjual, dan membeli barang seolah-olah mereka adalah Anda. Dengan akses ke detail klien Anda untuk boot, ini memberikan peluang emas bagi mereka.

Kesehatan kata sandi yang kuat dapat membuat perbedaan besar bagi bisnis Anda, jadi berinvestasilah dalam perangkat lunak pengelola kata sandi yang membuat kata sandi yang kuat untuk semua akun Anda, menyinkronkannya ke beberapa perangkat, dan memungkinkan Anda untuk masuk dengan cepat tanpa mengetik apa pun. Lebih baik lagi, aktifkan autentikasi multi-faktor untuk semua akun email perusahaan atau layanan penting – atau cari perangkat lunak yang memiliki langkah-langkah keamanan bawaan ini, seperti Verifikasi Xero saat menggunakan Xero.

Pikirkan otentikasi multi-faktor sebagai gerendel di pintu dalam bisnis Anda. Saat diaktifkan, Anda harus memasukkan kata sandi – sesuatu yang Anda tahu – bersama dengan kode pin yang dihasilkan oleh ponsel cerdas Anda – sesuatu yang Anda memiliki. Untuk mendapatkan akses, penyerang sekarang harus memiliki kedua hal tersebut, yang dalam banyak kasus hampir tidak mungkin. Bahkan jika kata sandi Anda telah disusupi, otentikasi multi-faktor masih dapat menyelamatkan hari itu.

Pada akhirnya, Anda harus memikirkan keamanan online Anda sebagai sesuatu yang memerlukan pendekatan multi-cabang. Dengan sedikit pencegahan dan perhatian, kita dapat memastikan dunia online adalah tempat yang aman.

1 sumber: Penelitian tahun 2021 ProofPoint
2 sumber: Laporan Ancaman Keamanan Internet Symantec 2016

Tiga prioritas keamanan teratas untuk organisasi Anda saat Anda melihat ke depan

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top