Video: Tips Menghadapi Lingkungan Kantor Yang Toxic (Job Hacks 2.0 05) (Oktober 2024)
Inilah kebenaran yang tidak dipikirkan siapa pun dalam keamanan: Jika seseorang benar-benar ingin mendapatkan akses ke informasi Anda, mereka akan mendapatkannya. Mereka akan menyerang orang-orang di sekitar Anda sampai mereka dapat mencapai Anda, mereka akan menyebut tempat bisnis Anda menyamar sebagai CEO; mereka akan melakukan apa pun. Tetapi kebanyakan penyerang tidak begitu berdedikasi. Mereka tertarik pada apa pun yang bisa menghasilkan uang dengan mudah. Jika Anda mengambil langkah-langkah proaktif untuk melindungi perangkat seluler Anda, Anda akan terhanyut oleh buah-buah yang menggantung rendah.
Gunakan Kata Sandi yang Lebih Baik
Kata sandi masih menjadi bagian mendasar dari sebagian besar infrastruktur keamanan, dan mungkin tidak akan hilang dalam waktu dekat. Masalahnya adalah kebanyakan orang mendaur ulang kata sandi, dan ketika administrator TI memaksa orang untuk membuat kata sandi baru setiap beberapa minggu, mereka memilih kata sandi yang lemah. Kata sandi yang lemah dapat diretas dengan beberapa upaya, dan kata sandi daur ulang dapat memberikan penyerang akses ke layanan lain yang berbagi kata sandi itu.
Identifikasi dua faktor dan biometrik adalah solusi yang lebih baik, dan harus digunakan atau diaktifkan sedapat mungkin. Tetapi dua faktor masih memerlukan kata sandi yang kuat untuk menjadi yang paling efektif, dan sistem biometrik sering menggunakan kata sandi sebagai sarana otentikasi cadangan.
Untungnya, ada solusi mudah: pengelola kata sandi. Aplikasi ini membuat, menyimpan, dan bahkan secara otomatis mengisi kata sandi Anda untuk Anda. Sebagian besar memasang di peramban Anda, tetapi banyak juga yang memiliki aplikasi seluler. Dengan begitu, Anda akan selalu memiliki kata sandi yang mudah dijangkau.
Di mana Anda harus menggunakan kata sandi? Idealnya, di mana-mana. Itu termasuk menggunakan kode sandi yang kuat, atau setidaknya unik, untuk membuka kunci perangkat seluler Anda.
Bersikeras VPN
Tidak semua jaringan Wi-Fi dibuat sama. Anda dapat yakin bahwa yang ada di rumah dan kantor Anda aman, tetapi bagaimana dengan yang digunakan karyawan Anda di kedai kopi lokal? Atau bandara? Saat tenaga kerja Anda terhubung ke jaringan Wi-Fi publik dari ponsel, tablet, atau laptop, gunakan layanan VPN seluler untuk mengenkripsi lalu lintas Web perusahaan Anda dan menyalurkannya melalui server tepercaya.
Mencegah lalu lintas seluler sedikit lebih sulit daripada mengintip jaringan Wi-Fi terbuka, tetapi jauh dari mustahil. Jika Anda akan mengirim informasi penting yang seharusnya tidak pernah melihat hari yang cerah, pertimbangkan menunggu sampai Anda dapat terhubung ke jaringan Wi-Fi yang Anda percayai. Atau lebih baik lagi, simpan informasi sensitif seperti itu dari telepon karyawan.
Simpan Cadangan Terenkripsi
Beberapa pembuat malware menganut taktik baru di mana komputer yang terinfeksi menyimpan informasi korban untuk tebusan. Tepat bernama "ransomware, " versi mobile dari malware telah terlihat di alam liar.
Pertahanan hebat terhadap aplikasi-aplikasi jahat ini hanyalah membuat cadangan perangkat seluler. Dengan begitu, jika seorang karyawan menjadi korban ransomware, Anda cukup mengembalikan dari cadangan terakhir. Mengenkripsi cadangan akan membantu menjaga mereka aman dari mencongkel mata.
Beberapa aplikasi antivirus seluler juga dapat mencadangkan ponsel Anda, selain melindungi Anda dari malware seluler. Pertimbangkan memasang satu untuk pukulan satu-dua terhadap penyerang.
Isolasi
Untuk mendapatkan akses ke jaringan bisnis, penyerang yang berdedikasi mungkin mencari karyawan di rumah mereka sendiri. Setelah jaringan rumah dikompromikan, penyerang dapat melompat ke laptop, tablet, atau telepon yang pada akhirnya akan terhubung ke jaringan bisnis target.
Beberapa layanan BYOD dapat mengurangi risiko, tetapi masih banyak yang dapat Anda lakukan. Beberapa router dan penyedia layanan akan memungkinkan Anda melakukan segmentasi jaringan Wi-Fi Anda agar perangkat tidak saling melihat. Ini disebut Virtual LAN. Anda dapat, misalnya, memiliki jaringan terpisah untuk tamu Anda, yang lain untuk perangkat yang tinggal di rumah, dan yang ketiga untuk perangkat yang Anda bolak-balik untuk bekerja.
Tentu saja, menggunakan perangkat yang berbeda dan tidak terhubung ke jaringan bisnis istimewa dengan telepon pribadi juga berfungsi.
Jadilah Skeptis Segalanya
Penyerang datang dengan cara-cara eksotis untuk mendapatkan akses ke perangkat, tetapi sebagian besar waktu mereka bergantung pada menipu pengguna untuk melakukan sesuatu yang biasanya tidak mereka lakukan. Misalnya, penyerang dapat merancang situs phishing agar terlihat seperti portal Web perusahaan Anda untuk mendapatkan login Anda. Atau penyerang dapat membuat duplikat berbahaya dari game populer, dan meyakinkan korban untuk menginstal aplikasi.
Cara terbaik untuk menghindari semua skenario ini adalah dengan bersikap skeptis. Dorong karyawan Anda untuk menghindari pemasangan aplikasi dari luar toko aplikasi yang sah, hindari mengikuti tautan dalam SMS dan email bila memungkinkan, dan pertanyakan keaslian setiap pesan. Jika Anda menerima pesan yang tidak biasa dari CEO Anda, atau bahkan nenek Anda, pertimbangkan bahwa siapa pun dapat mengirim pesan itu.
Menggunakan alat yang tepat adalah langkah yang sangat penting untuk menjaga Anda, dan bisnis Anda, aman. Tetapi sedikit akal sehat dapat membawa Anda ke sisa jalan.
Untuk lebih lanjut, baca Bagaimana Menerapkan Manajemen Perangkat Seluler dengan Aman untuk SMB Anda dan Dos dan Larangan BYOD.
