3 Strategi Efektif yang Melindungi Jaringan Bisnis Anda dari Peretas

Tidak ada keraguan bahwa kejahatan dunia maya merupakan ancaman besar dan membayangi sebagian besar bisnis. Terutama jika Anda lalai menanamkan pertahanan keamanan siber yang efektif untuk melindungi data pribadi pelanggan, karyawan, pemasok, mitra, dan investor Anda.

Beberapa melaporkan bahwa kejahatan dunia maya diperkirakan menjaring aktor jahat sekitar $8,44 triliun per tahun – dan jumlah yang besar itu diperkirakan akan meningkat menjadi $23,84 triliun per tahun pada tahun 2027 .

Tidak jelas apakah yang diuntungkan dari triliunan ini sebenarnya adalah penjahat dunia maya atau Kantor Komisaris Informasi. Mengingat bahwa GDPR telah menjaringkan denda kepada birokrat UE sebesar €3 miliar sejak dimulai pada Maret 2018, pihak berwenang bekerja cukup baik dari skema yang tidak menjalankan peran yang dirancang untuk itu – untuk mencegah pengguna online menerima spam yang tidak diminta karena bisnis menjual data mereka. Apakah Anda masih menerima spam?

Peralihan ke tempat kerja modern juga mempercepat serangan email phishing yang digunakan peretas untuk menggaet karyawan perusahaan yang tidak menaruh curiga. Selama beberapa bulan pertama pandemi virus corona, Interpol melaporkan serangan malware dan phishing meningkat sebesar 788 persen.

Dengan perusahaan yang dipaksa keluar dari tempat kerja tradisional, karyawan yang bekerja dari rumah menjadi sasaran empuk bagi pelaku kejahatan. Jaringan rumah jauh lebih mudah untuk menyusup ke jaringan bisnis yang memiliki pertahanan keamanan siber efektif yang dibangun di sekitarnya.

Sekarang debu sudah reda, ancaman bagi sebagian besar bisnis tidak seburuk itu. Namun, serangan siber belum mereda. Diperkirakan 81% organisasi di seluruh dunia menerima email phishing secara rutin.

Perusahaan yang mengadopsi model Bring-Your-own-Device juga menawarkan undangan kepada peretas kecuali jika mereka menerapkan langkah-langkah keamanan titik akhir. Jadi apa strategi efektif yang harus diterapkan setiap bisnis untuk melindungi data pelanggan?

Berikan Pelatihan Kesadaran Keamanan Siber

Sebuah studi mengungkapkan bahwa 4 dari lima perusahaan hanya memberikan pelatihan keamanan siber kepada staf mereka setiap tahun. Ini bisa menjadi kelalaian besar di mata Kantor Komisaris Informasi mengingat teknik baru dan kode berbahaya diidentifikasi secara berkelanjutan oleh perusahaan keamanan siber.

Faktanya, perusahaan konsultan terkemuka Accenture merekomendasikan karyawan untuk menerima pelatihan keamanan siber yang berkelanjutan untuk mengungkap teknik peretasan terbaru. Accenture memperkirakan karyawan membutuhkan setidaknya 11 penyegaran keamanan siber setahun untuk membangun dan mempertahankan ketahanan.

Ini sangat masuk akal jika Anda mempertimbangkan bahwa sekitar 90% pelanggaran data disebabkan oleh karyawan yang mengklik tautan jahat dan mengunduh dokumen yang terinfeksi malware.

Ingat juga bahwa penjahat dunia maya berada di depan kurva dan secara konsisten menemukan cara baru untuk mengeksploitasi kerentanan dan menyusup ke jaringan bisnis. Malware terbaru yang ditemukan menggunakan open-source SparkRAT dan kode malware m6699.exe untuk menyiasati interpretasi kode sumber Golang tanpa terdeteksi.

Investasikan dalam Perangkat Lunak Pemantauan Jarak Jauh 24/7

Perangkat lunak pemantauan jarak jauh mendeteksi perilaku mencurigakan di jaringan dan memblokir akses pengguna. Sementara perilaku mencurigakan dapat berupa karyawan tanpa tujuan mengintai backend atau melakukan tugas ad hoc yang berada di luar lingkup tugas biasanya, perangkat lunak jarak jauh 24/7 dirancang untuk memberikan perlindungan sepanjang waktu.

Perangkat lunak berbasis cloud biasanya menyertakan fitur keamanan seperti izin akses. Ini adalah strategi tanpa toleransi yang hanya mengizinkan pengguna tertentu untuk mengakses bagian jaringan Anda yang mereka perlukan untuk melakukan pekerjaan mereka.

Misalnya, karyawan di bagian operasional akan memiliki akses ke akun Microsoft 365 mereka, tetapi tidak akan dapat mengakses aplikasi akuntansi seperti Sage. Bahkan eksekutif dapat dikecualikan dari mengakses file jika mereka tidak memiliki fungsi pengambilan keputusan untuk akun tersebut.

Menerapkan izin akses relatif mudah jika Anda tahu apa yang Anda cari. Jika tidak, pencarian Google cepat akan memuaskan pertanyaan Anda. Alternatifnya, mintalah bantuan dari penyedia dukungan TI outsourcing yang memiliki pengalaman dengan perangkat lunak berbasis cloud.

Instal Desktop Virtual

Menurut Microsoft, lebih dari 70% karyawan ingin bekerja dari rumah . Preferensi untuk bekerja ini mendorong perusahaan untuk mengadopsi model kerja hybrid untuk memberi staf mereka lebih banyak fleksibilitas dan otonomi.

Secara teori, model hybrid bisa menguntungkan. Namun, itu juga dapat meningkatkan risiko pelanggaran data kecuali Anda melindungi jaringan bisnis Anda dari peretas.

Solusi konkret untuk mempertahankan karyawan yang bekerja dari rumah dari ancaman peretas adalah dengan membuat desktop virtual (VD). VD pada dasarnya mereplikasi antarmuka sistem operasi Anda dan memberi karyawan lingkungan yang aman untuk melakukan pekerjaan mereka tanpa risiko membiarkan peretas menyusup ke jaringan Anda yang sebenarnya.

VD, tentu saja, bukanlah strategi solusi tunggal, tetapi mereka menambahkan lapisan tambahan pada pertahanan keamanan siber Anda. Bahkan jika perangkat di jaringan Anda disusupi, peretas tidak akan dapat mengakses jaringan Anda dan mencuri informasi atau memulai ransomware.

Terapkan Layanan Manajemen Patch

Setiap kali perangkat lunak dirilis ke pasar untuk penggunaan publik, itu pasti akan mengembangkan kerentanan yang dapat dieksploitasi oleh pelaku jahat. Selanjutnya, perusahaan perangkat lunak harus merilis pembaruan perangkat lunak yang berisi tambalan keamanan.

Namun, setelah tambalan keamanan dikeluarkan, setiap pemilik perangkat yang menggunakan perangkat lunak untuk memperbarui tambalan keamanan menjadi tanggung jawabnya. Di sinilah potensi masalah bisa muncul.

Bisakah Anda memercayai semua karyawan Anda untuk memperbarui tambalan keamanan? Perlu juga diingat bahwa dua atau tiga tambalan mungkin dirilis setiap minggu jika Anda menggunakan banyak aplikasi dan plugin. Bayangkan betapa mengganggu produktivitas staf Anda.

Layanan manajemen tambalan menghilangkan masalah yang disebabkan oleh pelepasan tambalan keamanan. Anda dapat menjadwalkan pembaruan untuk dilakukan pada jam-jam awal di pagi hari saat karyawan Anda tidak mungkin menggunakan perangkat mereka.

Kesimpulan

Pihak berwenang terus memperingatkan perusahaan tentang perlunya melindungi jaringan bisnis mereka dari peretas dan mengeluarkan hukuman bagi perusahaan yang lalai memenuhi kewajiban kepatuhan.

Tiga strategi yang disebutkan di atas sangat membantu untuk mencegah pelanggaran data – dan paling tidak, mengurangi risiko denda ICO yang besar karena gagal mematuhi GDPR.