Video: 5 TIPS Meningkatkan Keamanan Bisnis Online (Oktober 2024)
Mitos keamanan yang paling luas adalah mitos yang membuat para pemilik bisnis menempelkan kepala mereka di pasir, bergaya burung unta. "Itu tidak akan terjadi pada saya, " kata pemilik usaha kecil ketika mereka mendengar tentang serangan yang ditargetkan, penipuan phishing, dan malware canggih. "Saya terlalu kecil untuk dipedulikan para penjahat, " pikir mereka, ketika mereka mendengar tentang pelanggaran data, intrusi jaringan, dan serangan situs web.
Jika itu pernah benar, itu angan-angan hari ini. Semakin jelas bahwa para penjahat cyber tidak melihat ukuran perusahaan ketika meluncurkan serangan mereka. Data adalah data, dan bahkan organisasi terkecil memiliki data berharga yang dapat dicuri dan dijual oleh penjahat. Masa-masa "Aku terlalu kecil bagi mereka untuk menemukanku" sudah lama berlalu. Dalam banyak kasus, bisnis kecil mungkin hanya menjadi titik loncatan dalam rantai serangan, dengan para penjahat menargetkan jaringan yang lebih kecil dan lebih lemah sebagai bagian dari kampanye komprehensif terhadap mitra yang lebih besar.
Baik volume maupun kecanggihan serangan semakin meningkat, sehingga menyulitkan usaha kecil hingga menengah untuk mempertahankan pertahanan mereka.
Dewan Keamanan Otoritas Sertifikat telah menyediakan beberapa langkah sederhana yang dapat diikuti oleh SMB untuk mengamankan keberadaan online mereka. Dengan kiat-kiat ini, pemilik bisnis dapat memastikan pengunjung situs mereka dapat mengunjungi, mencari, memasukkan informasi pribadi, dan menyelesaikan transaksi dengan aman.
Kata Sandi Penting
Saran pertama adalah "Buat kata sandi yang tidak bisa dipecahkan" untuk akun yang terkait dengan keberadaan online Anda, seperti pendaftar domain, akun hosting, penyedia SSL, media sosial, dan PayPal, antara lain, kata Rick Andrews, direktur teknis Symantec, pada nama CASC. Meskipun ada banyak diskusi tentang perlunya skema otentikasi yang lebih baik, kata sandi masih merupakan cara utama untuk melindungi akun online, membuat kata sandi yang kuat menjadi penting.
Penjahat dapat dengan mudah mengatur komputer untuk berputar melalui kombinasi acak untuk serangan brutal. Jika kata sandi lemah, proses ini membutuhkan sedikit waktu. PCMag.com merekomendasikan menggunakan pengelola kata sandi untuk secara acak menghasilkan kata sandi yang kuat dan menyimpannya dengan aman. Jika layanan ini menawarkan otentikasi dua faktor, Anda harus benar-benar memanfaatkan lapisan perlindungan ekstra.
Pindai Situs Anda
Situs web dapat terinfeksi malware, seperti halnya PC Anda. Pindai situs Anda secara berkala untuk mengetahui kerentanan dan malware. Penyerang dapat memanfaatkan kerentanan untuk menginfeksi situs dengan malware atau menyuntikkan kode berbahaya untuk mengarahkan pengunjung ke tempat lain. Situs yang terinfeksi dapat memuat dengan lambat, menampilkan yang tidak diinginkan, dan menginfeksi komputer pengguna dengan malware. Cari pemindai situs - sesuatu seperti StopTheHacker Pemindaian Malware Web - yang akan memantau situs Anda jika ada masalah dan memberi tahu Anda bila perlu.
Perbarui & Patch
Apakah server Web Anda secara teratur diperbarui dan ditambal? Namun, ini bukan hanya servernya - Situs Web Anda juga perlu ditambal secara teratur. Jika Anda menggunakan sistem manajemen konten populer (CMS) seperti WordPress atau platform e-commerce seperti Zen Cart, maka Anda perlu memastikan Anda memperbarui perangkat lunak Anda secara teratur. Penyerang sering menargetkan plugin di WordPress, jadi menginstal tambalan secara teratur adalah suatu keharusan. Tanyakan kepada penyedia hosting atau pengelola situs Anda untuk mengetahui apakah semua perangkat lunak diperbarui secara berkala.
"Pembaruan harus diinstal di situs web Anda, sama seperti menginstal Pembaruan Windows terbaru pada PC Anda, " kata Andrews.
Sertifikat SSL
Konsumen perlu percaya bahwa Anda adalah bisnis yang sah, dan sertifikat SSL membantu memverifikasi identitas Anda. Tidak ada situs yang harus berusaha mengumpulkan informasi pribadi atau e-commerce tanpa sertifikat SSL yang dapat dipercaya untuk memastikan pengguna informasi mereka aman.
Jangan Kehilangan Kontrol
Tidak peduli siapa yang Anda pekerjakan untuk bekerja di situs Anda, bisnis harus selalu memegang kendali atas nama domain, sertifikat SSL, dan Situs web yang sebenarnya. Sangat umum bagi pemilik bisnis untuk mempekerjakan seseorang untuk membangun situs web mereka, dan ketika orang itu pergi, hanya ada satu orang yang memiliki akses ke SSL, nama domain, dan akun hosting. Lebih sulit untuk menambahkan orang ke akun atau mentransfer kepemilikan ketika pemegang akun asli tidak ada. Jika membangun dan mengelola situs web dilakukan oleh pihak ketiga, pastikan seseorang di dalam organisasi juga ada di akun untuk mempertahankan kontrol. Jika karyawan yang keluar adalah orang yang memiliki akses ke akun, pastikan untuk menambahkan orang baru ke akun sebelumnya. Dengan cara ini Anda masih dapat mengelola sertifikat, nama domain, dan akun hosting Anda.
