Penelitian
yang dilakukan oleh Verizon Communications menunjukkan bahwa sepertiga
dari kasus gangguan keamanan, terjadi di perusahaan dengan kurang dari
100 karyawan. Skala gangguan keamanan ini mungkin tidak bisa
dibandingkan dengan apa yang terjadi di perusahaan berkelas enterprise,
tetapi malware, botnets dan Trojan bisa jadi berdampak besar jika
terjadi di perusahaan kecil.
Dengan
bentuk-bentuk ancaman yang terus berkembang, para pelaku usaha kecil
dapat mengambil langkah-langkah dasar berikut untuk mengurangi resiko
ancaman cyber.
Langkah 1: Perlakukan Keamanan Bisnis Anda, Seperti Layaknya Bisnis
Bagi
perusahaan kecil yang tidak memiliki staf TI, jawaban untuk kebutuhan
teknologi kadang kala adalah mengunjungi toko TI untuk mencari
perangkat keras yang mudah dipasang dan dijalankan. Biasanya pilihan
akan jatuh ke perangkat keras untuk rumahan. Pilihan ini akan
menghilangkan kerumitan pemasangan, tetapi ini juga membuka peluang
masuknya ancaman ke dalam jaringan perusahaan.
Dalam
hal pemilihan perangkat keras, pengguna harus melangkah lebih maju
jika perusahaan memiliki informasi yang harus dilindungi. Secara
keseluruhan, fitur keamanan yang dirancang untuk pengguna rumahan,
tidak dapat menyamai atau bahkan mendekati fitur keamanan yang dimiliki
oleh perangkat keras yang diperuntukkan bagi perusahaan paling kecil
sekali pun. Bahkan perangkat keras untuk kelas bisnis yang tidak
menerapkan keamanan sebagai fungsi utamanya, misalnya sebuah router,
sudah dapat menyediakan berlapis perlindungan untuk mengamankan
jaringan.
Langkah 2: Lindungi Perimeter Lingkungan Kerja
Fungsi
dari firewall adalah untuk menjaga gerbang antara jaringan perusahaan
dengan dunia luar. Karena itu, perlindungan firewall jelas merupakan
keharusan. Sayangnya sekarang ini banyak perusahaan kecil yang tidak
terlalu memperhatikan perimeter minimum pada lingkungan kerja yang harus
dilindungi dari ancaman cyber.
Sebenarnya,
firewall entry-level kelas bisnis dapat menyediakan fitur keamanan
dasar yang penting, seperti pengecekan paket data untuk memverifikasi
setiap data yang melewati gerbang perimeter serta perlindungan dari
potensi gangguan.
Firewall
juga dapat berfungsi sebagai penjaga daftar pengunjung, dengan hanya
membolehkan data dari domain yang bersih untuk memasuki jaringan kantor.
Fitur ini akan sangat berguna untuk melindungi jaringan dari serangan
malware yang berasal situs berbahaya dan masuknya email yang
seakan-akan berasal dari sumber yang diijinkan.
Langkah 3: Tetap Update
Mereka
yang menciptakan malware adalah orang-orang pintar. Setiap teknologi
keamanan baru muncul dan dapat menghalangi usaha mereka, selanjutnya
mereka akan mengubah taktik sampai merasa berhasil.
Sebagai
contoh yang mudah, mari kita lihat perkembangan spam. Beberapa tahun
yang lalu, e-mail sampah adalah termasuk masalah keamanan utama dari
jaringan bisnis, sampai para vendor anti-spam mengeluarkan solusinya.
Tetapi apakah masalah sudah selesai? Tidak juga. Spammer menjadi lebih
kreatif, dan kembali beradu kecepatan dengan vendor anti-spam.
Pada
intinya, jika perangkat keamanan yang perusahaan pakai telah
mengeluarkan versi terbaru, maka perusahaan harus mengevaluasinya
terlebih dahulu dan idealnya kemudian mengaplikasikannya. Dengan begini,
maka perusahaan secara berkelanjutan memperbarui sistem keamanannya.
Langkah 4: Teliti
Ancaman
bebahaya seperti Botnets yang menguasai komputer dan kemudian tanpa
sepengetahuan penggunanya mengirimkan spam, seringkali sulit dilacak dan
tidak banyak meninggalkan jejak. Botnets terbaik bekerja tanpa
sepengetahuan pengguna, karena tandanya hanyalah kecepatan prosesor
berjalan sedikit lebih lambat.
Menanggapi
ancaman seperti ini, perusahaan harus lebih sering memonitor log, yang
biasanya perusahaan kecil tidak menjalankannya. Perhatikan lalu-lintas
jaringan yang terjadi. Awasi lalu-lintas jaringan yang melintas ke
alamat IP di mana dalam kondisi normal tidak terjadi, misalnya lokasi
negara yang tidak pernah berhubungan secara bisnis. Untuk menanggulangi
ancaman seperti Botnets, vendor penyedia sistem keamanan menyediakan
update dan patch untuk diaplikasikan di perusahaan. Tetapi kembali,
perusahaan tetap harus teliti memeriksa lalu-lintas jaringannya.
Langkah 5: Lindungi Diri dari Karyawan Sendiri
Ancaman
tidak hanya berasa dari luar, tapi juga bisa bersumber dari karyawan
perusahaan sendiri. Ancaman yang bersumber dari karyawan sendiri bisa
saja karena karyawan tersebut memiliki pengetahuan minimum mengenai
keamanan sehingga secara tidak sengaja membahayakan jaringan kantor,
atau bisa juga karyawan tersebut dengan sengaja menyalahgunakan
wewenangnya.
Salah
satu cara yang disarakan adalah memberikan akses terbatas kepada
masing-masing karyawan ke dalam jaringan perusahaan sesuai dengan
wewenang dan lingkup kerja mereka. Dengan begini, maka dapat mengurangi
resiko karyawan akan melakukan hal lain di luar lingkup kerjanya
melalui komputer tempat mereka bekerja.
Selain
itu, karyawan harus diperlengkapi dengan pengetahuan tentang bagaimana
cara mengamankan lingkungan kerja, sekaligus mengetahui apa resikonya
juga ancaman menjadi nyata. Dengan mengetahui nilai yang harus
dilindungi, maka karyawan akan lebih mengerti mengapa penerapan keamanan
lingkungan kerja harus dipatuhi.
sumber : http://rudy-doank.blogspot.com/2011/10/5-tips-hindari-kejahatan-cyber.html
Tidak ada komentar:
Posting Komentar