Video: Waspada! Ini Modus Aksi Bobol M-Banking (Oktober 2024)
Kita hidup di dunia yang semakin nirkabel. Banyak laptop saat ini bahkan tidak memiliki port Ethernet. Bekerja dari jarak jauh - entah itu dari rumah, situs klien, atau bahkan kamar hotel di seluruh negeri - kini menjadi fakta kehidupan banyak bisnis. Tetapi penting untuk diingat bahwa Anda tidak bisa melupakan keamanan hanya karena pengguna Anda tidak ada di tempat. Usaha kecil masih dapat dianggap bertanggung jawab atas pelanggaran data sebagai akibat dari laptop yang hilang, dan penyerang dapat mencegat data sensitif yang sedang dikirim melalui jaringan nirkabel. Bisnis perlu memastikan strategi keamanan informasi mereka melampaui kantor sehingga data dan jaringan mereka tetap aman.
Lindungi Titik Akhir
Apa yang terjadi jika laptop karyawan salah tempat atau dicuri? Data sensitif seperti catatan karyawan atau informasi klien berpotensi diekspos. Karena itu, pastikan semua komputer yang dikeluarkan untuk karyawan ini memiliki enkripsi disk penuh. Ini lebih mudah daripada sebelumnya, karena sistem operasi modern sekarang dilengkapi dengan program enkripsi bawaan. BitLocker tersedia untuk pengguna Windows dan FileVault 2 pertama kali diperkenalkan di Mac OS X Lion.
Jika karyawan menggunakan komputernya sendiri untuk bekerja, minta karyawan itu untuk mengenkripsi drive. Enkripsi disk membuatnya sangat sulit bagi penyerang untuk mengambil data dari mesin. Ini garis pertahanan pertama dan tidak boleh diabaikan. Jika stik USB populer di tempat kerja Anda, dorong semua orang untuk menggunakan drive yang dienkripsi. Pastikan semua orang memilikinya - paling tidak - agar data sensitif selalu disalin ke perangkat yang aman. Karena kita sudah membicarakan laptop, silakan dan atur kata sandi untuk mengunci BIOS juga. Sangat bagus Anda memiliki akun Windows yang dikunci sehingga pencuri tidak dapat masuk, dan enkripsi berarti mereka tidak dapat membaca data yang disimpan, tetapi bagaimana dengan BIOS? BIOS yang dilindungi kata sandi berarti penyerang tidak bisa langsung mem-boot USB stick atau CD dan membuang-buang hard drive Anda. Atur hard disk terlebih dahulu pada daftar urutan boot di BIOS, dan kemudian atur kata sandi untuk BIOS. Itu berarti pencuri tidak bisa mencoba menggunakan USB atau CD untuk boot, dan tidak bisa masuk ke BIOS untuk mengubahnya.
Hanya karena karyawan itu tidak ada di kantor, tidak berarti ia harus dibebaskan dari pembaruan dan perbaikan perangkat lunak secara teratur. Atur semua perangkat untuk mengunduh dan memasang tambalan secara otomatis saat tersedia. Mengharuskan karyawan untuk terhubung ke jaringan perusahaan secara teratur sehingga pembaruan dapat didorong ke mesin mereka. Mempertimbangkan berapa banyak serangan dahsyat yang menargetkan kelemahan keamanan yang belum ditambal (bukan bugil nol hari, melainkan bug yang lama dari tahun lalu), penting untuk memastikan semua paket perangkat lunak diperbarui secara berkala. Instal perangkat lunak keamanan terbaru, browser Web, dan sistem operasi. Nyalakan firewall di sistem operasi Anda juga.
Pertimbangkan apakah karyawan Anda benar-benar membutuhkan akses administrator. Banyak serangan saat ini memanfaatkan fakta bahwa pengguna memiliki hak penuh atas mesin. Buat akun tingkat pengguna untuk karyawan dan batasi apa yang bisa atau tidak bisa mereka lakukan. Dengan begitu, jika mereka terinfeksi malware, program jahat itu juga dibatasi dalam apa yang dapat dilakukannya di mesin. Pikirkan kembali apakah karyawan harus dapat menginstal perangkat lunak tanpa IT menyadarinya. Hanya staf TI tepercaya yang memiliki akses penuh ke titik akhir.
Lihatlah ke pengaturan server Virtual Private Network untuk memastikan karyawan terhubung kembali ke sistem kerja melalui koneksi tepercaya. VPN tidak harus super sulit atau berat. Beberapa router dapat mendukung beberapa koneksi VPN, dan Windows menawarkan klien bawaan. Jika Anda tidak memerlukan pengaturan VPN lengkap, lindungi pengguna Anda dengan layanan VPN. Ini adalah cara terbaik untuk memastikan penyadap tidak menginterupsi data sensitif ketika karyawan terhubung ke jaringan publik.
Lindungi smartphone juga, bersama dengan semua email, dokumen, dan kontrak yang mungkin rentan terhadapnya. Pastikan semua perangkat memiliki kunci - bukan hanya gesekan layar, tetapi juga kode sandi atau pola yang sebenarnya. Dan jika Anda memiliki pilihan untuk, gunakan sesuatu yang lebih kuat dari PIN 4 digit. Pengguna iPhone harus didorong untuk menggunakan sensor sidik jari. Langkah-langkah ini mempersulit pencuri untuk menyelinap di sekitar perangkat. Banyak perangkat juga dapat dikonfigurasi untuk menghapus semua data setelah sejumlah upaya yang salah untuk membuka kunci layar. Pastikan ada cara untuk menghapus perangkat seluler dari jarak jauh jika hilang. Itu dapat dicapai melalui platform manajemen perangkat seluler di seluruh bisnis, atau meminta pengguna untuk mengaktifkan pengaturan yang relevan pada sistem operasi perangkat seluler mereka.
Latih Karyawan
Ya, kata sandi tidak sempurna, tetapi kata sandi itulah yang kami punya sekarang sehingga kami perlu bekerja dengan sistem. Didik karyawan untuk memastikan mereka menggunakan kata sandi yang kuat di semua akun, perangkat keras, dan layanan. Berikan sistem masuk tunggal jika memungkinkan, dan lihat otentikasi dua faktor yang masuk akal. Jika Anda memiliki akun Google Apps misalnya, masuk akal untuk mengaktifkan otentikasi dua faktor, terutama jika Anda memiliki banyak karyawan yang masuk secara jarak jauh. Dan pastikan semua kata sandi pengguna sering diganti. Jika sistem masuk tunggal tidak memungkinkan dan menggunakan kata sandi yang kuat dan mengubahnya sering terdengar sulit, pertimbangkan untuk menggunakan pengelola kata sandi.
Perpanjang pendidikan kata sandi menjadi petunjuk kata sandi sehingga pengguna dapat mengetahui mengapa mereka tidak harus menggunakan informasi nyata. Alih-alih memasukkan model mobil pertama atau nama gadis ibu Anda - yang berpotensi ditambang dari situs jejaring sosial dan sumber informasi lainnya - pengguna harus didorong untuk berbohong dan memberikan jawaban palsu yang hanya mereka ketahui.
Ajari karyawan tanda-tanda peringatan phishing, sehingga setidaknya sebagian dihentikan dan dibuang. Tujuannya tidak harus membuatnya sehingga karyawan akan mengidentifikasi setiap email phishing, tetapi Anda dapat membuat karyawan mempertanyakan apakah beberapa pesan itu nyata atau tidak. Tekankan bahwa phishing pertama-tama dapat menargetkan akun online pribadi, sebelum membonceng informasi perusahaan. TI seharusnya tidak bergantung pada pengguna untuk menghentikan 100 persen dari semua serangan phishing, tetapi jika pengguna terbiasa melaporkan pesan yang mencurigakan, itu dapat membantu memblokir beberapa serangan.
Buat kebijakan dan jelaskan mengapa pengguna tidak dapat melakukan hal-hal tertentu. Jika Anda khawatir tentang pengguna yang mengunggah file sensitif ke layanan cloud, gunakan pemfilteran Web untuk membatasi akses ke Google Drive, Dropboxlink dan perdagangan, dll. Jika Anda akhirnya melakukannya, pastikan pengguna Anda dididik tentang mengapa kebijakan itu ada, dan yang lebih penting, atur proses yang disetujui untuk berbagi file dan kolaborasi. Jangan hanya mematikan karyawan dari melakukan hal-hal tertentu - beri mereka alternatif agar mereka tidak tergoda untuk menyelinap.
Amankan Segala Sesuatu Yang Lain
Karena semakin banyak orang memanfaatkan teknologi modern untuk bekerja di luar kantor, tekanan ada pada SMB untuk memastikan karyawan mereka terlindungi, datanya aman, dan bahwa server dan sistem tidak rentan terhadap serangan. Cadangkan data secara teratur pada semua mesin jarak jauh. Tetap waspada dan awasi apa yang dilakukan pekerja lapangan. Keamanan bukan hanya sesuatu untuk di dalam empat dinding. Pastikan pengguna akhir Anda tidak secara tidak sengaja mengunduh dan memasang malware yang dapat melakukan perjalanan melalui jaringan Anda.
Hanya karena Anda adalah bisnis kecil tidak berarti data dan karyawan Anda tidak berisiko. Pertimbangkan di mana titik bahaya berada, dan manfaatkan alat bawaan saat Anda bisa. Bahkan mengambil langkah kecil adalah keamanan yang lebih baik daripada tidak melakukan apa-apa sama sekali.
