Melindungi Jaringan dari Orang Dalam

Ancaman orang dalam bisa disengaja atau tidak disengaja; bagaimanapun, mereka dapat menghabiskan uang dan reputasi Anda. Berikut adalah cara melindungi jaringan dari orang dalam.

Ancaman dunia maya sering muncul sebagai serangan eksternal, tetapi terkadang mereka terjadi dari dalam. Seseorang di tim Anda mungkin bertanggung jawab atas pelanggaran keamanan di jaringan Anda seperti halnya ancaman orang dalam.

Ancaman orang dalam bisa sangat merusak, terutama jika mengabaikannya. Jadi apa sebenarnya ancaman orang dalam dan bagaimana menanganinya, sebagai berikut.

Jenis Ancaman Orang Dalam

Ancaman orang dalam sangat berisiko karena kepercayaan yang diberikan oleh sebagian besar pemberi kerja kepada pekerja atau rekan bisnis mereka.

Jadi, ancaman seperti apa yang mungkin Anda hadapi? Ada dua jenis utama ancaman orang dalam: berbahaya dan tidak berbahaya.

Ancaman Orang Dalam yang Berbahaya

Ancaman orang dalam yang jahat, juga dikenal sebagai “Turncloak”, dilakukan dengan sengaja dan oleh pelaku orang dalam yang merupakan mantan atau karyawan saat ini atau rekan bisnis untuk mempengaruhi perusahaan secara negatif.

Pelaku ancaman orang dalam yang berbahaya melakukan ini dengan menggunakan hak istimewa untuk menjelajahi dan membocorkan informasi rahasia tentang perusahaan.

Sebagai pemilik bisnis, beberapa indikator dapat membantu Anda mendeteksi ancaman orang dalam yang berbahaya pada tahap awal.

Ini termasuk riwayat penyalahgunaan data atau informasi di tempat kerja sebelumnya, konflik kepribadian dengan rekan kerja, pemalsuan informasi perekrutan, dan catatan resmi penahanan masa lalu karena peretasan atau pencemaran keamanan.

Ancaman Orang Dalam yang Tidak Berbahaya

Ancaman orang dalam yang tidak berbahaya adalah kebalikan dari ancaman jahat. Dalam hal ini, pelaku tidak memiliki niat buruk terhadap perusahaan.

Aktor tersebut menjadi mainan penyerang siber dengan mengambil tindakan yang salah atau membiarkan kerentanan terbuka atau tidak dilaporkan mungkin tanpa menyadarinya sebagai kerentanan.

Melindungi Jaringan dari Orang Dalam

Melindungi jaringan dari ancaman orang dalam sangat penting, terutama karena mengatasi ancaman orang dalam lebih mahal. Selain implikasi keuangan, itu bisa merusak reputasi Anda.

Berikut adalah cara terbaik untuk mengamankan jaringan Anda dari serangan internal yang berbahaya dan tidak berbahaya.

1. Nonaktifkan Akun Mantan Karyawan

Salah satu cara termudah bagi mantan karyawan untuk mendapatkan akses ke jaringan perusahaan adalah melalui akun mereka di perusahaan.

Sebagai pemberi kerja, lebih mudah untuk melupakan menonaktifkan akun ini ketika seorang karyawan diberhentikan atau telah menyelesaikan kontrak mereka dengan perusahaan Anda.

Segera setelah seorang karyawan tidak lagi menjadi anggota staf Anda, tindakan pertama yang harus Anda lakukan adalah mematikan dan menonaktifkan setiap login atau akses yang mereka miliki dengan perusahaan Anda.

Anda tidak perlu menjadi sentimental tentang hal itu atau memperpanjangnya. Semakin Anda menunggu, semakin banyak waktu yang mereka miliki untuk mengeksploitasi akses apa yang mereka miliki.

2. Batasi Akses Tertentu untuk Karyawan Terpilih

Sistem internal penting untuk jaringan sehingga seharusnya tidak bisa diakses oleh semua karyawan. Sangat penting untuk membatasi akses ini ke karyawan tertentu.

Tindakan ini diperlukan untuk menghilangkan ancaman terhadap jaringan. Meskipun Anda memberikan akses ke pengguna internal tertentu, penting juga untuk memperhatikan aktivitas mereka.

3. Batasi Sumber Daya untuk Pengguna Internal

Menurut Principle of Least Privilege (PoLP), alias prinsip otoritas paling sedikit atau prinsip hak istimewa minimal, akun pengguna hanya boleh memiliki otorisasi yang diperlukan untuk melakukan pekerjaan mereka tanpa hak istimewa tambahan.

Berikan pengguna sumber daya minimum yang mereka butuhkan untuk pekerjaan mereka dan tidak ada tambahan.

Akses harus memungkinkan mereka untuk menjalankan tugas mereka dan hanya itu, untuk meminimalkan risiko mereka menjelajahi area yang tidak seharusnya mereka masuki.

4. Update Berita Keamanan Internal

Jangan abaikan pembaruan keamanan internal sambil memperhatikan ancaman eksternal. Tetap up to date dengan informasi ini akan membantu mengidentifikasi metode baru yang mungkin digunakan oleh pelaku ancaman internal untuk menyerang jaringan Anda.

Dan begitu eksploitasi ditemukan, ambil langkah-langkah yang diperlukan untuk memperbaiki masalah.

5. Edukasi Karyawan Anda

Mendidik karyawan Anda tentang keamanan siber sangat penting untuk mencegah ancaman orang dalam yang tidak berbahaya dan berbahaya.

Pelatihan keamanan berkala atau tahunan harus mencakup kursus tentang social engineering, malware, phising, keamanan kata sandi, penggunaan perangkat portabel,

Penghancuran data, akses fisik, pelanggaran data, enkripsi data, dan bagaimana mereka harus merespons jika serangan keamanan tampaknya terjadi.

6. Batasi Transfer dan Penyalinan Data

Data Anda aman di sistem Anda. Ketika orang mulai memindahkan data sensitif, ada kecenderungan untuk jatuh ke tangan yang salah.

Anda perlu membatasi pengguna agar tidak mentransfer data ke sumber eksternal seperti alamat email eksternal, USB, atau perangkat eksternal lainnya.

Dengan ini, akan lebih sulit bagi karyawan yang tidak terikat untuk mencuri data atau membagikan informasi rahasia secara tidak sengaja.

7. Konfigurasikan Batas Waktu Sesi Internal

Gunakan batas waktu sesi untuk melindungi jaringan dari ancaman internal. Tindakan ini akan membantu pengguna dalam menjaga keamanan dengan mencegah Windows dan sesi lainnya tetap aktif saat jauh dari komputer.

Jika pengguna tetap masuk ke jaringan lokal untuk durasi yang lebih lama, mereka mungkin secara tidak sadar atau sengaja memberikan akses komputer kepada seseorang yang menyamar sebagai pengguna.

8. Bagi Jaringan Menjadi Segmen

Tindakan segmentasi jaringan melibatkan membangun satu set jaringan yang lebih kecil dalam suatu organisasi daripada memiliki satu jaringan besar.

Dengan ini, pergerakan lalu lintas antara jaringan dapat dipantau dengan aman, sehingga dapat membedakan aktivitas departemen satu sama lain sepenuhnya.

Misalnya, departemen akuntansi dan periklanan mungkin tidak memiliki akses ke file atau aplikasi jaringan satu sama lain.

9. Layar Pekerja Baru

Tahap perekrutan staf baru di perusahaan Anda sangat penting dan tidak boleh diabaikan dalam mencegah ancaman orang dalam.

Catatan pekerjaan masa lalu pelamar dapat menunjukkan banyak informasi. Lakukan pemeriksaan latar belakang menyeluruh dengan berbicara dengan mantan majikan, memeriksa semua referensi, dan memeriksa mereka untuk tanda bahaya perilaku.

10. Mengalihdayakan Tindakan Keamanan kepada Pakar

Mencoba mengelola sendiri keseluruhan sektor keamanan perusahaan Anda dapat melelahkan dan membingungkan, terutama jika Anda tidak terbiasa dengan keseluruhan prosesnya.

Meskipun Anda telah menerapkan langkah-langkah keamanan sederhana, Anda juga dapat mengalokasikan atau menyewa ahli dari perusahaan keamanan TI untuk menanganinya.

Misalnya, pakar keamanan siber dapat melakukan pengujian penetrasi untuk memeriksa celah di mana ancaman orang dalam berkembang.

Sumber berita:

WeLiveSecurity