Tips Pelatihan Kesadaran Keamanan Siber untuk Usaha Kecil

Internet adalah hal yang indah sekaligus berbahaya. Di satu sisi, itu telah memungkinkan dunia untuk terhubung pada tingkat yang benar-benar belum pernah terjadi sebelumnya. Di sisi lain, jenis koneksi seperti itu di samping sifat negatif beberapa orang, telah menghadirkan lebih banyak masalah keamanan potensial daripada yang mungkin dipikirkan orang. Ini benar-benar pedang bermata dua yang telah menjadi kebutuhan bagi banyak orang, terutama bagi siapa saja yang bekerja dalam bisnis. Namun, hanya karena sesuatu adalah kebutuhan tidak berarti setiap orang memiliki pemahaman tentang cara menggunakannya dengan benar dan aman. Ini terbukti dalam industri keamanan siber karena banyak perusahaan bernilai miliaran dolar telah menjadi korban beberapa bentuk serangan siber. Jika beberapa perusahaan terbesar di dunia rentan terhadap serangan siber, masuk akal jika bisnis kecil bahkan lebih rentan. Richard Clarke, seorang penulis dan pakar keamanan siber, menyimpulkan pentingnya bersiap menghadapi masalah keamanan siber, “Jika Anda menghabiskan lebih banyak untuk kopi daripada untuk keamanan TI, Anda akan diretas. Terlebih lagi, Anda layak diretas. ”

Untuk membantu Anda lebih memahami bagaimana menjadi lebih terlibat dan disengaja tentang keamanan siber, kami berbicara dengan beberapa orang yang memiliki pengalaman melakukan hal itu.

Otentikasi dua faktor

Karl Hughes adalah CEO Draft.Dev, sebuah merek yang menawarkan perangkat lunak untuk membantu startup dengan pemasaran teknis mereka. Dia menyarankan untuk menerapkan kebijakan keamanan standar industri.

“Kata sandi yang baik adalah satu hal, tetapi memiliki otentikasi dua faktor sama sekali berbeda. Sederhananya, langkah keamanan ini memastikan orang yang memasukkan kata sandi sebenarnya adalah pemilik akun. Bagaimana ini dilakukan? Umumnya, setelah kata sandi dimasukkan dengan benar, pengguna akan diberi tahu bahwa email atau teks dikirim kepada mereka yang berisi frasa sandi atau serangkaian nomor yang hanya tersedia dalam satu contoh komunikasi tersebut. Tanpa informasi itu, tidak ada yang bisa mengakses akun itu. Tidak masalah apakah itu login komputer atau detail keuangan penting, semua orang di perusahaan Anda harus menggunakan otentikasi dua faktor.”

Pikirkan tentang ponsel

Realitas teknologi adalah bahwa perangkat seluler sangat berbeda dari komputer tradisional. Bawa kami! adalah bisnis yang menyediakan produk NFT yang akan segera dirilis. CMO mereka, Loic Claveau, menyarankan orang lain untuk mempertimbangkan hal ini dalam rencana keamanan siber mereka.

“Fakta bahwa komputer desktop dan kebanyakan laptop tidak meninggalkan tempat bisnis adalah salah satu keuntungan keamanan yang lebih besar dengan perangkat jenis ini. Mengapa? Risiko keamanan untuk perangkat ini jauh lebih rendah karena mengakses kantor fisik menimbulkan serangkaian rintangan di depan siapa pun yang ingin melakukannya. Perangkat seluler membawa lebih banyak risiko ke meja karena mereka terus bergerak. Dengan data perusahaan pribadi yang tersedia di perangkat ini, setiap perusahaan harus mengambil semua tindakan pencegahan yang diperlukan untuk mencegah informasi ini diakses bahkan jika perangkat seluler hilang.”

Manajemen perangkat lunak

OSDB berspesialisasi dalam konten dan statistik olahraga yang unik. Co-Founder dan CEO mereka, Ryan Royyman, menganggap penting bagi usaha kecil untuk tetap mengikuti versi terbaru dari setiap dan semua aplikasi dan program komputer yang digunakan.

“Ini akan menjadi kesalahan besar bagi perusahaan untuk membeli perangkat lunak hanya untuk tidak pernah memperbaruinya. Tidak hanya akan menghambat produktivitas secara keseluruhan, itu akan membuat mereka jauh lebih terbuka terhadap masalah keamanan siber. Tidak sulit untuk mengatur pembaruan otomatis untuk sebagian besar perangkat lunak pada saat ini. Jika Anda atau tim Anda mengalami kesulitan melakukannya karena banyaknya aplikasi yang memerlukan beberapa tingkat perhatian, Anda dapat mencari perangkat lunak yang mengelola perangkat lunak Anda untuk Anda. Ini mungkin terdengar sedikit berlebihan tetapi, umumnya, ada saatnya bergerak ke arah ini diperlukan.”

Manajemen data lama

Rob Bartlett adalah CEO WTFast, sebuah merek yang menawarkan jaringan pribadi virtual untuk orang-orang yang bermain video game online. Dia memperingatkan orang lain untuk berhati-hati tentang bagaimana mereka membuang bagian dari teknologi yang tidak lagi digunakan dan masih mengandung informasi sensitif.

“Ada banyak contoh bisnis yang tidak berhati-hati untuk mengelola data lama mereka dengan benar dan itu kembali menghantui mereka. Saya benar-benar tidak bisa menyalahkan mereka karena itu bukan hal pertama yang terlintas dalam pikiran ketika saya memikirkan keamanan siber. Tapi, ada orang di luar sana yang akan mendapatkan harddisk lama atau smartphone yang masih menyimpan data perusahaan lama. Ada beberapa opsi tentang cara melakukan ini, tetapi sungguh, selama data pada perangkat lama itu tidak lagi dapat diakses oleh pengguna atau peretas, Anda siap melakukannya.”

Langkah-langkah kata sandi

Tidak ada cara yang lebih mudah bagi pengguna jahat untuk mencapai tujuan akhir mereka selain menemukan kata sandi. AdQuick adalah bisnis yang menyediakan pemasaran luar rumah yang disederhanakan. VP Pemasaran mereka, Lina Miranda, mengusulkan untuk mengambil langkah-langkah untuk memastikan hal ini tidak terjadi.

“Ada dua cara yang dapat Anda lakukan untuk menopang status kata sandi Anda di seluruh perusahaan. Pertama, adalah membuat kebijakan yang menuntut kriteria tertentu dipenuhi oleh orang yang memilih atau mengubah kata sandinya. Saya berbicara tentang semua pedoman kata sandi kata sandi klise yang kita semua tahu: delapan karakter atau lebih, huruf besar dan kecil, dan karakter khusus. Kami mengetahui pedoman ini dengan baik karena berfungsi. Kedua, adalah sistem manajemen kata sandi. Pada dasarnya, ini adalah program yang berjalan di komputer Anda yang membuat dan melacak kata sandi yang sangat rumit yang hampir tidak mungkin ditebak. Bagaimanapun, langkah-langkah untuk menegakkan keamanan kata sandi sangat penting untuk bisnis kecil.”

Cadangan

Y Meadows mengkhususkan diri dalam perangkat lunak layanan pelanggan. Direktur Pemasaran mereka, Brandon Lurie, percaya bahwa perhatian dan keahlian yang luar biasa diperlukan saat menangani keamanan data.

“Siapa pun yang menjalankan bisnis yang tidak menyimpan cadangan reguler dan aman pasti akan mendapat masalah. Tidak ada cara untuk mengetahui apakah suatu sistem akan gagal seluruhnya atau jika beberapa keadaan tak terduga menyebabkan hilangnya atau hancurnya informasi penting. Dalam beberapa kasus, hilangnya informasi ini bisa lebih dari sekadar masalah. Inilah sebabnya mengapa saya memohon siapa pun yang bertanggung jawab untuk mencadangkan data untuk melakukannya dengan cara yang mencakup kemungkinan hasil negatif apa pun. Jelas, Anda tidak pernah ingin menggunakan cadangan ini, tetapi jika Anda melakukannya, Anda akan bersyukur mereka ada.”

pendidikan karyawan

Patricio Paucar adalah Co-Founder dan Chief Customer Officer Navi, merek yang menawarkan kemampuan untuk membandingkan dan membedakan paket telepon seluler. Dia menyarankan mereka yang bertanggung jawab untuk menjadikannya prioritas untuk memberi tahu karyawan dengan benar tentang cara menghindari penipuan online.

“Karyawan yang terkena phishing di tempat kerja tampaknya menjadi kekuatan yang tak terbendung dan mampu mendatangkan malapetaka pada internal digital bisnis. Tapi, jika Anda mengatakan kata itu kepada sekelompok karyawan, saya hampir bisa menjamin lebih dari satu orang tidak akan tahu apa yang Anda maksud. Ini bermasalah di berbagai tingkatan terutama karena bagaimana seseorang dapat menghindari sesuatu jika mereka bahkan tidak tahu apa itu? Sayangnya, orang yang bertanggung jawab adalah orang yang bertanggung jawab untuk mendidik karyawan tentang detail seputar phishing. Mengabaikan fakta bahwa phishing adalah salah satu kontributor terbesar dari jumlah total serangan siber tahun lalu, dan memilih untuk tidak mendidik karyawan, adalah tindakan bodoh.”

Anti Virus

Evolusi internet yang dipasangkan dengan niat kejam manusia telah menyebabkan pertumbuhan program anti-virus tanpa henti CloudForecast adalah bisnis yang menyediakan perangkat lunak manajemen Amazon. CEO dan Co-Founder mereka, Tony Chan, menganggap anti-virus penting untuk melawan serangan siber.

“Katakanlah Anda seorang prajurit yang bersiap untuk mempertahankan kota Anda. Apakah Anda lebih suka berada di balik tembok setinggi 40 kaki atau Tembok Besar China? Saya pikir jawabannya cukup mudah di sini. Ini adalah gambar kata yang menunjukkan perbedaan antara perlindungan virus bawaan dan program antivirus yang ditawarkan oleh perusahaan yang berspesialisasi dalam keamanan siber. Dengan betapa canggihnya setiap sudut teknologi internet, saya pikir menyerahkan perlindungan kepada para ahli adalah keputusan yang tepat untuk hampir semua orang.”

Tidak ada kekurangan tip dan ide tentang cara melindungi bisnis kecil dengan lebih baik dari masalah keamanan siber. Ahli saraf Abhijit Naskar, berbicara tentang mengapa pendekatan konstan terhadap keamanan siber itu penting, “Tidak ada teknologi yang terhubung ke Internet yang tidak dapat diretas.”