Di kantor, keamanan siber adalah tanggung jawab semua orang. Dengan mengingatkan karyawan Anda tentang praktik terbaik keamanan online sederhana ini, organisasi Anda dapat menghindari menjadi korban serangan cyber berikutnya. Lihat tips di bawah ini untuk mengetahui cara menjaga tempat kerja Anda tetap aman saat online, untuk meningkatkan pertahanan keamanan siber organisasi Anda dan meminimalkan risiko.
1. Kunci perangkat Anda
Tempat kerja di era modern sering kali terbagi menjadi beberapa lokasi dan mungkin melibatkan karyawan dengan jarak yang jauh. Di mana pun kantor Anda berada pada saat itu, perangkat harus diamankan dengan hati-hati. Pastikan karyawan mengetahui untuk selalu mengunci perangkat portabel seperti laptop dan ponsel dengan kode sandi yang aman. Ada banyak cara untuk membuat kode sandi yang aman. Beberapa perangkat memiliki pemindai biometrik, sementara yang lain menggunakan PIN atau kode sandi matriks untuk autentikasi. Jika Anda menggunakan kata sandi teks, pastikan itu unik untuk setiap akun.
2. Dua lebih baik dari satu
Untuk aplikasi dan akun penting, karyawan harus diwajibkan untuk menggunakan autentikasi dua faktor. Cara yang baik untuk mengingat cara kerjanya adalah kombinasi dari dua hal berikut:
- Sesuatu yang Anda miliki (seperti kode atau lencana ID yang dibuat secara acak)
- Sesuatu tentang Anda (seperti sidik jari)
- Sesuatu yang Anda ketahui (seperti kata sandi)
Otentikasi dua faktor adalah lapisan pertahanan penting di luar kata sandi biasa. Ini mengurangi risiko Anda menjadi korban kompromi karena penjahat membutuhkan akses tidak hanya ke kata sandi akun Anda, tetapi juga metode keamanan tambahan Anda untuk mengakses akun. Pastikan itu diperlukan untuk karyawan yang mengakses jaringan atau data sensitif.
Cek Juga: Penyedia Jasa Security
3. Menggunakan VPN
Saat menjalankan bisnis pekerjaan di luar jaringan kantor, pastikan keamanan Anda dengan tidak pernah menggunakan Wi-Fi tanpa menggunakan VPN (Virtualized Personal Network). VPN bertindak sebagai terowongan aman melalui internet, mengenkripsi lalu lintas. Dengan menerapkan VPN ke jaringan aman kantor Anda, karyawan dapat melakukan perjalanan sambil mengandalkan kontrol pertahanan di kantor pusat. Mewajibkan karyawan untuk VPN ke dalam jaringan yang aman sangat penting; menggunakan jaringan wi-fi publik dapat mengekspos akun dan data organisasi Anda ke aktor jahat atau infrastruktur yang disusupi.
4. Tetap waspada
Dari pendiri hingga pekerja magang baru, semua orang di organisasi Anda perlu mengingat: jika ada sesuatu yang mencurigakan, kemungkinan besar memang demikian! Pelaku jahat akan memanfaatkan baris subjek yang mendesak, lampiran terkait penagihan, dan pengirim palsu untuk membujuk penerima agar mengambil tindakan. Bagikan kiat email dan browser web ini: Jangan pernah membuka atau mengunduh lampiran dari pengirim yang tidak dikenal dan selalu arahkan kursor ke tautan sebelum mengeklik untuk memastikan Anda diarahkan ke URL yang dimaksud. Menerapkan praktik terbaik keamanan ini dapat membantu mencegah penyebaran malspam dan ransomware.
5. Pelatihan adalah kuncinya
Pertahanan dunia maya organisasi Anda bergantung pada tenaga kerja terdidik yang dapat menerapkan praktik terbaik untuk menghindari ancaman. Dari mengenali email yang mencurigakan hingga mengetahui kapan harus terhubung melalui VPN, Anda pasti ingin memastikan karyawan Anda memahami hal-hal penting keamanan siber. SANS adalah lembaga pelatihan keamanan siber terkemuka untuk para profesional yang menawarkan kursus tentang berbagai topik. Program pelatihan kesadaran keamanan mereka membantu melatih karyawan tentang topik seperti phishing, autentikasi dua faktor, dan lainnya.
6. Lakukan inventarisasi
Anda tidak dapat mempertahankan apa yang Anda tidak tahu Anda miliki. Pastikan untuk menyiapkan proses yang secara aktif melacak semua aset perangkat keras dan perangkat lunak dalam organisasi Anda. Memanfaatkan alat seperti alat penemuan aktif atau alat inventaris perangkat lunak akan dapat dengan mudah mengidentifikasi perangkat yang terhubung ke jaringan Anda dan membantu mengotomatiskan dokumentasi semua perangkat lunak pada sistem bisnis.
Kunjungi Juga: Perusahaan Jasa Security