Serangan Cyber ​​Meningkat Di Tengah Pekerjaan Dari Rumah - Cara Melindungi Bisnis Anda
Organisasi lebih rentan terhadap serangan dunia maya karena karyawan bekerja dari rumah. (Shutterstock)

Atlet luar ruangan yang berpengalaman tahu bahwa dengan musim dingin yang semakin dekat, rahasia sukses terletak dalam melindungi inti. Artinya, suhu inti tubuh melalui pelapisan, sumbu, dan sejumlah kain teknis yang terus meningkat yang mencegah dingin, salju, dan es memengaruhi kinerja.

Hal yang sama bisa dikatakan untuk keamanan siber. Dengan organisasi dan pekerja yang sekarang berada di bulan kesembilan COVID-19, waktunya telah tiba untuk bersiap karena ancaman serangan siber menjadi semakin mengancam.

Pakar cybersecurity memprediksikan bahwa pada tahun 2021 akan ada a insiden serangan cyber setiap 11 detik. Ini hampir dua kali lipat dari tahun 2019 (setiap 19 detik), dan empat kali lipat dari lima tahun lalu (setiap 40 detik pada tahun 2016). Diharapkan kejahatan dunia maya akan terjadi merugikan ekonomi global $ 6.1 triliun setiap tahun, menjadikannya ekonomi terbesar ketiga di dunia, tepat di belakang Amerika Serikat dan China.

Karena pandemi yang sedang berlangsung memiliki segmen populasi yang lebih besar yang bekerja dari rumah - dengan semua gangguan yang menyertainya - dan pengaturannya sudah matang untuk dieksploitasi. Router rumah sederhana telah menjadi serangan permukaan, dan karyawan yang terburu-buru, terburu-buru, lelah dan stres menjadi target pilihan. Tidak mengherankan bahwa dalam beberapa bulan setelah penutupan pertama pandemi, berakhir 4,000 situs COVID berbahaya bermunculan di internet.

grafis berlangganan batin

Pandemi telah memaksa organisasi untuk berinovasi dan beradaptasi lebih cepat. Pendidikan, obat-obatan, perjalanan, ritel, dan layanan makanan hanyalah beberapa industri yang telah diubah secara radikal oleh COVID-19. Sayangnya, inovasi dan keamanan jarang berjalan bersama.

Apa yang dapat dilakukan organisasi untuk mempersiapkannya? Intinya adalah melindungi inti: orang, proses, dan data yang paling penting bagi organisasi.

Melindungi orang

Orang membawa kebiasaan pribadinya, baik dan buruk, ke dalam kehidupan profesional mereka. Orang yang menggunakan kembali kata sandi untuk situs belanja online yang berbeda atau menggunakan kata sandi yang lemah dan mudah diingat (nama hewan peliharaan, siapa?) Cenderung sama lemahnya saat membuat atau menggunakan kata sandi dan database perusahaan. Mereka telah dan kemungkinan besar akan terus mengeklik email phishing dan terlibat (dengan sengaja atau tidak) dalam praktik yang berpotensi merusak.

Bagi mereka, musim dingin berarti program pelatihan dan pemantauan formal yang berkelanjutan untuk mengurangi kemungkinan pengungkapan yang tidak disengaja atau unggahan yang berbahaya. Jika mereka kebetulan berada dalam posisi sensitif, dengan akses ke data rahasia, itu berarti kewaspadaan ekstra, dan mungkin bahkan pembatasan dan alat canggih seperti otentikasi multi-faktor. Bagi para eksekutif dan direktur, ini berarti memastikan bahwa mereka terbiasa dan sesuai dengan privasi dan peraturan lainnya.

Autentikasi multi-faktor mengharuskan seorang karyawan untuk menunjukkan setidaknya dua bukti aman (misalnya kata sandi) untuk mengakses konten atau layanan.
Autentikasi multi-faktor mengharuskan seorang karyawan untuk menunjukkan setidaknya dua bukti aman (misalnya kata sandi) untuk mengakses konten atau layanan. (Shutterstock)

Singkatnya, organisasi perlu menghabiskan lebih banyak waktu untuk memperhatikan karyawannya saat mereka bekerja dari jarak jauh, tidak kurang.

Melindungi proses

Bahwa organisasi harus mengalokasikan sumber daya ke dalam prioritas mereka tampak seperti pernyataan yang jelas. Namun, jika model bisnis telah sepenuhnya bergeser, apakah proses organisasi telah memimpin atau tertinggal? Terlalu sering, pada saat perubahan yang cepat, proses menjadi lambat, meninggalkan yang ad hoc untuk muncul. Tanpa mengidentifikasi mereka, sulit untuk memahami risiko. Oleh karena itu, merupakan tugas departemen teknologi informasi (TI) organisasi untuk terus memantau, meninjau, dan memperbarui prosedur.

Bayangan IT aplikasi atau perangkat lunak yang digunakan oleh seseorang di komputer tanpa sepengetahuan atau persetujuan layanan TI, seperti game atau ekstensi browser belanja. Paling banter, tidak ada hal buruk yang terjadi. Paling buruk, perangkat lunak yang belum diverifikasi menyebabkan sistem crash atau memungkinkan perangkat lunak pengawasan atau kode berbahaya untuk diunggah.

TI bayangan mungkin tidak dapat dihindari, terutama karena komputer dapat digunakan oleh banyak orang di rumah karena berbagai alasan, kerentanan yang diketahui dapat dan harus dipantau oleh organisasi, dan dikomunikasikan dengan jelas kepada semua karyawan.

Ini mungkin juga berarti bahwa organisasi menyediakan komputer yang dilindungi dan dikunci kepada karyawan yang bekerja di rumah yang membatasi mereka untuk menginstal perangkat lunak.

Melindungi data

Area terakhir dan terpenting untuk dilindungi adalah data organisasi. Manajer, eksekutif, dan direktur harus memiliki pemahaman yang kuat tentang data yang dimiliki, diproses, dan diteruskan oleh organisasi.

Sebuah studi terbaru mengungkapkan bahwa perusahaan berbagi informasi rahasia dan sensitif dengan lebih dari 500 pihak ketiga. Langkah pertama dalam perlindungan adalah melakukan inventarisasi, dan jika perlu, penguraian pihak ketiga ini.

Kedua, organisasi perlu mengikuti tolok ukur industri dalam keamanan siber, yaitu tren frekuensi, perubahan sifat, dan tingkat keparahan serangan. Mereka kemudian dapat membandingkan diri mereka sendiri dan menyesuaikan sumber daya yang sesuai. Ini termasuk melacak tiga metrik utama: waktu yang diperlukan untuk mendeteksi serangan, waktu yang diperlukan untuk menanggapinya, dan waktu yang diperlukan untuk menyelesaikan kerusakan.

Terakhir, percakapan seputar keamanan siber perlu melampaui wacana fatalistik yang menjadi ciri sebagian besar diskusi, terutama selama hari-hari kelam di musim dingin. Seperti mantel hangat, atau ban musim dingin, investasi dalam ketahanan siber dapat mendorong pertumbuhan dan kinerja yang positif.

Serangan dunia maya sedang meningkat. Seperti atlet yang berpakaian dan bersiap menghadapi cuaca, organisasi dapat proaktif dalam terus memperkuat orang, proses, dan data.

tentang PenulisPercakapan

Michael Parent, Profesor, Sistem Informasi Manajemen, Universitas Simon Fraser

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.