Broadband dan teknologi informasi merupakan faktor kuat dalam usaha kecil menjangkau pasar baru dan meningkatkan produktivitas dan efisiensi. Namun, bisnis membutuhkan strategi keamanan siber untuk melindungi bisnis, pelanggan dan data mereka dari ancaman keamanan siber yang berkembang.
1. Latih karyawan dalam prinsip-prinsip keamanan
Menetapkan praktik dan kebijakan keamanan dasar untuk karyawan, seperti mewajibkan kata sandi yang kuat, dan menetapkan pedoman penggunaan Internet yang sesuai dan merinci hukuman atas pelanggaran kebijakan keamanan siber perusahaan. Tetapkan aturan perilaku yang menjelaskan cara menangani dan melindungi informasi pelanggan dan data penting lainnya.
2. Melindungi informasi, komputer, dan jaringan dari serangan dunia maya
Menjaga mesin tetap bersih: memiliki perangkat lunak keamanan terbaru, browser web, dan sistem operasi adalah pertahanan terbaik terhadap virus, malware, dan ancaman online lainnya. Atur perangkat lunak antivirus untuk menjalankan pemindaian setelah setiap pembaruan. Instal pembaruan perangkat lunak utama lainnya segera setelah tersedia.
3. Berikan keamanan firewall untuk koneksi Internet Anda
Firewall adalah seperangkat program terkait yang mencegah orang luar mengakses data di jaringan pribadi. Pastikan firewall sistem operasi diaktifkan atau instal perangkat lunak firewall gratis yang tersedia online. Jika karyawan bekerja dari rumah, pastikan bahwa sistem rumah mereka dilindungi oleh firewall.
4. Buat rencana tindakan perangkat seluler
Perangkat seluler dapat menciptakan tantangan keamanan dan manajemen yang signifikan, terutama jika mereka menyimpan informasi rahasia atau dapat mengakses jaringan perusahaan. Mengharuskan pengguna untuk melindungi perangkat mereka dengan kata sandi, mengenkripsi data mereka, dan menginstal aplikasi keamanan untuk mencegah penjahat mencuri informasi saat ponsel berada di jaringan publik. Pastikan untuk menetapkan prosedur pelaporan untuk peralatan yang hilang atau dicuri.
5. Buat salinan cadangan data dan informasi bisnis penting
Cadangkan data secara teratur di semua komputer. Data penting mencakup dokumen pengolah kata, spreadsheet elektronik, database, file keuangan, file sumber daya manusia, dan file piutang/hutang. Cadangkan data secara otomatis jika memungkinkan, atau setidaknya setiap minggu dan simpan salinannya di luar kantor atau di cloud.
6. Kontrol akses fisik ke komputer Anda dan buat akun pengguna untuk setiap karyawan
Cegah akses atau penggunaan komputer bisnis oleh individu yang tidak berwenang. Laptop bisa menjadi sasaran empuk pencurian atau bisa hilang, jadi kunci laptop saat tidak dijaga. Pastikan akun pengguna terpisah dibuat untuk setiap karyawan dan memerlukan kata sandi yang kuat. Hak istimewa administratif hanya boleh diberikan kepada staf IT tepercaya dan personel kunci.
7. Amankan jaringan Wifi Anda
Jika Anda memiliki jaringan Wi-Fi untuk tempat kerja Anda, pastikan itu aman, terenkripsi, dan tersembunyi. Untuk menyembunyikan jaringan Wifi Anda, atur router atau titik akses nirkabel Anda, sehingga tidak menyiarkan nama jaringan, yang dikenal sebagai Service Set Identifier (SSID). Sandi melindungi akses ke router.
8. Terapkan praktik terbaik pada kartu pembayaran
Bekerjasamalah dengan bank atau pemroses untuk memastikan alat dan layanan anti-penipuan yang paling terpercaya dan tervalidasi digunakan. Anda mungkin juga memiliki kewajiban keamanan tambahan sesuai dengan perjanjian dengan bank atau prosesor Anda. Pisahkan sistem pembayaran dari program lain yang kurang aman dan jangan gunakan komputer yang sama untuk memproses pembayaran dan menjelajahi Internet.
9. Batasi akses karyawan terhadap data dan informasi, batasi kewenangan untuk menginstal perangkat lunak
Jangan berikan satu karyawan pun akses ke semua sistem data. Karyawan hanya boleh diberikan akses ke sistem data spesifik yang mereka perlukan untuk pekerjaan mereka, dan tidak boleh menginstal perangkat lunak apa pun tanpa izin.
10. Kata sandi dan otentikasi
Mewajibkan karyawan untuk menggunakan kata sandi unik dan mengganti kata sandi setiap tiga bulan. Pertimbangkan untuk menerapkan autentikasi multifaktor yang memerlukan informasi tambahan di luar kata sandi untuk mendapatkan entri. Hubungi vendor Anda yang menangani data sensitif, terutama lembaga keuangan, untuk mengetahui apakah mereka menawarkan autentikasi multifaktor untuk akun Anda.
Author : Ahmad Alkazimy