10 langkah kunci untuk mengelola ancaman keamanan siber bisnis kecil

Sudah saatnya bisnis kecil memikirkan keamanan siber di luar kepatuhan. Keamanan siber adalah perpaduan perfect antara tindakan proaktif dan reaktif, dan bisnis kecil perlu mengambil langkah-langkah untuk mencegah pelanggaran keamanan sejak awal. Konsekuensi dari pelanggaran, seperti kamera yang diretas atau pencurian information, dapat merusak reputasi dan nilai merek organisasi, selain kerugian finansial. Dalam posting ini, kami membagikan 10 langkah kunci untuk mengelola ancaman keamanan siber bisnis kecil.

Buat kata sandi yang kuat. Kata sandi 8 karakter tidak lagi cukup. Minta karyawan untuk mengatur kata sandi yang mengandung setidaknya 14 karakter atau lebih, dengan menggunakan huruf besar & kecil, angka, dan karakter khusus. Kata sandi harus sering diubah. Idealnya, kata sandi harus diubah setidaknya sekali dalam setiap 90 hari. Praktik ini pada dasarnya membantu dalam mengurangi serangan brute force dan pengisian kredensial. Terapkan otentikasi multifaktor. Dengan adanya lapisan otentikasi kedua atau ketiga, seorang peretas tidak dapat mengakses sumber daya hanya dengan kata sandi saja. Ini bisa menjadi pertanyaan keamanan, atau sesuatu yang lebih pribadi seperti kata sandi sekali pakai. Buat rencana respons insiden keamanan siber. Terkadang, terlepas dari upaya terbaik, ada yang tidak beres, dan jika itu terjadi, perusahaan harus dapat meminimalkan kerusakan. Untuk itu, respons insiden & rencana manajemen sangat penting. Cadangkan document dan data. Serangan ransomware dapat berarti kehilangan informasi penting, dan tidak ada jaminan bahwa membayar uang akan menyelesaikan masalah. Untuk menghindari situasi seperti itu, backup adalah suatu keharusan – secara berkala dan teratur. Perlindungan phishing adalah suatu keharusan. Pastikan perusahaan Anda telah menginstal perangkat lunak antimalware dan antivirus yang diinstal di semua workstation dan semua perangkat jaringan ditempatkan di belakang firewall. Pelatihan keamanan siber wajib. Karyawan berada di garis depan dalam memastikan keamanan, dan mereka perlu mengetahui risiko dan kekhawatiran yang mereka hadapi. Pastikan dana yang dihabiskan untuk pelatihan keamanan siber reguler cukup. Instal tambalan dan pembaruan. Semua sistem operasi, perangkat lunak, browser, firmware, dan plugin harus diperbarui ke versi terbaru. Tambalan harus dipasang segera setelah tersedia. Batasi akses. Pertimbangkan untuk memasang rangkaian manajemen Identity & Access, yang memungkinkan bisnis memiliki kontrol yang tepat pada semua sumber daya, perangkat keras, perangkat lunak, dan pengguna secara actual moment. Gunakan filter junk. Filter junk sangat berguna untuk mencegah serangan phishing dan malware, dan ini harus dipasang di semua sistem dan workstation.

Periksa online sekarang untuk mengetahui lebih lanjut tentang langkah-langkah keamanan siber yang diadopsi oleh bisnis lain.