Bisnis.com, JAKARTA -- Selama 13 tahun, Verizon telah merilis Laporan Tahunan Investigasi Pelanggaran Data Bisnis Verizon, atau DBIR.
Laporan ini merupakan pandangan komprehensif pada lebih dari 150.000 insiden yang memberikan wawasan kepada pemilik bisnis tentang tren dalam serangan siber.
Sesuai dengan ekspektasi, laporan tahun ini menunjukkan beberapa kelemahan yang mungkin dialami oleh pemilik bisnis kecil.
Sejumlah besar profesional, pemilik usaha kecil dan sedang yang bekerja dari rumah tanpa kebijakan keamanan data yang jelas sangat beresiko saat ini.
"Karyawan tersebar dan terhubung melalui perangkat berbeda, kita tidak tahu apa saja yang mereka lakukan. Hal ini membuka risiko kerentanan yang belum pernah ada sebelumnya," kata TJ Vox, SVP dan Presiden Verizon Business Market, seperti dikutip melalui Entrepreneur, Rabu (10/6).
Fox memecah empat strategi yang dianggapnya sebagai garis pertahanan terdepan bagi pemilik usaha kecil yang belum terlalu memperhatikan keamanan data.
"Tidak ada satu tombol ajaib dalam hal ini, tetapi ada hal-hal yang dapat Anda lakukan untuk meminimalkan paparan risiko," katanya.
1. Hindari Penggunaan Jaringan WiFi Publik.
"WiFi publik adalah tempat paling berbahaya di planet ini," kata Fox. Ini adalah kalimat yang telah dia gunakan dalam wawancara selama beberapa tahun, tetapi itu tidak membuat sentimen menjadi kurang penting.
Pastikan karyawan Anda mengetahui kebijakan perusahaan untuk tidak menggunakan WiFi publik dan berikan alternatif seperti jaringan seluler pribadi atau VPN yang dapat mereka gunakan ketika mereka tidak ada di kantor.
Gunakan manajemen perangkat seluler pada perangkat milik perusahaan seperti laptop kantor atau ponsel untuk menghindari pengguna terhubung ke jaringan WiFi publik.
2. Buat kebijakan untuk email yang mencurigakan.
DBIR tahun ini menemukan bahwa 30 persen serangan siber terhadap usaha kecil melibatkan phishing.
Pastikan pekerja Anda tahu bahwa mereka tidak boleh asal mengeklik tautan atau mengunduh file yang dikirim tiba-tiba, meskipun tampaknya berasal dari orang yang mereka kenal. Tetapkan kebijakan yang jelas tentang bagaimana file harus dikirim antara karyawan sehingga mereka tahu kapan ada sesuatu yang salah.
3. Memiliki pedoman yang jelas tentang mengunduh aplikasi.
DBIR tahun ini menemukan bahwa 43 persen dari pelanggaran yang mereka amati melibatkan aplikasi web yang diunduh dari internet ke perangkat mereka.
Tetapkan aturan yang jelas tentang jenis aplikasi apa yang karyawan Anda dapat miliki di perangkat perusahaan mereka, mungkin mereka suka menggunakan aplikasi seperti Spotify untuk mendengarkan musik saat mereka bekerja atau membaca berita olahraga di aplikasi ESPN, misalnya.
Terapkan kebijakan tentang dari mana aplikasi harus diunduh, apakah itu App Store, Google Play atau market lain.
4. Manfaatkan Cloud.
Organisasi besar memiliki tim khusus untuk mengelola penyimpanan data mereka, tetapi jarang ada usaha kecil yang mengetahui praktik terbaik saat ini.
Jika Anda adalah pemilik bisnis kecil yang belum menggunakan sistem berbasis cloud seperti Amazon Web Services, Microsoft Azure atau Google Cloud, Anda perlu mempertimbangkan untuk ke penyimpanan Cloud.
Menentukan yang mana yang tepat untuk Anda harus menjadi bagian dari pandangan komprehensif tentang perubahan keamanan data apa yang perlu Anda buat, terutama di masa sekarang.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
