Para ahli memperkirakan bahwa hingga tahun 2025, kejahatan cyber (cybercrime) akan menghabiskan biaya lebih dari $10.5 triliyun setiap tahunnya di seluruh dunia. Tentunya, angka tersebut tidaklah kecil. Masalahnya, persoalan cybercrime tidak hanya akan menyerang perusahaan-perusahaan besar. Setiap perusahaan (besar atau kecil) sama-sama beresiko. Para pengusaha tidak bisa berasumsi bahwa usaha mereka terlalu kecil untuk menjadi korban. Oleh sebab itu, anda harus tetap mengantisipasi dan berupaya mencari cara melindungi usaha dari cybercrime, apapun jenis usaha yang sedang anda jalankan saat ini.
Namun, data-data menunjukkan bahwa usaha kecil umumnya tidak siap. Meskipun hampir 88% pemilik usaha kecil mengatakan bahwa mereka merasakan resikonya, namun mereka juga merasa bingung bagaimana cara melindungi usaha dari cybercrime, termasuk data, karyawan, klien, dan reputasi bisnisnya. Jika anda termasuk pendiri usaha kecil atau CEO yang sedang mencoba mengatasi cybercrime mulai dari akar-akarnya, maka ada beberapa opsi yang tersedia.
3 Cara Melindungi Usaha Dari Cybercrime
Menjelang Hari Kerahasiaan Data yang jatuh pada tanggal 28 Januari, mengapa anda tidak mencoba menggunakan salah satu praktek keamanan berikut sebagai cara melindungi usaha dari cybercrime? Cara-cara ini mungkin bisa membuat anda merasa lebih aman tentang informasi yang mengalir masuk dan keluar dari sistem anda.
Mengadopsi Kerangka Zero-Trust
Kerangka ini didukung oleh Artificial Intelligence (AI) dan Machine Learning. Apakah anda menggunakan teknologi yang memverifikasi identitas setiap orang yang mencoba masuk ke dalam sistem anda. Namun, begitu mereka terverifikasi dan bisa masuk, maka anda memberi mereka akses penuh untuk menjelajah secara bebas? Ini adalah salah satu pendekatan keamanan yang kerap membuat sistem anda terbuka lebar terhadap serangan siber.
Permasalahannya adalah bahwa banyak kejahatan siber merupakan “pekerjaan dalam.” Artinya, seorang penjahat harus bisa masuk ke dalam sistem anda. Dengan satu kesalahan, maka seluruh sistem yang terkoneksi di perusahaan anda terbuka lebar dan sangat beresiko. Kerangka zero-trust bisa menutup sebagian ‘ruang’ yang bisa membuat tim dan data-data anda terancam resiko.
Kelebihan dari kebijakan zero-trust ini pernah dijelaskan oleh Vats Srivatsan, presiden dan CEO ColorTokens. Menurutnya, sistem zero-trust memungkinkan perusahaan untuk menghambat vektor ancaman baru dan interaksi yang tidak dikenal secara tetap. Jadi, sistem tidak memberikan peluang terjadinya interaksi yang tidak dikenal tersbeut. Lalu, bagaimana cara anda menerapkannya?
Cukup berikan akses yang mereka butuhkan kepada users. Faktanya, banyak karyawan memegang akses lebih banyak dari yang mereka perlukan. Meskipun kebijakan ini di awal terkesan memperlambat produktivitas, anda bisa mendapatkan kembali efisiensi yang diharapkan dengan memadukan sistem zero-trust dengan AI dan Machine Learning. Dengan cara ini, sistem akan menciptakan ‘zona kepercayaan yang lebih sempit namun jelas’, sehingga operasi yang efektif dan cepat tetap bisa terwujud.
Beralih ke Two-Factor Authentication (2FA)
Sistem perlindungan dua tingkat ini awalnya terkesan mengganggu, karena harus anda tahap verifikasi kedua yang dilewati. Namun, keamanan yang diberikan juga berlipat ganda. Bayangkan jika anda rumah anda memiliki dua pintu gerbang. Keamanannya juga ekstra, bukan? Demikian juga dengan analogi istana. Bukankah istana dengan tembok ganda lebih aman dibanding istana yang temboknya hanya satu lapis?
Anda tentunya perlu memberikan edukasi kepada anggota tim mengapa mereka tidak lagi bisa mengandalkan satu password untuk proteksi. Passwords saat ini nyaris tidak lagi aman. Jika ingin menerapkan cara melindungi usaha dari cybercrime, maka 2FA adalah kebutuhan. Para hacker canggih saat ini sudah mampu membobol gerbang password dengan mudah. Begitu mereka masuk ke dalam sistem, maka mereka akan merusak segalanya.
Diperlukan sedikit waktu tambahan untuk memasak 2FA di seluruh sistem anda. Mungkin, anda juga harus bekerja sama dengan penyedia software untuk melihat apakah 2FA sudah tersedia. Jika belum, anda masih bisa mendapatkannya dari sumber lain, seperti menggunakan Authenticator apps.
Berikan Pelatihan Dasar Keamanan Cyber kepada Staf
Rata-rata karyawan di perusahaan anda mungkin belum tahu banyak tentang keamanan cyber. Ya, karyawan anda mungkin pernah mendengar kasus serangan ransomware yang menghebohkan dunia beberapa tahun lalu. Artinya, kebocoran skala kecil sekalipun bisa menimbulkan masalah bagi perusahaan, dan perusahaan kecil akan lebih kesulitan untuk mengatasinya.
Daripada sekedar menyampaikan konsep cara melindungi usaha dari cybercrime, misalnya menggunakan 2FA, lebih baik berikan pelatihan kepada mereka agar mereka tahu pentingnya 2FA dan bagaimana cara menggunakannya. Jika mereka paham secara mendalam tentang ancaman keamanan cyber di dunia nyata dan mereka temui setiap hari, maka mereka akan lebih bekerja sama. Karyawan akan mulai berfikir seperti halnya pemilik. Artinya, mereka mulai mengenali perilaku-perilaku yang membahayakan keamanan perusahaan, termasuk di departemen mereka sendiri.
Apakah diperlukan tenaga, waktu, dan yang untuk melatih karyawan tentang keamanan cyber? Tentu iya. Namun, biaya yang anda keluarkan akan sebanding dengan keamanan perusahaan yang akan anda dapatkan. Tiga cara melindungi usaha dari cybercrime di atas akan sangat bermanfaat bagi anda.
Tagged With : manajemen bisnis • Manajemen Usaha