Tips Ampuh Menjaga Keamanan Infrastruktur Perusahaan dari Insiden Siber
JAKARTA - Penelitian terbaru Kaspersky yang dilakukan kepada para profesional Keamanan TI yang bekerja untuk UMKM dan perusahaan di seluruh dunia mengungkapkan bahwa pelanggaran yang dilakukan karyawan bisa menyebabkan insiden siber di perusahaan.
Terkait perilaku individu karyawan, masalah yang paling umum adalah karyawan dengan sengaja melakukan apa yang dilarang dan, sebaliknya, mereka gagal melakukan apa yang diwajibkan.
“Sangat mengkhawatirkan melihat bahwa meskipun terjadi beberapa pelanggaran data dan serangan ransomware yang menjadi berita utama di wilayah Asia Pasifik tahun ini, masih banyak karyawan yang dengan sengaja melanggar kebijakan dasar keamanan informasi,” kata Adrian Hia, Managing Director Asia Pasifik di Kaspersky.
Oleh karena itu, responden menyatakan bahwa seperempat (35 persen) insiden dunia maya dalam dua tahun terakhir terjadi karena penggunaan kata sandi yang lemah atau kegagalan untuk mengubahnya pada waktu yang tepat.
Namun, ada juga beberapa penyebab lain seperti membuka website berbahaya, menggunakan perangkat atau aplikasi tidak sah untuk berbagi dokumen, hingga lupa memperbarui software.
Baca juga:
Untuk menjaga infrastruktur perusahaan Anda aman dari konsekuensi pelanggaran kebijakan keamanan informasi yang dilakukan karyawan, Kaspersky merekomendasikan beberapa tips berikut:
- Menggunakan produk keamanan siber dengan fitur Kontrol Aplikasi, Web, dan Perangkat untuk membatasi penggunaan aplikasi, situs web, dan periferal yang tidak diminta, sehingga mengurangi risiko infeksi.
- Gunakan Kontrol Anomali Tingkat Lanjut dalam layanan antivirus untuk membantu mencegah potensi aktivitas berbahaya dan 'di luar kebiasaan', baik yang dilakukan oleh pengguna maupun yang diprakarsai oleh para penyerang yang telah menguasai sistem.
- Mengontrol transfer data dua arah – masuk dan keluar sistem, karena hal ini juga membawa risiko.
- Hingga gunakan solusi canggih yang bisa melakukan pemfilteran konten, untuk mencegah transmisi data yang tidak diminta, apa pun jenisnya, status perlindungan platform, atau perilaku pengguna pada titik akhir di dalam jaringan.