Praktik Terbaik Cybersecurity untuk Bisnis Kecil
20201005 kerja di cyber security tanpa kuliah dan modal dengkul
Daftar Isi:
- Apa, tepatnya, adalah serangan cyber?
- Bagaimana saya bisa melindungi diri saya dan pelanggan saya?
- Didiklah diri Anda sendiri
- Buat rencana cybersecurity
- Cerdas soal kata sandi
- Tingkatkan keamanan email Anda
- Gunakan firewall dan perangkat lunak antivirus
- Amankan jaringan Wi-Fi Anda
- Lindungi prosesor pembayaran Anda
Dampak dari pelanggaran data Equifax yang merusak data pribadi lebih dari 145 juta orang telah menyebabkan banyak orang yang bingung, frustrasi dan benar-benar marah. Dan sementara serangan besar-besaran terhadap perusahaan-perusahaan besar menjadi berita utama, bisnis-bisnis kecil sama saja, jika tidak lebih, dipertaruhkan.
Menurut data yang dianalisis dalam laporan oleh Hiscox, penyedia asuransi, cyberattacks cenderung memiliki dampak keuangan yang lebih besar pada usaha kecil. Laporan 2017 menemukan bahwa usaha kecil dengan karyawan di bawah 99 menghadapi biaya rata-rata $ 36.000 setelah serangan cyber. Perlindungan keamanan yang kurang canggih, anggaran yang lebih kecil yang didedikasikan untuk keamanan dunia maya dan sumber daya yang lebih sedikit untuk departemen TI yang disempurnakan membuat bisnis kecil menjadi sasaran ideal bagi peretas.
Apa, tepatnya, adalah serangan cyber?
Serangan cyber adalah upaya tidak sah untuk mengekspos, menghancurkan, atau mengakses data Anda. Menurut survei terhadap 700 pemilik bisnis oleh BuyBizSell, sebuah pasar online untuk bisnis kecil yang akan dijual, 1 dari 10 bisnis kecil telah diserang. Tiga serangan paling umum yang dikutip adalah malware umum, serangan berbasis web, dan penipuan phishing atau rekayasa sosial.
Malware umum. Singkat untuk perangkat lunak berbahaya, malware bertindak melawan maksud pengguna, dan bisa datang dalam bentuk virus, Trojan horse atau worm. Ransomware - bentuk malware yang menuntut uang untuk menghindari konsekuensi negatif, seperti menghapus data Anda secara permanen atau mempublikasikannya secara publik - biaya usaha kecil sekitar $ 75 miliar per tahun, menurut laporan 2016 oleh perusahaan cybersecurity Datto.
Serangan berbasis web. Serangan berbasis web adalah saat malware mendapat akses ke komputer Anda melalui internet. Ada beberapa cara agar hal ini terjadi, termasuk situs web jahat yang menampilkan diri sebagai sah, dan peretas yang memasukkan kode berbahaya ke kode situs web yang sah.
Penipuan rekayasa sosial. Serangan rekayasa sosial adalah ketika peretas mengelabui Anda agar menyerahkan informasi pribadi seperti nomor kartu kredit, nomor Jaminan Sosial, atau informasi bank. Ini juga dikenal sebagai phishing.
Bagaimana saya bisa melindungi diri saya dan pelanggan saya?
Didiklah diri Anda sendiri
Untuk Oktober, yang merupakan Bulan Kesadaran Keamanan Cyber Nasional, Microsoft menawarkan serangkaian lokakarya cybersecurity gratis untuk pemilik usaha kecil, yang disponsori bersama oleh Institut Standar dan Teknologi Nasional, atau NIST, dan Administrasi Bisnis Kecil AS. SBA juga menawarkan kursus online yang dipandu sendiri di dasar-dasar cybersecurity.
Buat rencana cybersecurity
Rencana cybersecurity Anda harus mencakup program pelatihan karyawan dan rencana respons insiden. Langkah pertama untuk mengamankan jaringan Anda adalah memastikan karyawan Anda memahami kebijakan dan prosedur keamanan. Pelatihan seharusnya tidak menjadi transaksi yang dilakukan satu kali; menjadwalkan kursus penyegaran tahunan atau semi tahunan untuk menjaga keamanan pikiran. Bantu karyawan Anda memahami pentingnya memperbarui perangkat lunak mereka, mengadopsi praktik terbaik keamanan dan mengetahui apa yang harus dilakukan jika mereka mengidentifikasi kemungkinan pelanggaran keamanan.
Semakin cepat Anda bertindak dalam menghadapi serangan cyber, semakin baik Anda akan dapat mengurangi kerusakan.
Sebuah rencana tanggap insiden akan memiliki informasi penting seperti:
- siapa yang harus dihubungi
- tempat backup data dan data disimpan
- kapan harus menghubungi penegak hukum atau masyarakat tentang pelanggaran
Federal Communications Commission menawarkan panduan perencanaan keamanan siber untuk membantu pemilik usaha kecil membuat rencana untuk melindungi bisnis mereka. (Anda dapat mengunduh paket khusus Anda di bagian bawah halaman setelah Anda membuatnya.)
Cerdas soal kata sandi
NIST memberi saran kepada lembaga pemerintah tentang praktik terbaik kata sandi. Menurut Digital Identity Guidelines organisasi, yang dirilis pada Juni 2017, NIST merekomendasikan kata sandi setidaknya delapan karakter dan mencatat bahwa panjang lebih menguntungkan daripada kerumitan. Izinkan karyawan Anda untuk membuat kata sandi panjang dan unik yang mudah bagi mereka untuk diingat.
Jika Anda berurusan dengan data yang sangat sensitif, Anda mungkin ingin memerlukan otentikasi multifaktor, yang mengharuskan pengguna untuk menyajikan setidaknya dua faktor pengidentifikasi, seperti kata sandi dan kode, sebelum mendapatkan akses ke sistem atau program. Anggap saja seperti ATM, yang memerlukan kombinasi kartu bank dan PIN untuk mengakses dana.
Tingkatkan keamanan email Anda
Menurut perusahaan cybersecurity Symantec, pada tahun 2016, 1 dari 131 pesan email berbahaya - ini adalah angka tertinggi dalam lima tahun.
Kewaspadaan keselamatan dasar email, seperti tidak membuka lampiran atau tautan yang mencurigakan, adalah langkah pertama yang dapat dicakup dalam rencana pelatihan karyawan Anda. Jika Anda berurusan dengan data pribadi klien, Anda juga dapat mengenkripsi dokumen sehingga pengirim dan penerima membutuhkan kode sandi untuk membukanya.
Gunakan firewall dan perangkat lunak antivirus
Firewall bertindak sebagai perisai digital, mencegah perangkat lunak jahat atau lalu lintas mencapai jaringan Anda. Ada banyak jenis firewall, tetapi mereka terbagi dalam dua kategori besar: perangkat keras atau perangkat lunak.
Beberapa firewall juga memiliki kemampuan pemindaian virus. Jika tidak, pastikan Anda juga menginstal perangkat lunak antivirus yang memindai komputer Anda untuk mengidentifikasi dan menghapus malware yang berhasil melewati firewall Anda. Ini dapat membantu Anda mengontrol pelanggaran data secara lebih efisien dengan memberi tahu Anda tentang suatu masalah, alih-alih Anda harus mencari masalah setelah terjadi kesalahan.
Amankan jaringan Wi-Fi Anda
Segala jenis peralatan Wi-Fi yang Anda terima tidak akan aman saat Anda pertama kali membelinya. Dan tidak, Anda tidak boleh menyimpan kata sandi default yang disertakan dengan perangkat Anda - ada sumber daya online untuk peretas untuk mengakses kata sandi default berdasarkan nomor model dari router populer, jadi pastikan jaringan Anda dienkripsi dengan kata sandi unik Anda sendiri. Router Anda kemungkinan akan memungkinkan Anda untuk memilih dari berbagai jenis kata sandi; salah satu yang paling aman adalah kode Wi-Fi Protected Access II (WPA2).
Anda juga ingin menyembunyikan jaringan Anda, artinya router tidak menyiarkan nama jaringan. Jika pelanggan atau klien akan membutuhkan akses ke Wi-Fi, Anda dapat mengatur akun "tamu" yang memiliki kata sandi dan tindakan keamanan yang berbeda, yang mencegah mereka memiliki akses ke jaringan utama Anda.
Lindungi prosesor pembayaran Anda
Sangat penting untuk bekerja sama dengan bank atau prosesor pembayaran Anda untuk memastikan bahwa Anda telah menginstal setiap dan semua pembaruan perangkat lunak. Semakin kompleks sistem pembayaran Anda, semakin sulit untuk mengamankannya, tetapi Dewan Standar Keamanan Industri Kartu Pembayaran menawarkan panduan untuk membantu Anda mengidentifikasi sistem yang Anda gunakan dan bagaimana cara melindunginya.
Lebih dari Investmentmatome
- Apa yang harus dilakukan tentang pelanggaran Equifax
- Identifikasi pencurian dan panduan cybersecurity
- Panduan langkah demi langkah untuk memulai bisnis