Melindungi Keamanan UKM Minim Budget

Melindungi keamanan UKM minim budget tentu butuh solusi yang tepat guna dan berdaya guna untuk mengatasi kurangnya budget yang tentu sangat berpengaruh.

Seperti yang kita ketahui bersama bahwa biaya keseluruhan pemulihan dari insiden ransomware meningkat, bahkan ketika jumlah tebusan lebih murah.

Biaya seputar serangan ransomware dapat melumpuhkan bisnis kecil dan menengah (UKM) dan bahkan menyebabkan bisnis ditutup permanen.

Untuk UKM dengan anggaran IT/keamanan yang ketat dan ahli keamanan terbatas, perlindungan dan pemulihan ransomware bermuara pada perencanaan ke depan.

Cara terbaik untuk menghindari biaya tinggi dari serangan ransomware adalah dengan menghindari menjadi korban, tetapi alat perlindungan dan deteksi juga memiliki label harga yang lumayan.

Menurut “Laporan Investigasi Pelanggaran Data 2023” Verizon (DBIR), yang dirilis awal bulan ini, kerugian rata-rata akibat serangan ransomware telah meningkat menjadi $26.000 dan dapat mencapai $2,25 juta.

UKM harus mempertimbangkan tindakan berikut, terlepas dari pendekatan keamanan mereka secara keseluruhan.

1. Kurangi Permukaan Serangan

Menerapkan konsep akses paling tidak istimewa dapat menutup pintu terhadap serangan ransomware. Semakin sedikit orang yang memiliki akses ke aplikasi dan database, semakin rendah kemungkinan penjahat dunia maya juga mendapatkan akses dan masuk. Audit peran pengguna Anda untuk memastikan mereka hanya memiliki akses ke perangkat lunak dan layanan yang mereka perlukan, terutama jika perangkat lunak memproses sensitif data.

Misalnya, Remote Desktop Protocol (RDP) adalah titik akses populer bagi pelaku untuk masuk ke sistem Windows dan meluncurkan ransomware. Tetapi RDP paling sering digunakan untuk help desk TI dan pemecahan masalah. Sebagian besar karyawan di seluruh bisnis tidak perlu memiliki akun RDP, namun mereka mungkin telah mengaktifkan RDP di mesin mereka. disarankan untuk mencabut akses jika karyawan tidak memiliki alasan untuk memiliki akun tersebut.

Tutup semua permukaan serangan itu dari lingkungan Anda, ini adalah sesuatu yang dapat Anda lakukan secara proaktif dan mengurangi dampak ransomware.

Juga layak dinonaktifkan terutama di lingkungan Windows adalah PowerShell. Pelaku semakin banyak menggunakan PowerShell dalam serangan tanpa malware. Rata-rata pengguna tidak akan pernah menggunakannya, jadi lebih baik menonaktifkannya saat menyiapkan mesin pengguna.

Demikian pula, pantau akun apa yang telah dibuat di jaringan atau untuk aplikasi dan layanan cloud. Jika karyawan tersebut tidak lagi membutuhkannya atau telah keluar dari perusahaan, hapus akun tersebut seluruhnya. Perangkat lunak broker keamanan akses cloud dapat membantu mengelola dan memantau aktivitas cloud karyawan dan menerapkan kebijakan keamanan.

2. Alihkan Biaya ke Penyerang

Cara lain untuk membuat perusahaan kurang menarik bagi pelaku adalah dengan membuat serangan lebih mahal bagi penjahat dunia maya.

Jika pelaku tidak dapat berbuat banyak dengan aplikasi meskipun memiliki kredensial pengguna, mungkin mereka hanya dapat melihat laporan tetapi tidak dapat mengekstrak data, penyerang memiliki pilihan untuk beralih ke korban yang lebih mudah atau tanpa bekerja lebih keras.

Demikian pula, membutuhkan autentikasi multifaktor menambah hambatan lain bagi pelaku ancaman karena mencuri kredensial saja tidak lagi cukup. Banyak jenis MFA yang sesuai dengan anggaran dan keahlian keamanan UKM, termasuk biometrik, token perangkat keras, dan bahkan telepon karyawan.

Penyerang adalah pelaku ekonomi, sama seperti bisnis lainnya. Saat mereka kehabisan waktu, mereka akan pergi ke lingkungan dengan kontrol keamanan yang lebih rendah.

3. Tingkatkan Kesadaran Keamanan

Kesadaran keamanan yang baik adalah penting, terlepas dari skala perusahaan.

Langkah pertama adalah membangun budaya keamanan internal seputar kesadaran dan panduan keamanan siber. Seperti dorong komunikasi terbuka dan berikan kepercayaan kepada karyawan untuk melaporkan apa pun yang tampak mencurigakan.

Jelaskan layanan dan sumber daya eksternal mana yang diizinkan dan mengapa ada batasan. Permudah karyawan untuk melalui proses persetujuan untuk mendapatkan akses ke alat sehingga mereka tidak hanya pergi dan membuat akun mereka sendiri.

Gunakan materi pelatihan modern. Perusahaan keamanan sekarang memproduksi video pelatihan yang bersifat episodik, seperti komedi situasi, atau menggunakan teknik dari reality show yang menghibur sekaligus mendidik.

Gamifikasi, seperti menyiapkan kontes atau menawarkan hadiah saat pencapaian yang ditentukan terpenuhi, juga menciptakan lingkungan tempat karyawan ingin meningkatkan praktik keamanan mereka.

Kesalahan manusia adalah penyebab utama serangan siber. Saat karyawan didorong untuk mengambil peran aktif dalam keamanan siber dan memahami konsekuensinya jika mereka tidak melakukannya, Anda menambahkan alat keamanan siber lain dengan sedikit biaya.

4. Jangan Gagal Merencanakan

Pencegahan itu penting, tetapi setiap perusahaan harus memiliki rencana untuk mengurangi serangan ketika itu terjadi. Perusahaan harus mengetahui siapa yang akan terlibat dalam mitigasi dan pemulihan.

UKM bisa bekerja sama dengan penyedia layanan terkelola, konsultan, dan kontraktor. Mungkin ada baiknya menyiapkan negosiator ransomware sebelumnya, yang dapat bertindak saat dibutuhkan. Hal yang sama berlaku untuk tim forensik komputer untuk membantu mencari tahu apa yang terjadi di jaringan dan cara menghapus ransomware.

Prioritas No. 1 harus berupa strategi, serangan ransomware bukanlah insiden biasa, ini akan membuat perusahaan terisolasi dari pelanggannya dan dalam skenario terburuk, membahayakan nyawa.

Tidak peduli seberapa kecil anggaran perusahaan, penting untuk memikirkan seperti apa pertahanan ransomware itu, tetapi juga merencanakan apa yang diperlukan untuk pemulihan yang berhasil.

Semoga pembahasan mengenai melindungi keamanan UKM minim budget dapat menjadi informasi yang dapat bermanfaat dan memberi solusi.

Sumber berita:

WeLiveSecurity