Penelitian yang dilakukan oleh Verizon Communications menunjukkan bahwa sepertiga dari kasus gangguan keamanan, terjadi di perusahaan dengan kurang dari 100 karyawan. Skala gangguan keamanan ini mungkin tidak bisa dibandingkan dengan apa yang terjadi di perusahaan berkelas enterprise, tetapi malware, botnets dan Trojan bisa jadi berdampak besar jika terjadi di perusahaan kecil.
Dengan bentuk-bentuk ancaman yang terus berkembang, para pelaku usaha kecil dapat mengambil langkah-langkah dasar berikut untuk mengurangi resiko ancaman cyber.
Langkah 1: Perlakukan Keamanan Bisnis Anda, Seperti Layaknya Bisnis
Bagi perusahaan kecil yang tidak memiliki staf TI, jawaban untuk kebutuhan teknologi kadang kala adalah mengunjungi toko TI untuk mencari perangkat keras yang mudah dipasang dan dijalankan. Biasanya pilihan akan jatuh ke perangkat keras untuk rumahan. Pilihan ini akan menghilangkan kerumitan pemasangan, tetapi ini juga membuka peluang masuknya ancaman ke dalam jaringan perusahaan.
Dalam hal pemilihan perangkat keras, pengguna harus melangkah lebih maju jika perusahaan memiliki informasi yang harus dilindungi. Secara keseluruhan, fitur keamanan yang dirancang untuk pengguna rumahan, tidak dapat menyamai atau bahkan mendekati fitur keamanan yang dimiliki oleh perangkat keras yang diperuntukkan bagi perusahaan paling kecil sekali pun. Bahkan perangkat keras untuk kelas bisnis yang tidak menerapkan keamanan sebagai fungsi utamanya, misalnya sebuah router, sudah dapat menyediakan berlapis perlindungan untuk mengamankan jaringan.
Langkah 2: Lindungi Perimeter Lingkungan Kerja
Fungsi dari firewall adalah untuk menjaga gerbang antara jaringan perusahaan dengan dunia luar. Karena itu, perlindungan firewall jelas merupakan keharusan. Sayangnya sekarang ini banyak perusahaan kecil yang tidak terlalu memperhatikan perimeter minimum pada lingkungan kerja yang harus dilindungi dari ancaman cyber.
Sebenarnya, firewall entry-level kelas bisnis dapat menyediakan fitur keamanan dasar yang penting, seperti pengecekan paket data untuk memverifikasi setiap data yang melewati gerbang perimeter serta perlindungan dari potensi gangguan.
Firewall juga dapat berfungsi sebagai penjaga daftar pengunjung, dengan hanya membolehkan data dari domain yang bersih untuk memasuki jaringan kantor. Fitur ini akan sangat berguna untuk melindungi jaringan dari serangan malware yang berasal situs berbahaya dan masuknya email yang seakan-akan berasal dari sumber yang diijinkan.
Langkah 3: Tetap Update
Mereka yang menciptakan malware adalah orang-orang pintar. Setiap teknologi keamanan baru muncul dan dapat menghalangi usaha mereka, selanjutnya mereka akan mengubah taktik sampai merasa berhasil.
Sebagai contoh yang mudah, mari kita lihat perkembangan spam. Beberapa tahun yang lalu, e-mail sampah adalah termasuk masalah keamanan utama dari jaringan bisnis, sampai para vendor anti-spam mengeluarkan solusinya. Tetapi apakah masalah sudah selesai? Tidak juga. Spammer menjadi lebih kreatif, dan kembali beradu kecepatan dengan vendor anti-spam.
Pada intinya, jika perangkat keamanan yang perusahaan pakai telah mengeluarkan versi terbaru, maka perusahaan harus mengevaluasinya terlebih dahulu dan idealnya kemudian mengaplikasikannya. Dengan begini, maka perusahaan secara berkelanjutan memperbarui sistem keamanannya.
Langkah 4: Teliti
Ancaman bebahaya seperti Botnets yang menguasai komputer dan kemudian tanpa sepengetahuan penggunanya mengirimkan spam, seringkali sulit dilacak dan tidak banyak meninggalkan jejak. Botnets terbaik bekerja tanpa sepengetahuan pengguna, karena tandanya hanyalah kecepatan prosesor berjalan sedikit lebih lambat.
Menanggapi ancaman seperti ini, perusahaan harus lebih sering memonitor log, yang biasanya perusahaan kecil tidak menjalankannya. Perhatikan lalu-lintas jaringan yang terjadi. Awasi lalu-lintas jaringan yang melintas ke alamat IP di mana dalam kondisi normal tidak terjadi, misalnya lokasi negara yang tidak pernah berhubungan secara bisnis. Untuk menanggulangi ancaman seperti Botnets, vendor penyedia sistem keamanan menyediakan update dan patch untuk diaplikasikan di perusahaan. Tetapi kembali, perusahaan tetap harus teliti memeriksa lalu-lintas jaringannya.
Langkah 5: Lindungi Diri dari Karyawan Sendiri
Ancaman tidak hanya berasa dari luar, tapi juga bisa bersumber dari karyawan perusahaan sendiri. Ancaman yang bersumber dari karyawan sendiri bisa saja karena karyawan tersebut memiliki pengetahuan minimum mengenai keamanan sehingga secara tidak sengaja membahayakan jaringan kantor, atau bisa juga karyawan tersebut dengan sengaja menyalahgunakan wewenangnya.
Salah satu cara yang disarakan adalah memberikan akses terbatas kepada masing-masing karyawan ke dalam jaringan perusahaan sesuai dengan wewenang dan lingkup kerja mereka. Dengan begini, maka dapat mengurangi resiko karyawan akan melakukan hal lain di luar lingkup kerjanya melalui komputer tempat mereka bekerja.
Selain itu, karyawan harus diperlengkapi dengan pengetahuan tentang bagaimana cara mengamankan lingkungan kerja, sekaligus mengetahui apa resikonya juga ancaman menjadi nyata. Dengan mengetahui nilai yang harus dilindungi, maka karyawan akan lebih mengerti mengapa penerapan keamanan lingkungan kerja harus dipatuhi.
0 komentar:
Posting Komentar