Cara Meningkatkan Cybersecurity Tanpa Melanggar Bank
Foto kredit: www.bluecoat.com/. (CC 2.0)

Serangan cyber skala besar dengan statistik yang mengasyikkan, seperti pelanggaran satu miliar akun Yahoo di 2016, ambil sebagian besar berita utama. Tapi yang sering tersesat dalam kebisingan adalah seberapa sering organisasi kecil dan menengah mengalami diserang. Percakapan

Pada tahun lalu, setengah dari usaha kecil Amerika telah dilanggar oleh hacker. Itu termasuk Meridian Health di Muncie, Indiana, dimana WNXUMX pekerja 1,200 dicuri ketika seorang karyawan ditipu oleh sebuah email yang mengaku berasal dari eksekutif perusahaan puncak. Banyak perusahaan kecil hanya satu transfer kawat palsu jauh dari keluar bisnis.

Ada banyak saran tersedia tentang bagaimana caranya melawan cybercrime, tapi sulit untuk mengatakan yang terbaik. Saya seorang sarjana bagaimana bisnis bisa lebih efektif mengurangi risiko cyber, dan saran saya adalah untuk mengetahui tiga "B" dari cybersecurity: Sadarilah, diatur dan bersikap proaktif.

Betapa kecil perusahaan bisa meningkatkan kesiapan cybersecurity mereka tanpa melanggar bank

Menyadari

Hampir Setiap perusahaan bisa rentan ke berbagai serangan cyber. Seorang manajer perusahaan atau profesional keamanan jaringan perlu tahu tentang itu berbagai jenis of ancaman digital dan bagaimana membatasi kerentanan.

Ada beberapa serangan yang harus diketahui setiap karyawan. Serangan yang paling umum menggunakan metode yang disebut "phishing", atau varian yang secara khusus menargetkan satu korban potensial, yang disebut "spearphishing. "Ini biasanya berupa pesan email yang tampaknya dikirim oleh rekan kerja atau supervisor yang meminta informasi sensitif. Itulah yang terjadi pada perusahaan perawatan kesehatan di Muncie. Pesan ini dapat berisi petunjuk yang mungkin diikuti oleh seorang korban, percaya bahwa mereka sah - seperti mengklik tautan yang menginstal perangkat lunak perusak atau menangkap informasi masuk, atau bahkan membuat transfer kawat ke akun bisnis lain

grafis berlangganan batin

Grafik pertahanan terbaik melawan jenis serangan ini melibatkan skeptisisme dan kewaspadaan. Penyerang bisa sangat pintar dan gigih: Jika hanya satu orang memiliki satu momen lemah dan mengklik satu tautan jahat, keseluruhan jaringan dapat dikompromikan.

Diorganisir

Sebagian besar perusahaan berusaha keras melindungi mereka aset fisik dan personil. Tapi banyak yang tidak lakukan tindakan pencegahan yang sama dengan informasi digital mereka. Komputer utama mungkin diputus dari internet, namun jika menerima flash drive atau CD rewriteable, atau jika password mudah ditebak, informasinya sama rentannya.

Pemilik usaha kecil perlu memprioritaskan cybersecurity. Tanpa persiapan yang tepat, bahkan perusahaan besar pun bisa menemukan diri mereka tidak siap menghadapi serangan cyber. Kapan Sony diretas di 2011, tidak ada eksekutif yang hanya fokus pada keamanan informasi. Tapi mempekerjakan seseorang tidak mencegahnya hack lagi di 2014.

Jadilah proaktif

Perencanaan ke depan sangat penting, bukan hanya menjadi reaktif. itu Institut Nasional Standar dan Teknologi Kerangka Cybersecurity daftar lima fungsi utama Upaya cybersecurity: Mengidentifikasi kerentanan, melindungi dari serangan, mendeteksi siapa saja yang lolos, merespons serangan dengan cepat dan pulih setelah serangan dihentikan.

Beberapa perusahaan sudah ada menerima saran bahwa mengikuti pedoman NIST dapat mengurangi tanggung jawab hukum jika masalah keamanan maya muncul atau ditemukan. Perusahaan juga dapat bekerja sama dengan perguruan tinggi dan universitas untuk menciptakannya klinik cybersecurity, atau bahkan mempertimbangkan untuk membeli asuransi resiko maya.

Tidak ada cara untuk menghindari sasaran serangan cyber, tapi itu tidak berarti menjadi korban. Langkah sederhana dapat memiliki hasil yang sangat besar: Pemerintah Australia melaporkan melawan 85 persen serangan cyber dengan mengambil tiga langkah dasar: membatasi program mana yang dapat berjalan di komputer pemerintah, terus memperbarui perangkat lunak secara teratur dan meminimalkan jumlah orang yang memiliki kontrol administratif atas jaringan dan mesin utama.

Cybersecurity tidak harus menjadi ilmu roket; itu hanya ilmu komputer

Tentang Penulis

Scott Shackelford, Associate Professor Hukum Bisnis dan Etika; Direktur, Program Lokakarya Ostrom tentang Keamanan Cybersecurity dan Internet; Ketua Program Cybersecurity, IU-Bloomington, Indiana University

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon