Daftar Isi:
Video: 10 Tips Memulai Usaha Kecil yang Belum Sering Anda Dengar (Desember 2024)
Cybersecurity adalah titik utama kecemasan untuk bisnis apa pun. Pelanggaran data bisa sangat mahal, tidak hanya dalam hal data dikompromikan tetapi juga dalam kerusakan reputasi organisasi setelah serangan. Masalah ini semakin penting untuk
Kami baru-baru ini berbicara dengan Dr. Eric Cole, pendiri dan CEO perusahaan konsultan keamanan siber, Secure Anchor Consulting, tentang serangan dunia maya dan langkah-langkah yang dapat Anda ambil untuk menjaga keamanan SMB Anda. Cole telah bekerja di industri keamanan siber selama lebih dari 20 tahun. Dia pernah menjadi Chief Technology Officer (CTO) di perusahaan keamanan McAfee, dan Chief Scientist dan Senior Fellow untuk perusahaan kedirgantaraan global global, pertahanan, dan keamanan Lockheed Martin. Cole juga merupakan anggota Komisi Keamanan Cyber untuk Presiden ke-44, Barack Obama. Dia memiliki buku yang akan datang berjudul, Bahaya Online: Cara Melindungi Diri dan Orang-Orang Tercinta Anda Dari Sisi Jahat Internet .
Tampilan Data-Centric
Salah satu takeaways terbesar dari percakapan kami dengan Dr. Cole adalah bahwa banyak pelanggaran, bahkan untuk perusahaan besar, disebabkan oleh sedikit lebih dari kecerobohan. "Ketika Anda melihat pelanggaran data, yang ada dalam berita disebabkan karena mereka ceroboh. Ambil Equifax, misalnya. Mereka memiliki server yang dapat diakses dari internet. Mereka menggunakan kata 'admin' sebagai kredensial. Mereka tertinggal di belakang pada tambalan. Ini semua hal yang dapat dijaga siapa saja, berapa pun anggarannya."
Cole meminta SMB untuk mengambil tampilan data-sentris untuk keamanan mereka. "Tanyakan pada diri sendiri, 'Mengapa server kami dapat diakses di internet dan mengapa data itu dapat diakses?'" Bisnis bahkan mungkin tidak memerlukan setiap server mereka untuk terhubung ke internet, terutama jika mereka mengandung informasi yang ingin dicapai oleh para peretas. menjual atau menahan sandera.
Kekuatan Individu
Anda dapat membeli dan menggunakan sebanyak mungkin solusi keamanan yang Anda inginkan, tetapi kebenaran masalahnya adalah, garis pertahanan paling penting antara perusahaan Anda dan penyerang jahat adalah karyawan Anda. "Musuh hanya membutuhkan titik masuk. Di sebagian besar organisasi, target terbesar adalah individu, " kata Dr. Cole.
Untuk mengakses data sensitif, peretas akan sering menargetkan karyawan dengan email phishing, menjadikan diri mereka muncul sebagai manajer atau eksekutif yang meminta informasi. Email dapat ditautkan ke formulir yang terlihat resmi di Internet
Melatih pengguna tentang cara mengidentifikasi serangan ini sangat penting untuk meminimalkan mereka. Jika seorang eksekutif menghubungi mereka dan meminta mereka untuk melakukan transaksi yang tampaknya tidak biasa, maka tanyakan langsung kepada mereka atau melalui telepon. "Semuanya bermuara pada pesan 'think before you click.' Mempercayai email pada nilai nominalnya adalah
Pertimbangkan Bantuan Luar
Seperti bisnis lainnya, intinya adalah yang paling penting bagi seorang UKM. Namun, tidak seperti perusahaan besar, UKM memiliki lebih sedikit sumber daya sehingga mereka perlu fokus pada memaksimalkan keuntungan. Akibatnya, fokus pada keamanan siber sering kali bukan prioritas. Banyak UKM mencoba melakukan semuanya di rumah, seringkali dengan mengorbankan langkah-langkah keamanan yang efektif.
Selama percakapan kami, Dr. Cole membuat analogi yang merangkum masalah unik yang dimiliki UKM. "Banyak dari kita mungkin memiliki kunci atau semacam sistem keamanan di rumah kita. Di lain pihak, sangat sedikit orang yang memiliki tim keamanan sendiri. Itu biasanya diperuntukkan bagi yang terkaya di antara kita, " katanya. "Ketika terjadi kesalahan, kami biasanya memiliki pihak ketiga menanganinya atas nama kami. Kami memanggil polisi atau layanan darurat lainnya. Banyak UKM mencoba untuk mempertahankan operasi keamanan mereka sendiri, dan itu masalah."
Cole merekomendasikan agar UKM melihat diri mereka dalam cahaya yang sama. Layanan cloud mungkin lebih siap untuk menangani informasi pelanggan. Layanan cloud seperti IBM / Softlayer menawarkan layanan pusat data yang aman dan