4 Pilar Utama Keamanan Siber

Kesadaran Keamanan Siber harus difokuskan untuk meningkatkan kesadaran akan risiko yang terkait dengan dunia digital yang kita tinggali. 4 pilar utama keamanan siber bisa menjadi dasar hal ini.

Ada 4 pilar utama keamanan siber yakni, sebagai berikut:

Kata sandi yang kuat dan unik.
Otentikasi dua faktor (2FA).
Waspada terhadap serangan phising.
Dan memperbarui perangkat lunak pada perangkat untuk memastikan patch keamanan terbaru

4 pilar utama keamanan siber ini dapat menghentikan penjahat dunia maya untuk mengeksploitasi kerentanan yang diketahui.

Keempat pilar ini tetap menjadi pesan yang selalu disampaikan oleh para pelaku keamanan siber sepanjang tahun. Selain itu, disarankan untuk mengadopsi pilar lain, dan memberikan fokus yang sangat spesifik.

Baca juga: Memahami Postur Keamanan Siber

Kemungkinan Terburuk

Dengan gagal melakukan persiapan, Anda sedang bersiap untuk gagal

Para profesional keamanan siber sering kali terdengar mengatakan, ‘Yang penting bukan kapan Anda diretas, melainkan kapan’.

Fait accompli ini merupakan penerimaan bahwa Anda perlu bersiap menghadapi kemungkinan terburuk karena suatu insiden akan terjadi pada tahap tertentu dan kesiapsiagaan Anda berpotensi meminimalkan dampak dari insiden tersebut.

Persiapan Kemungkinan Terburuk

Baik Anda bagian dari usaha kecil, perorangan, atau keluarga, ada beberapa langkah persiapan dasar yang dapat diambil:

Cadangkan data secara teratur:

Tekankan pentingnya pencadangan data secara teratur untuk mencegah kehilangan data jika terjadi serangan atau kegagalan perangkat keras. Jika memungkinkan, gunakan cadangan lokal dan berbasis cloud untuk redundansi dan uji cadangan tersebut secara rutin.

Edukasi kolega dan anggota keluarga:

Buat mereka sadar akan ancaman terbaru, meskipun ini hanya sekedar menyebutkan email phishing yang dirancang dengan baik yang Anda temukan minggu ini. Dan pastikan mereka tahu bagaimana merespons suatu insiden.

Tentukan rencana respons insiden:

Rencana tersebut harus menguraikan cara merespons insiden keamanan siber, siapa yang harus dihubungi, dan langkah-langkah yang diperlukan untuk memitigasi dan memulihkan serangan. Sekalipun hal ini sesederhana ‘menelepon orang tua atau teknisi keluarga’.

Tetap terinformasi:

Periksa kategori berita keamanan siber di aplikasi berita setidaknya sekali seminggu. Jika ada satu hal yang bisa diambil, hal itu harus diketahui kapan perangkat perlu ditambal. Industri keamanan siber sering kali memposting konten ketika ada kebutuhan mendesak untuk memperbarui perangkat lunak.

Diskusikan aktivitas mencurigakan:

Dorong semua orang untuk mendiskusikan aktivitas mencurigakan atau insiden keamanan. Inggris mempunyai tanda di kereta bawah tanah London yang menyatakan ‘Lihat, Katakan, Sortir’ – menerapkan ini di unit keluarga atau bisnis kecil akan menghentikan penyembunyian sebuah insiden hingga insiden tersebut menjadi lebih dari sekadar masalah kecil.

Jangan tinggalkan perangkat apa pun:

bisnis besar biasanya membuat katalog aset mereka dan mengelolanya secara berkelanjutan. Memahami lokasi semua perangkat di rumah atau di bisnis Anda akan membantu Anda selalu memperbaruinya.

Pantau akun dan akses secara berkala:

koneksi apa pun dari perangkat yang menggunakan layanan langganan Anda juga harus diselidiki – ini bisa berarti kata sandi dan detail pribadi Anda telah dilanggar.

Miliki rincian kontak (secara fisik)

Rincian kontak secara fisik untuk semua rekening keuangan, operator telepon, penyedia layanan internet dan sejenisnya. Jika terjadi insiden, Anda mungkin perlu menghubungi beberapa perusahaan ini untuk memblokir kartu, menonaktifkan kartu SIM, atau aktivitas mitigasi lainnya untuk menghentikan penyalahgunaan lebih lanjut.

Perusahaan-perusahaan besar mempunyai rencana ketahanan siber dan kebijakan insiden yang jelas untuk meminimalkan gangguan dan hilangnya bisnis dan reputasi.

Ini sama pentingnya di rumah dan di usaha kecil; jika Anda dapat meminimalkan dampaknya, tingkat stres akan tetap terkendali.

Baca lainnya: