Karyawan UMKM Kurang Sadar akan Keamanan Siber, Apa yang Harus Dilakukan?

JAKARTA - Berdasarkan hasil survei Kaspersky 2022 IT Security Economics, yang menunjukkan, sekitar 22 persen kebocoran data di sektor UMKM disebabkan oleh karyawan. Dalam banyak kasus, hal ini terjadi karena kelalaian atau kurangnya kesadaran karyawan. 

Meskipun kesalahan yang tidak disengaja atau pengabaian kebijakan keamanan siber menjadi penyebab sebagian besar kebocoran, manajer keamanan melaporkan bahwa sekitar sepertiga (36 persen) dari kebocoran yang dipicu karyawan merupakan tindakan sabotase atau spionase yang disengaja.

Contoh-contoh ini menunjukkan bagaimana mantan karyawan, dalam upaya balas dendam, dapat menyebabkan kerugian nyata bagi perekrut mereka terdahulu.

Apa yang dibutuhkan UMKM?

Menurut Kaspersky, tingginya jumlah insiden dunia maya yang berasal dari karyawan menunjukkan bahwa semua organisasi memerlukan pelatihan kesadaran keamanan dunia maya yang menyeluruh untuk mengajari staf cara menghindari kesalahan keamanan umum.

“Bisnis harus menggunakan perlindungan titik akhir dengan kemampuan deteksi dan reaksi ancaman untuk mengurangi risiko serangan dan pelanggaran data. Untuk mengurangi kemungkinan insiden yang disebabkan oleh karyawan, pelatihan kesadaran keamanan siber menyeluruh yang mengajarkan cara mencegah ancaman umum juga diperlukan,” jelas Adrian Hia, Managing Director untuk Asia Pasifik, di Kaspersky.

Untuk benar-benar yakin bahwa keamanan siber perusahaan Anda berjalan dengan baik-baik saja, Kaspersky menyiapkan menyarankan:

• Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing.
• Ambil langkah-langkah perlindungan data utama. Selalu melindungi data dan perangkat perusahaan, termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja, dan memastikan cadangan data.
• Penting untuk menjaga keamanan perangkat kerja secara fisik - jangan meninggalkannya tanpa pengawasan di tempat umum, selalu kunci, dan gunakan kata sandi yang kuat dan perangkat lunak enkripsi.
• Bahkan perusahaan kecil pun harus melindungi diri dari ancaman dunia maya, terlepas dari apakah karyawan bekerja di perangkat perusahaan atau pribadi. 
• Menemukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti. Alternatifnya, delegasikan pemeliharaan keamanan siber ke penyedia layanan yang dapat menawarkan perlindungan khusus.