6 Langkah UMKM Aman Ancaman Siber

Menjalankan dan mengembangkan bisnis butuh kerja keras bahkan di saat-saat yang baik, sementara di saat-saat krisis membawa tantangan baru. Situasi seperti pandemi, bencana atau perang risikonya sangat akut bagi perusahaan dan tentu saja yang paling rentan adalah Usaha Mikro, Kecil dan Menengah (UMKM).

Usaha rintisan warga seperti UMKM tidak seperti perusahaan besar yang memiliki banyak sumber daya, mungkin akan sangat sulit untuk mempertahankan diri dari penjahat dunia maya atau untuk bangkit kembali dari serangan yang berhasil.

UMKM dikenal sebagai sweet spot kejahatan siber, memiliki lebih banyak aset dan uang daripada konsumen, tetapi pertahanan sibernya kurang canggih dibandingkan perusahaan besar. Terlepas dari skala dan tahap kesiapsiagaannya, bisnis harus secara teratur mengevaluasi kemampuan respons insiden mereka, terlebih lagi pada saat risiko meningkat.

Bertahan hidup

Jika perusahaan Anda baru sekarang menilai risiko keamanannya, maka dapat diasumsikan bahwa postur keamanan Anda berada pada tahap awal. Meski demikian, ada beberapa langkah sederhana yang dapat segera dilakukan untuk melindungi data perusahaan dan data karyawan:

1. Inventarisasi risiko: Jika tidak tahu apa yang Anda miliki, maka Anda tidak dapat melindunginya. Buat daftar semua perangkat keras: PC, laptop, ponsel, router, dan printer. Sertakan juga layanan digital, perangkat lunak yang digunakan, rekening bank, dan layanan cloud seperti Google Documents dan iCloud. Inventaris ini akan memudahkan untuk mengetahui di mana dan apa yang bisa salah.
2. Tentukan kebijakan keamanan: Keselamatan dan kepemimpinan yang baik berjalan beriringan. Pastikan Anda mengomunikasikan kepada seluruh karyawan mengapa topik ini penting, mengapa hanya staf yang berwenang yang dapat masuk ke kantor, atau mengapa mereka tidak boleh menggunakan laptop pribadi atau perangkat lain untuk mengakses data kerja. Jika mereka bekerja dari jarak jauh, jelaskan mengapa mereka harus berhati-hati saat menghubungkan ke hotspot Wi-Fi publik.
3. Siapkan kontrol: Untuk memastikan bahwa kebijakan yang disepakati diimplementasikan, penting untuk menerapkan kontrol TI. Langkah dasar adalah menetapkan nama pengguna dan kata sandi atau frasa sandi yang unik bagi setiap karyawan untuk mengakses laptop mereka dan intranet perusahaan. Tetapkan protokol yang harus diikuti pekerja jika mereka menghadapi masalah atau insiden keamanan apa pun. Anda juga harus menggunakan perangkat lunak keamanan untuk melindungi karyawan dari malware. Kemudian, pertimbangkan untuk menggunakan enkripsi untuk mencegah data diakses dan dibaca oleh peretas dan otentikasi dua faktor untuk memberikan lapisan tambahan di atas kata sandi.
4. Uji kebijakan keamanan: Dengan langkah-langkah sebelumnya yang diambil, perusahaan sudah mendapat manfaat dari tingkat perlindungan tertentu. Tetapi Anda perlu memastikan semua langkah telah diadopsi dengan baik dan menawarkan respons yang mulus jika terjadi serangan. Ingatlah bahwa Anda perlu memastikan karyawan menggunakan kata sandi yang kuat dan unik.
5. Edukasi: Meningkatkan kesadaran keamanan siber karyawan adalah upaya jangka panjang. Bahkan pekerja yang terinformasi dengan baik bahkan bisa terpedaya pada email phising sederhana. Strategi keamanan yang efektif bergantung pada kepemimpinan Anda untuk menginformasikan dan mendidik karyawan.
6. Terus menguji: Setelah melalui langkah-langkah sebelumnya, jangan lengah. Anda perlu mengevaluasi kembali proses tersebut setidaknya setahun sekali atau lebih sering selama periode krisis. Pastikan bahwa karyawan mematuhi pedoman yang dibuat, semua perangkat lunak harus selalu mutakhir untuk tetap aman dari kerentanan yang diketahui, dan untuk menonaktifkan atau menghapus akun dan akses karyawan yang telah meninggalkan perusahaan.

Ancaman selalu ada

Laporan Pelanggaran Data 2021 IBM mengungkapkan peningkatan 10% dari tahun sebelumnya dalam biaya rata-rata insiden data dengan total US$4,24 juta, jumlah yang mencakup biaya hukum, peraturan, dan teknis yang disebabkan oleh serangan berbahaya ke 537 perusahaan yang ditinjau. Jumlah seperti itu jauh lebih tinggi daripada investasi yang dapat dilakukan perusahaan untuk menghindari situasi serupa.

Ingatlah bahwa data klien sama berharganya bagi Anda seperti halnya bagi para peretas. Mereka dapat menggunakannya untuk tujuan terlarang, membagikannya secara online untuk merusak kredibilitas perusahaan, atau mencurinya untuk menekan Anda agar membayar uang tebusan. Selain itu, mereka dapat dengan mudah menghapusnya tanpa motif yang jelas dan sangat merugikan bisnis Anda.

Mengikuti langkah-langkah sederhana di atas akan membawa keamanan Anda ke tingkat berikutnya, pastikan bahwa kata sandi Anda kuat dan karyawan Anda memahami perlunya mengikuti kebijakan keamanan adalah titik awal yang baik.