4 Praktik Terbaik Keamanan Siber untuk Organisasi Anda

Pelanggaran data dapat terjadi pada organisasi mana pun, dan hal ini menjadi kekhawatiran yang semakin besar di kalangan bisnis besar dan kecil. Menurut Ini serangan cyber infografisSebuah studi IBM mengungkapkan bahwa rata-rata biaya gabungan dari pelanggaran data adalah sekitar $3,8 juta, meningkat 23 persen dari tahun 2013. Menurut grafik yang sama, Pusat Sumber Daya Pencurian Identitas menemukan bahwa sekitar 22 persen pelanggaran disebabkan oleh pencurian interior. dan 12 persen hanyalah masalah paparan yang tidak disengaja.

Kamu bisa menjaga perusahaan dan karyawan Anda tetap aman dari pelanggaran data berbahaya ini dengan memastikan karyawan mengetahui beberapa praktik terbaik keamanan data yang telah terbukti. Berikut ini beberapa yang paling penting:

Terkait: 8 praktik terbaik yang sebagian besar gratis untuk memperketat keamanan data internal

1. Praktikkan kontrol akses yang baik.

Tanpa protokol kontrol akses yang baik, informasi perusahaan tetap berisiko. Setiap organisasi harus memiliki kebijakan yang kuat mengenai kekuatan kata sandi dan kebijakan pembaruan kata sandi. Sampaikan pentingnya menjaga kerahasiaan kata sandi tersebut, dan pastikan karyawan Anda memenuhi persyaratan kata sandi minimum.

Karyawan juga harus mengunci komputer mereka ketika jauh dari meja mereka. Jika Anda memiliki karyawan yang mengakses jaringan Anda dari jarak jauh, pastikan Anda mengetahui secara pasti kapan mereka melakukannya, dan alasannya.

2. Hindari penipuan.

Filter email yang baik dapat menjadi garis pertahanan pertama terhadap penipuan phishing, namun ini tidak boleh menjadi yang terakhir. Didik karyawan tentang seperti apa email phishing, dan pastikan mereka tahu email mana yang harus dihindari. Ingatkan karyawan untuk tidak pernah membuka lampiran dari pengirim yang tidak dikenal dan tidak pernah memberikan data bisnis sensitif kepada individu tidak dikenal di luar perusahaan. Jelaskan informasi apa yang boleh dan tidak boleh diungkapkan melalui telepon, email, atau secara langsung kepada orang yang tidak diketahui statusnya di dalam organisasi dan di luar perusahaan.

Terkait: Lindungi bisnis Anda dari penipuan phishing

3. Menerapkan batasan perangkat keras dan perangkat lunak.

Penting untuk membatasi jenis instalasi dan pengunduhan yang boleh dilakukan karyawan di komputer perusahaan. Karyawan tidak boleh menginstal atau mengunduh perangkat lunak apa pun pada teknologi perusahaan yang belum ditinjau dan diotorisasi sebelumnya. Jelaskan kepada karyawan Anda pentingnya menghindari freeware dan shareware dan bagaimana perangkat lunak jenis ini dapat menjadi ancaman. Apa yang tampak seperti unduhan yang tidak berbahaya untuk tujuan pekerjaan dapat dengan mudah membawa virus ke jaringan Anda dan mengekspos data bisnis yang sensitif.

Terkait: Bagaimana menciptakan kesadaran keamanan di perusahaan Anda

4. Kelola perangkat seluler.

Perangkat seluler menimbulkan risiko tambahan karena data dapat dengan mudah terekspos di luar kantor. Perangkat milik sendiri mungkin rentan terhadap malware seluler, penyadapan, akses tidak sah, pencurian, dan kehilangan. Tetapkan ekspektasi karyawan tentang perilaku seluler mereka saat mengakses data perusahaan saat dalam perjalanan. Jika Anda mengizinkan karyawan menyambungkan perangkat seluler pribadi ke koneksi Wi-Fi perusahaan, pastikan koneksi tersebut terpisah dari jaringan organisasi umum.

Hampir separuh perusahaan Amerika mempunyai pengalaman serupa pelanggaran data pada tahun 2013. Tidak diperlukan peretas ahli untuk melihat, mengambil alih, atau mengeksploitasi data pribadi, intelektual, atau keuangan. Faktanya, menurut Penelitian Forrester laporansebagian besar pelanggaran data seluler disebabkan oleh kelalaian karyawan.

Pelatihan keamanan dapat menjadi tantangan jika tidak menjelaskan pentingnya tindakan keamanan dan mengkomunikasikan secara memadai bagaimana tindakan tersebut berdampak pada perusahaan dan karyawan. Dengan menerapkan beberapa praktik terbaik dan memastikan bahwa keamanan data adalah hal yang paling penting bagi semua orang di organisasi Anda, Anda dapat menjaga karyawan Anda tetap terdidik dan peka. data perusahaan aman dari pengintaian.