Melampaui kata sandi: 4 cara untuk menjaga keamanan informasi perusahaan Anda

T: Selain karyawan yang menggunakan kata sandi, apa saja cara lain untuk menjaga keamanan perusahaan Anda?

A: Pertanyaan keamanan digital yang bagus untuk wirausahawan adalah: Di mana saya harus memulai? Untuk sebagian besar bisnis tahap awal atau startup, yang dapat Anda lakukan hanyalah membiarkan visi Anda berjalan dengan gangguan minimal. Meskipun demikian, hal terakhir yang Anda inginkan adalah bisnis Anda ternoda karena menjadi korban serangan.

Selama setahun terakhir, kita telah melihat peningkatan dramatis dalam ransomware, sejenis malware yang membekukan file tertentu di komputer dan ponsel cerdas dan kemudian meminta uang tebusan untuk membuka kunci file tersebut, yang menargetkan perusahaan kecil. Menjadi korban ransomware dapat berdampak buruk pada bisnis dan reputasi baru Anda.

Terkait: 6 Alasan Pemilik Usaha Kecil yang Cerdas Berinvestasi dalam Keamanan

Selain memerlukan kata sandi yang rumit dan mengubahnya setidaknya sekali setiap kuartal, empat langkah keamanan digital teratas yang harus menjadi bagian dari perusahaan Anda meliputi:

1. Instal antivirus di setiap komputer dan smartphone dan selalu perbarui.

Ini mungkin tampak jelas, namun saya terkejut melihat betapa seringnya saya mendengar tentang perusahaan yang tidak menginstal perangkat lunak anti-virus aktif. Sebagian besar perangkat lunak anti-virus dilengkapi kemampuan firewall yang juga harus diaktifkan. Mengaktifkan keduanya adalah garis pertahanan pertama melawan pelaku jahat yang mengincar bisnis Anda.

2. Ajari karyawan cara menentukan apakah email merupakan bagian dari kampanye phishing atau phishing.

Phishing atau phishing adalah ketika penipu menggunakan email untuk memperoleh informasi sensitif yang dapat digunakan untuk aktivitas jahat. Tahun ini, kami telah melihat beberapa kasus di mana karyawan menerima email dari penipu yang menyamar sebagai CEO mereka yang meminta nama pengguna dan kata sandi karyawan tersebut. Sungguh mengejutkan betapa banyak karyawan yang mengirimkan informasi tersebut. Tahun lalu di Intel kami meluncurkan kuis phishing. Lebih dari 40.000 orang mengikuti kuis ini dan 97 persen melakukan setidaknya satu kesalahan.

Terkait: Berikut cara membangun tim keamanan yang kuat untuk menjaga perusahaan Anda tetap aman dan sehat

Yang terbaru Laporan Investigasi Kerusakan Data Verizon, phishing adalah vektor serangan teratas. Temukan tip Di Sini tentang cara menentukan apakah email merupakan bagian dari serangan phishing.

3. Minta semua karyawan menginstal dan menggunakan alat reputasi web saat menjelajah.

Menyematkan perangkat lunak berbahaya ke dalam situs web untuk menginfeksi perangkat yang mengunjungi situs web adalah teknik populer yang digunakan oleh penjahat dunia maya. Kami menyebut jenis serangan ini sebagai “unduhan drive-by”. Ada beberapa alat gratis yang tersedia untuk semua orang yang akan memperingatkan mereka jika mereka akan mengunjungi situs web yang diketahui mengandung kode berbahaya.

4. Menerapkan program pencadangan yang komprehensif.

Hal ini, sama seperti menginstal AV pada setiap perangkat, seharusnya sudah jelas, namun sekali lagi saya terkejut melihat betapa seringnya perusahaan kehilangan segalanya ketika mereka menjadi korban serangan cyber karena mereka tidak mencadangkan data penting mereka. Anda memiliki dua pilihan di sini. Anda dapat menggunakan opsi penyimpanan berbasis cloud atau menggunakan penyimpanan lokal. Preferensi saya adalah menggunakan hard drive fisik yang saya simpan terkunci ketika saya tidak secara aktif membuat cadangan sistem saya. Saya juga mencadangkan semuanya setidaknya setiap minggu. Ada beberapa opsi untuk sistem pencadangan cloud dan lokal yang memiliki kemampuan penjadwalan yang sangat fleksibel. Pilih yang terbaik untuk bisnis Anda dan disiplinlah untuk memastikan semua orang mematuhi kebijakan pencadangan Anda.

Saya membayangkan suatu hari ketika kemampuan untuk menunjukkan postur keamanan Anda akan memberikan keuntungan bagi bisnis atau konsumen yang memilih untuk menggunakan produk atau layanan Anda. Anda akan lebih maju dengan mengambil langkah-langkah sederhana ini sekarang dibandingkan membiarkan postur keamanan Anda berkembang seiring pertumbuhan bisnis Anda.

Terkait: 12 tips untuk melindungi situs web perusahaan Anda dari peretas