Tahukah anda bahwa Tanggal 7 Mei adalah Hari Password Dunia? Hari ini menjadi pengingat bagi banyak pengusaha dan pemilik usaha kecil untuk memprioritaskan – atau memprioritaskan kembali – aspek keamanan bisnis, seperti cybersecurity dan proteksi lainnya. Para pengusaha dan pemilik usaha kecil bisa berbuat banyak untuk membangun perlindungan yang kuat dan meminimalisir resiko pelanggaran, sekaligus meminimalkan kerusakan kalaupun terjadi pelanggaran.
Keamanan Bisnis : Nasehat dari Para Profesional
Untuk membantu anda membangun suatu sistem cybersecurity yang lebih kuat, berikut adalah beberapa nasehat dari para profesional, lebih dari sekedar masalah password:
Bisnis anda tidak terlalu kecil untuk diabaikan para hackers
Nasehat ini datang dari Erik Knight, pendiri sekaligus CEO SimpleWAN. Banyak pengusaha, pendiri perusahaan baru, dan pemilik usaha kecil mungkin berfikir usaha mereka bukan apa-apa dibanding perusahaan-perusahaan Fortune 500. Mereka berasumsi usaha mereka terlalu kecil untuk menarik perhatian para hackers dan para penyerang cyber. Asumsi inilah yang membuat mereka lengah.
Jangan berfikir usaha anda terlalu kecil untuk menjadi target. Setiap tempat yang memiliki seorang karyawan atau kantor kecil sekalipun adalah titik masuk yang potensial. Fikirkan secara serius. Jika anda memiliki sesuatu yang berharga, sekalipun kecil, para hackers akan tetap mencoba mengambilnya. Menuru Knight, usaha kecil merupakan target yang lebih mudah, karena mereka kerap gagal menerapkan sistem keamanan bisnis yang memadai. Para hackers memandang usaha kecil sebagai kasus yang mudah untuk diselesaikan.
Perlakukan keamanan sebagai masalah bisnis
Ini adalah nasehat yang disampaikan presiden dan COO ColorTokens, yakni Vats Srivatsan, tentang aspek keamanan bisnis. Ia memperingatkan agar para pengusaha tidak memperlakukan keamanan sebagai sesuatu yang baik saja. Namun, keamanan adalah sesuatu yang membutuhkan 100% investasi dan upaya, bukan sesuatu yang bisa didekati separuh hati. Faktanya adalah bahwa dampak suatu serangan hacker bisa saja menghancurkan fondasi sebuah perusahaan.
Serangan cybersecurity bisa menimbulkan kerugian finansial, pencurian IP, dan website bisnis menjadi down. Jika sebuah usaha kecil menjadi korban penyalahgunaan data, maka bisa memicu rasa tidak percaya di antara konsumen dan karyawan, sehingga mereka bisa saja beralih ke brand yang lebih terkenal dan dianggap bekerja lebih baik dalam melindungi kepentingan mereka. Menurut Srivatsan, sebuah survey terbaru menunjukkan bahwa 37% usaha kecil kehilangan konsumen dan 17% kehilangan pendapatan karena downtime. Hal ini membuktikan bahwa keamanan mestinya diperlakukan sebagai suatu masalah bisnis.
Bukan “Jika”, namun “Kapan”
Pernyataan ini datang dari Thomas Supercinski, kepala divisi pengembangan produk di Frogslayer. Saat ini, kasus penyalahgunaan data semakin marak terjadi. Bahkan, serangan cyber lain juga muncul selama pandemi virus corona. Akibatnya, perusahaan tidak bisa lagi membiarkan kepala mereka terkubur di dalam pasir. Perusahaan yang abai berpeluang besar akan mengalami masalah keamanan bisnis.
Misalkan perusahaan anda mengalami serangan cyber. Ingat bahwa deteksi dan respon sama pentingnya dengan upaya pencegahan. Supercinski mengatakan bahwa harus ada panduan bagaimana perusahaan anda akan mengatasi masalah keamanan, seandainya terjadi. Sama seperti hal lainnya, susunlah rencana untuk mengatasi resikonya, dan kemudian terapkan. Rencana tersebut harus bisa menjawab secepat apa perusahaan bis mendeteksi masalah, memiliki beberapa lapisan kontrol untuk meminimalisir efeknya, serta memuat langkah-langkah proaktif untuk mengelola respon anda.
Identifikasi perusahaan yang paling penting
Ini adalah nasehat dari Tony Buffomante dari Wipro Ltd. Menggunakan pendekatan 100% untuk cybersecurity mungkin terasa melelahkan bagi para pemilik usaha kecil menengah maupun para pendiri perusahaan baru. Pasalnya, banyak diantara mereka tidak menganggap keamanan cyber sebagai kompetensi inti. Menurut Tony Buffomante dari Wipro Ltd, anda bisa memulai dengan mengidentifikasi aset-aset data paling penting, atau yang disebut sebagai ‘mahkota’ perusahaan.
Mahkota yang dimaksud bisa berupa IP, pangsa pasar, data konsumen, dan asset lainnya. Jika anda sudah menentukan apa yang paling penting, lakukan analisa untuk menentukan di mana letak informasi tersebut di perusahaan anda. Kemudian, buat pengaman di sekitar asset tersebut. Anda mungkin sudah memiliki titik tolak yang bagus. Menurut Buffomante, perusahaan bisa saja mengandalkan kapasitas keamanan dan teknologi, serta platform yang selama ini sudah digunakan perusahaan. Anda hanya perlu mengoptimalkannya.
Orang adalah asset terbaik – sekaligus resiko terbesar
Nasehat tentang keamanan bisnis ini datang dari Rishi Malik, pendeiri Backstop.it. Selama proses pemindahan pekerjaan dari kantor ke rumah secara massal, banyak perusahaan yang menyadari bahwa karyawan kerap menjadi link terlemah dalam strategi pertahanan melawan serangan cyber. Para hackers akan mencari titik masuk di perangkat IoT yang digunakan karyawan atau jaringan rumah yang tidak diproteksi.
Orang bisa menjadi asset terbesar dalam kaitannya dengan keamanan bisnis dari serangan cyber. Menurut Rishi Malik, dengan mengidentifikasi titik lemah, maka anda bisa menerapkan upaya lebih di titik tersebut. Jadi, lakukanlah edukasi kepada karyawan tentang resiko-resiko yang mungkin terjadi. Pastikan semua orang menggunakan Multi-Factor Authentication (MFA) di mana saja. Kemudian, pastikan untuk memasan scan virus/malware pada setiap komputer. Terakhir, pastikan anda membuat backup seluruh data setiap malam.
Tagged With : bisnis • Bisnis Bagi Pemula