Tiga hal yang harus Anda lakukan untuk mengamankan bisnis kecil Anda

Cybersecurity adalah titik utama kecemasan untuk bisnis apa pun. Pelanggaran data bisa sangat mahal, tidak hanya dalam hal data dikompromikan tetapi juga dalam kerusakan reputasi organisasi setelah serangan. Masalah ini semakin penting untuk kecil hingga menengah bisnis (UKM) yang mungkin kekurangan modal untuk bangkit kembali dari serangan semudah perusahaan besar. Jika Anda menemukan diri Anda di antara banyak profesional khawatir tentang keamanan Anda, maka jangan khawatir. Anda memiliki banyak alat yang Anda inginkan dan, jika Anda tahu apa yang harus diwaspadai, Anda dapat melindungi diri dari segala macam kegiatan jahat.

Kami baru-baru ini berbicara dengan Dr. Eric Cole, pendiri dan CEO perusahaan konsultan keamanan siber, Secure Anchor Consulting, tentang serangan dunia maya dan langkah-langkah yang dapat Anda ambil untuk menjaga keamanan SMB Anda. Cole telah bekerja di industri keamanan siber selama lebih dari 20 tahun. Dia pernah menjadi Chief Technology Officer (CTO) di perusahaan keamanan McAfee, dan Chief Scientist dan Senior Fellow untuk perusahaan kedirgantaraan global global, pertahanan, dan keamanan Lockheed Martin. Cole juga merupakan anggota Komisi Keamanan Cyber ​​untuk Presiden ke-44, Barack Obama. Dia memiliki buku yang akan datang berjudul, Bahaya Online: Cara Melindungi Diri dan Orang-Orang Tercinta Anda Dari Sisi Jahat Internet .

"Serangan SMB sangat luas. Alasan mengapa kita tidak terlalu sering mendengarnya adalah 'toleransi rasa sakit' kita sudah sangat tinggi untuk pelanggaran data sehingga serangan yang lebih kecil tidak membuat berita, " Dr. Cole menjelaskan. "Bayangkan 10 tahun yang lalu jika Anda menemukan bahwa bank Anda memiliki 5.000 catatan yang dicuri, Anda akan panik. Hari ini, jika satu juta catatan dicuri, itu tidak layak diberitakan. Banyak UKM mengatakan 'Kami adalah perusahaan yang lebih kecil, tidak ada yang akan mencoba menyerang kita 'dan itu tidak benar. Untungnya, masih ada banyak hal yang dapat Anda lakukan untuk melindungi diri Anda sendiri."

Tampilan Data-Centric

Salah satu takeaways terbesar dari percakapan kami dengan Dr. Cole adalah bahwa banyak pelanggaran, bahkan untuk perusahaan besar, disebabkan oleh sedikit lebih dari kecerobohan. "Ketika Anda melihat pelanggaran data, yang ada dalam berita disebabkan karena mereka ceroboh. Ambil Equifax, misalnya. Mereka memiliki server yang dapat diakses dari internet. Mereka menggunakan kata 'admin' sebagai kredensial. Mereka tertinggal di belakang pada tambalan. Ini semua hal yang dapat dijaga siapa saja, berapa pun anggarannya."

Cole meminta SMB untuk mengambil tampilan data-sentris untuk keamanan mereka. "Tanyakan pada diri sendiri, 'Mengapa server kami dapat diakses di internet dan mengapa data itu dapat diakses?'" Bisnis bahkan mungkin tidak memerlukan setiap server mereka untuk terhubung ke internet, terutama jika mereka mengandung informasi yang ingin dicapai oleh para peretas. menjual atau menahan sandera.

Kekuatan Individu

Anda dapat membeli dan menggunakan sebanyak mungkin solusi keamanan yang Anda inginkan, tetapi kebenaran masalahnya adalah, garis pertahanan paling penting antara perusahaan Anda dan penyerang jahat adalah karyawan Anda. "Musuh hanya membutuhkan titik masuk. Di sebagian besar organisasi, target terbesar adalah individu, " kata Dr. Cole.

Untuk mengakses data sensitif, peretas akan sering menargetkan karyawan dengan email phishing, menjadikan diri mereka muncul sebagai manajer atau eksekutif yang meminta informasi. Email dapat ditautkan ke formulir yang terlihat resmi di Internet permukaan tetapi benar-benar dikirim kembali ke penjahat. "Penjahat beroperasi pada tingkat yang jauh lebih tinggi hari ini daripada penipuan 'Pangeran Nigeria'. Hari ini, Anda akan mendapatkan tampak sah email dari atasan atau rekan kerja Anda yang sepertinya mereka kirimkan. Sebagian besar pengguna akan mengkliknya tanpa berpikir dan itu sangat berbahaya."

Melatih pengguna tentang cara mengidentifikasi serangan ini sangat penting untuk meminimalkan mereka. Jika seorang eksekutif menghubungi mereka dan meminta mereka untuk melakukan transaksi yang tampaknya tidak biasa, maka tanyakan langsung kepada mereka atau melalui telepon. "Semuanya bermuara pada pesan 'think before you click.' Mempercayai email pada nilai nominalnya adalah tentang hal terburuk yang dapat Anda lakukan hari ini. "

Pertimbangkan Bantuan Luar

Seperti bisnis lainnya, intinya adalah yang paling penting bagi seorang UKM. Namun, tidak seperti perusahaan besar, UKM memiliki lebih sedikit sumber daya sehingga mereka perlu fokus pada memaksimalkan keuntungan. Akibatnya, fokus pada keamanan siber sering kali bukan prioritas. Banyak UKM mencoba melakukan semuanya di rumah, seringkali dengan mengorbankan langkah-langkah keamanan yang efektif.

Selama percakapan kami, Dr. Cole membuat analogi yang merangkum masalah unik yang dimiliki UKM. "Banyak dari kita mungkin memiliki kunci atau semacam sistem keamanan di rumah kita. Di lain pihak, sangat sedikit orang yang memiliki tim keamanan sendiri. Itu biasanya diperuntukkan bagi yang terkaya di antara kita, " katanya. "Ketika terjadi kesalahan, kami biasanya memiliki pihak ketiga menanganinya atas nama kami. Kami memanggil polisi atau layanan darurat lainnya. Banyak UKM mencoba untuk mempertahankan operasi keamanan mereka sendiri, dan itu masalah."

Cole merekomendasikan agar UKM melihat diri mereka dalam cahaya yang sama. Layanan cloud mungkin lebih siap untuk menangani informasi pelanggan. Layanan cloud seperti IBM / Softlayer menawarkan layanan pusat data yang aman dan mungkin pilihan yang lebih baik untuk pelanggan SMB daripada mencoba melakukan semuanya sendiri.