Cyber Hygiene Atasi Tuntutan Transformasi Digital

duniafintech.com – Organisasi tampaknya perlu mempromosikan praktik terbaik cyber hygiene yang akan meminimalkan risiko, kebocoran data, melihat tuntutan mobilitas dan transformasi digital.

Dikarenakan untutan mobilitas dan transformasi digital telah membuat jaringan bisnis lebih mudah diakses, serangan siber juga menjadi lebih sering dan canggih. Akibatnya, karyawan tanpa disadari dapat menyebabkan kerusakan parah pada bisnis karena kurangnya kesadaran keamanan siber.

Untuk itu, cyber hygiene menjadi solusi yang tepat. Dilansir dari FortiGuard Labs, berikut adalah beberapa strategi yang dapat diterapkan semua orang untuk mempromosikan cyber hygiene yang hebat.

1. Gunakan Titik Akses Aman & Buat Jaringan Kerja

Strategi pertama dalam cyber hygiene yang hebat adalah ketika terhubung ke jaringan perusahaan Anda dari jarak jauh, praktik terbaik kebersihan dunia merekomendasikan untuk menggunakan jalur akses aman. Salah satu cara untuk meminimalkan risiko menghubungkan ke jaringan kerja Anda melalui Wi-Fi publik adalah dengan menggunakan virtual private network (VPN). VPN memungkinkan Anda memperluas jaringan pribadi Anda melalui Wi-Fi public, menggunakan koneksi titik-ke-titik virtual terenkripsi yang memungkinkan dan mempertahankan akses aman ke sumber daya perusahaan. Namun, masih penting untuk diingat bahwa jika salah satu ujung VPN itu dikompromikan, seperti titik akses WiFi yang tidak diiklankan di kedai kopi lokal Anda, maka VPN tidak dapat mencegah hal-hal seperti serangan man-in-the-middle. Inilah sebabnya mengapa Anda juga harus memastikan integritas dari setiap titik akses yang Anda hubungkan. Meskipun koneksi Wi-Fi publik sering tidak berbahaya, hanya dibutuhkan satu koneksi berbahaya untuk kejahatan siber untuk memotong semua data penjelajahan Anda saat Anda berpindah di situs dan akun.

Praktik terbaik lainnya adalah membuat jaringan aman untuk transaksi bisnis di kantor rumah Anda. Sebagian besar bisnis memiliki dua jaringan terpisah – satu yang hanya dapat diakses oleh karyawan dan satu untuk tamu. Protokol yang sama ini mudah ditiru di rumah. Sebagian besar router rumah memungkinkan pembuatan berbagai jaringan, seperti rumah dan koneksi tamu. Menambahkan jaringan yang dilindungi kata sandi untuk koneksi kerja berarti bahwa sumber daya perusahaan Anda tidak akan pernah berbagi koneksi yang sama dengan sistem game Anda, laptop rumahan, perangkat pintar anak-anak Anda. Dengan menjaga perangkat rumah Anda terpisah dari jaringan tempat Anda mengakses data kerja yang sensitif, perangkat atau aplikasi yang disusupi tidak dapat digunakan sebagai titik kerentanan untuk menyerang jaringan perusahaan.

2. Update Secara Teratur

Strategi kedua dalam cyber hygiene yang hebat dengan menginstal pembaruan di seluruh perangkat, aplikasi, dan sistem operasi secara teratur merupakan langkah integral untuk mencapai kebersihan dunia maya yang kuat. Meskipun mudah mengabaikan pembaruan saat Anda perlu memenuhi tenggat waktu atau membantu pelanggan, kegagalan untuk memperbarui perangkat dapat menyederhanakan proses penjahat dunia maya dengan sangat mudah untuk merusak perangkat Anda. Salah satu cara paling efektif — dan termudah — untuk menghindari kecenderungan itu adalah dengan menambahkan tambalan dan pemutakhiran ke jadwal kerja Anda. Sulit untuk memasukkan sesuatu jika tidak ada di kalender Anda untuk hari itu. Jika Anda tidak menjadwalkannya seperti Anda melakukan tugas dan rapat lain, mudah untuk mendorongnya ke hari lain.

Secara teratur melakukan update dan tambalan memastikan bahwa sistem operasi dan aplikasi yang Anda gunakan terlindung dari kerentanan yang diketahui. Satu serangan baru-baru ini yang menunjukkan pentingnya update ini adalah WannaCry, yang memanfaatkan kerentanan Microsoft yang dikenal — di mana tambalan tersedia – untuk mendistribusikan ransomware. Jika organisasi yang ditargetkan dan pengguna akhir jarak jauh hanya memberikan pembaruan dan patch ke perangkat mereka, mereka akan jauh lebih rentan terhadap serangan ini.

Dalam nada yang sama ini, penting juga untuk memastikan semua program dan aplikasi yang berjalan di dalam jaringan bisnis masih didukung oleh penerbit, dan Anda pensiun atau mengganti yang tidak.

3. Manajemen Akses yang Kuat

Manajemen akses adalah praktik terbaik cyber hygiene yang sederhana namun sangat efektif. Anda harus menggunakan kata sandi yang kuat dan otentikasi dua faktor di semua perangkat dan akun.

Kata sandi harus kompleks, menggabungkan angka dan karakter khusus. Dan cobalah untuk menghindari penggunaan kembali kata sandi di seluruh akun – terutama pada perangkat dan aplikasi yang digunakan untuk mengakses informasi bisnis yang sensitif. Ini karena jika akun Anda dilanggar di satu situs, dan informasi Anda bocor, penguncian kredensial dan serangan brute force dapat menggunakan informasi yang bocor ini untuk menargetkan akun lain.

Tantangan terbesar untuk strategi kata sandi semacam ini hanyalah mengingat atau mencatatnya. Karena itu, banyak kata sandi yang lebih kuat sebenarnya lebih mudah ditebak. Sebagai gantinya, gunakan akronim atau frasa untuk membantu mengingat kata sandi. Dan karena jumlah kata sandi yang perlu Anda ingat meningkat, pertimbangkan untuk menggunakan perangkat lunak manajemen untuk membantu Anda melacaknya.

Kata sandi yang kuat ditambah dengan otentikasi dua faktor bahkan lebih baik, memastikan bahwa hanya orang yang berwenang yang dapat mengakses sistem bisnis penting dan data sensitif. Kemajuan terbaru dalam biometrik, seperti pemindai sidik jari dan perangkat lunak pengenalan wajah, menyediakan otentikasi multi-faktor yang serupa. Selain itu, gunakan segmentasi, kontrol akses jaringan, dan kontrol akses berbasis peran untuk membatasi pengguna dan perangkat yang dapat mengakses informasi sensitif yang bernilai tinggi.

4. Praktek Penggunaan Email yang Aman

Vektor serangan paling populer yang masih dimanfaatkan oleh penjahat siber saat ini adalah email. Karena penggunaannya yang tidak biasa, tetap cara termudah untuk mendistribusikan malware ke pengguna yang tidak curiga. Meskipun ada banyak cara penjahat siber memanfaatkan email untuk aktivitas jahat, pada akhirnya, mereka sangat bergantung pada cara menipu penerima untuk mengklik tautan dan lampiran jahat, sering kali dengan meniru identitas karyawan lain atau seseorang yang mereka kenal.

Beberapa penipuan email yang paling populer adalah phishing dan phishing tombak. Serangan phishing termasuk tautan ke situs web yang terlihat sah, seperti bank, bisnis, atau kantor pemerintah, yang kemudian meminta pengguna untuk masuk — dengan demikian mencuri kredensial atau menginfeksi perangkat dengan malware. Phishing tombak meningkatkan efektivitas serangan tersebut dengan meniru seorang karyawan atau pengguna tepercaya sebelum meminta informasi masuk, data karyawan yang sensitif, transfer uang, atau hanya meminta mereka untuk membuka lampiran yang terinfeksi atau mengeklik tautan berbahaya.

Untuk mengatasi ancaman semacam itu, Anda harus waspada saat merespons email, terutama mereka yang memiliki tautan dan lampiran. Jangan klik tautan atau lampiran dari pengirim yang tidak dikenal. Dan bahkan jika email tampaknya berasal dari sumber tepercaya, pastikan untuk melihat dengan seksama alamat email atau URL situs web yang mereka rujuk. Seringkali, nama atau URL akan salah eja, yang mengindikasikan sebuah serangan. Bahkan jika keadaan terlihat normal, hentikan dan tanyakan pada diri Anda apakah ini terlihat atau terdengar seperti sesuatu yang orang ini akan kirimkan kepada Anda atau minta Anda melakukannya. Sebagian besar waktu, tautan hanya diberikan setelah permintaan dibuat, atau sebagai bagian dari percakapan yang lebih besar atau lebih panjang. Permintaan yang tidak terduga SELALU mencurigai, dan mungkin menjamin secara langsung menghubungi pengirim untuk tidak hanya memverifikasi permintaan, tetapi jika itu sah, untuk juga menyarankan bahwa mereka menggunakan proses yang berbeda selain mendistribusikan lampiran dan tautan yang tidak diumumkan.

5. Pasang Anti-Malware

Meskipun perangkat lunak anti-malware tidak dapat menghentikan serangan tidak dikenal, sebagian besar serangan dan eksploitasi menggunakan kembali serangan yang sebelumnya sukses. Menginstal perangkat lunak anti-malware / anti-virus di semua perangkat dan jaringan Anda memberikan perlindungan jika terjadi penipuan phishing yang berhasil atau upaya untuk mengeksploitasi kerentanan yang diketahui. Selain itu, cari alat yang menyediakan fungsionalitas sandboxing, baik sebagai bagian dari paket keamanan yang terpasang atau sebagai layanan berbasis cloud, untuk juga mendeteksi Zero-Day dan ancaman tidak dikenal lainnya.

6. Miliki Rencana Respons Cyber di Tempat dan Pahami Detailnya

Semua bisnis, apa pun ukurannya, harus memiliki respons insiden dan rencana pemulihan untuk meminimalkan waktu henti jika terjadi serangan. Pastikan Anda dan semua karyawan lainnya mengetahui rencana ini sehingga tidak ada pertanyaan tentang langkah selanjutnya selama serangan. Ini termasuk memiliki hotline yang ditampilkan secara jelas sehingga karyawan tahu siapa yang harus dihubungi jika mereka mencurigai ada pelanggaran. Anda juga harus memastikan bahwa hotline ini diawaki 24 jam atau 7 jam setelah jam buka sudah tersedia. Menunggu untuk belajar tentang pelanggaran sampai tim pendukung Anda tiba untuk bekerja mungkin sudah terlambat.

Memiliki rencana yang ramping yang dikombinasikan dengan staf yang semuanya ada di halaman yang sama akan memungkinkan Anda dan bisnis Anda untuk menghentikan serangan dengan cepat menyebar ke seluruh jaringan, mengurangi waktu tunggu, meminimalkan eksfiltrasi data, dan membuat semua orang kembali online lebih cepat.

Pikiran Akhir

Cybersecurity tidak lagi menjadi tanggung jawab tim TI dan keamanan. Ketika karyawan berinteraksi dengan dan mengandalkan teknologi setiap hari, sering dari lokasi terpencil, mereka semua memainkan peran integral dalam keamanan organisasi.

Untuk memastikan keamanan dan kepatuhan, terutama karena tren seperti transformasi digital dan mobilitas terus berkembang, setiap karyawan harus memahami dan mempraktekkan kebersihan dunia maya. Dengan menyadari vektor serangan umum dan memanfaatkan kiat yang diberikan di atas, pengguna Anda dapat membantu menghentikan penyebaran malware dan menjaga bisnis Anda berjalan lancar.

Mendidik Diri Sendiri

Hal terakhir yang perlu digarisbawahi dalam cyber hygiene yang hebat adalah dengan mendidik diri sendiri. Untuk sumber yang dapat memberikan anda pemahaman dasar tentang cyber hygiene maupun lansekap ancaman yang dihadapi jaringan saat ini. Anda dapat melihat penunjukan tingkat entri dari program Fortinet Network Security Expert (NSE), dan dapat Anda pelajari lebih lanjut di Fortinet Network Security Academy yang tersedia bagi para pendidik dan siswa atau program FortiVets  untuk Veteran.

# # #

Tentang Fortinet

Fortinet (NASDAQ: FTNT) mengamankan perusahaan, penyedia jasa, dan badan pemerintahan terbesar di seluruh dunia. Fortinet memberdayakan pelanggannya dengan perlindungan cerdas, tanpa batas melintasi permukaan serangan yang meluas dan dengan kekuatan untuk memenuhi persyaratan kinerja yang terus meningkat dari jaringan tanpa batas – hari ini hingga masa depan. Hanya arsitektur Fortinet Security Fabric yang dapat menghadirkan fitur keamanan tanpa kompromi untuk mengatasi tantangan keamanan yang paling kritis, baik di lingkungan jaringan, aplikasi, Cloud atau seluler. Fortinet menempati urutan # 1 di peralatan keamanan yang paling banyak dikirim ke seluruh dunia dan lebih dari 350.000 pelanggan mempercayai Fortinet untuk melindungi bisnis mereka. 

Press Release