6 Pelajaran dari Pelanggaran Data Terbaru

Selain meningkatnya keakraban pelanggaran data yang telah mempengaruhi beberapa perusahaan terbesar di sekitar, ada kecemasan yang berkembang di antara pemilik usaha kecil tentang bagaimana mereka bisa menjadi korban dalam waktu dekat.

Sementara beberapa serangan yang lebih besar lebih menarik perhatian utama, kenyataannya adalah bahwa hampir setengah dari semua serangan sebenarnya menargetkan bisnis kecil.

Sayangnya, di pasar keamanan siber saat ini, banyak UKM yang tidak dilengkapi dengan baik untuk menghadapi ancaman siber dan berisiko dilanggar.

Pengambil keputusan TI hampir bulat dalam meyakini bahwa organisasi mereka rentan terhadap serangan eksternal, dan 71% dari pembuat keputusan ini mengatakan bahwa mereka tidak memiliki infrastruktur keamanan siber untuk bersiap menghadapi serangan

Dengan biaya gabungan dari pelanggaran peraturan, kehilangan kepercayaan pelanggan dan (yang paling penting) kehilangan data sensitif, UKM tidak mampu menanggung serangan siber yang mahal pada bisnis mereka.

Berikut enam pelajaran yang kami pelajari dari pelanggaran data terbaru yang dapat Anda gunakan untuk melindungi bisnis Anda:

1. Ambil Pimpin dari Atas

Beberapa pelanggaran yang lebih terkenal dalam beberapa tahun terakhir telah membantu mengungkap masalah keamanan siber bagi para eksekutif.

Pelanggaran Equifax menjelang akhir 2017, misalnya, bertanggung jawab atas kompromi informasi pribadi hampir 150 juta orang dan telah menjadi berita utama sejak itu.

2018 melihat rekor jumlah catatan pribadi yang terekspos dalam pelanggaran data—insiden meningkat sebesar 126%

Seiring dengan meningkatnya ancaman serangan siber dan meningkatnya kejadian, para pengambil keputusan tingkat atas harus—dan lebih umum lagi—menjadi lebih terlibat dengan keamanan siber, menerapkan praktik dari atas ke bawah.

Ini adalah tren yang telah berkembang pada tahun 2019, dengan 54% eksekutif dan 39% direktur memiliki pengetahuan dan terlibat dalam tanggapan perencanaan untuk pelanggaran data.

Ini adalah tren yang harus terus berlanjut; memiliki keterlibatan eksekutif C-suite sangat penting. Seperti banyak implementasi teknologi, harus ada dukungan dari atas ke bawah untuk menunjukkan bahwa organisasi serius tentang perlindungan data.

2. Latih Tenaga Kerja Anda

Kesalahan terjadi, itu tidak bisa dihindari dan tidak bisa dihindari. Namun, mengurangi kemungkinan kesalahan manusia adalah kebutuhan mutlak dan landasan dari setiap rencana keamanan siber yang menyeluruh.

Itulah salah satu alasan kami di Impact Networking memberikan pelatihan kesadaran keamanan sebagai bagian inti dari perlindungan keamanan siber kami untuk memastikan bahwa para pekerja lebih sadar dan lebih terinformasi tentang bagaimana seharusnya menangani kumpulan data penting.

47% pelanggaran data disebabkan oleh kelalaian karyawan seperti kehilangan perangkat yang tidak disengaja atau salah menempatkan dokumen secara online. Dengan serangan siber yang merugikan bisnis rata-rata $5 juta, ini adalah area yang harus ditingkatkan oleh semua UKM

Meningkatkan kesadaran akan keamanan siber berarti mengatasi kebiasaan buruk umum terkait penggunaan teknologi, memastikan bahwa pekerjaan jarak jauh dilakukan dengan aman, dan meningkatkan budaya tempat kerja untuk menerapkan “kebersihan digital.”

Dari organisasi yang menerapkan metode pelatihan dunia maya, 79% di antaranya menghindari pelanggaran; dibandingkan dengan 69% dari mereka yang tidak

3. Kelola Perangkat IoT Anda

Pasar Internet of Things telah mengalami pertumbuhan yang eksplosif selama dua tahun terakhir. Pasar bernilai $ 235 miliar pada tahun 2017, dan diperkirakan bernilai $ 520 miliar pada tahun 2021.

Seperti halnya hampir semua bentuk teknologi baru, keamanan siber harus mengejar ketinggalan, dan peningkatan penggunaan perangkat yang terhubung di tempat kerja tidak berbeda.

Hampir setengah dari semua UKM telah mengalami setidaknya satu pelanggaran data IoT

Ini terutama karena kurangnya paket keamanan yang secara komprehensif mencakup semua perangkat dalam jaringan. Dengan 9 dari 10 karyawan membawa teknologi mereka sendiri ke tempat kerja, kewajiban ini merupakan pertimbangan utama yang harus diatasi.

Untuk alasan ini, memastikan bahwa keamanan bisnis Anda diterapkan di tingkat jaringan adalah hal mendasar. Banyaknya perangkat IoT yang ada di lingkungan kerja membuat tidak mungkin untuk menerapkan keamanan di tingkat perangkat.

Manfaat keamanan cloud menjadi lebih jelas di sini. Dengan begitu banyak perangkat baru yang mengakses dan mengumpulkan sejumlah besar data yang sekarang disimpan di sistem cloud, memiliki program yang komprehensif untuk keamanan cloud sangat penting untuk melindungi data klien dan data organisasi Anda.

Dalam praktiknya, ini berarti memiliki platform yang memungkinkan pengelolaan perangkat jaringan melalui satu perangkat, menyediakan perangkat, mendorong pembaruan perangkat lunak, dan bahkan menghapusnya jika hilang.

Posting Terkait: Apa yang Membuat Sistem Manajemen Perangkat Seluler yang Baik

4. Miliki Rencana Pemulihan Bencana

Ini adalah keharusan mutlak untuk setiap bisnis kecil. Semakin lama siklus hidup pelanggaran, semakin besar biayanya dan semakin banyak kerusakan yang terjadi pada organisasi.

Waktu rata-rata yang diperlukan perusahaan untuk mengidentifikasi dan mengatasi pelanggaran data dalam sistem mereka adalah 279 hari—itu lebih dari sembilan bulan

Memiliki rencana pemulihan bencana dan kelangsungan bisnis untuk menangani serangan dengan cepat dan efektif harus menjadi agenda utama keamanan siber Anda.

Ini berarti memiliki akses ke sumber yang aman dari setiap dan semua data yang terpengaruh. Solusi harus mencakup:

• Cadangan gambar dari seluruh OS; termasuk semua aplikasi, konfigurasi, dan data
• Kemampuan untuk sepenuhnya memulihkan semuanya persis seperti sebelum pelanggaran
• Server yang dipulihkan dan berjalan dalam jumlah waktu yang telah ditentukan setelah pelanggaran

Semua ini dapat dilakukan pada tahun 2020 dengan menggunakan cloud. Pusat data menjadi jauh lebih aman daripada sebelumnya, dan cadangan cloud yang berkualitas dapat menjamin hampir tidak ada waktu henti untuk bisnis.

Untuk informasi lebih lanjut, baca posting blog kami tentang tingkat pusat data untuk menjaga keamanan data Anda.

5. Pahami Bahwa Keamanan Siber Adalah Proses yang Berkelanjutan

Rencana pemulihan bencana dan kelangsungan bisnis yang memantau organisasi Anda secara berkelanjutan adalah salah satu langkah proaktif terbaik yang dapat Anda ambil untuk menjaga integritas dunia maya Anda.

Cara lainnya adalah memastikan bahwa bisnis Anda dinilai secara berkala untuk menguji kemampuannya terhadap serangan. Ini dapat dilakukan dengan pengujian penetrasi, di mana alat khusus digunakan untuk mensimulasikan serangan dunia nyata untuk secara aktif dan aman menembus sistem dan mengenali kelemahan.

Penilaian kemudian dapat dilakukan pada kerentanan jaringan bisnis dan penentuan dapat dibuat tentang bagaimana meningkatkan fungsi yang ada dan mengimplementasikan yang baru.

Di Impact, kami merekomendasikan pengujian penetrasi semi-reguler, selain kebijakan keamanan yang diperbarui dan pemeriksaan kepatuhan, sering kali setiap tiga bulan.

Lanskap keamanan siber terus berubah. Kerentanan teknis dan sistem baru ditemukan setiap hari.

Hal ini terutama berkaitan dengan sejumlah besar UKM yang mengalami semacam transformasi digital—implementasi dan perubahan pada proses bisnis dan sistem alur kerja adalah lingkungan yang matang untuk serangan siber.

Untuk alasan ini, kami merekomendasikan agar para pengambil keputusan memandang keamanan siber sebagai proses berkelanjutan untuk masa depan, dan bukan sebagai proses instalasi yang sudah selesai.

6. Berinvestasi dalam Keamanan Siber Anda

Ada lebih banyak investasi dalam keamanan siber daripada sebelumnya.

Pasar keamanan siber bernilai $3,5 miliar pada tahun 2004. Tahun ini, pasar tersebut diperkirakan bernilai $124 miliar

Alasan untuk pertumbuhan yang luar biasa ini adalah karena pengambil keputusan UKM menjadi lebih sadar akan kebutuhan untuk berinvestasi dalam strategi keamanan siber yang melindungi organisasi mereka.

Meskipun ada kasus di mana UKM tidak berinvestasi dalam solusi TI yang mereka butuhkan, sebagian besar memahami bahwa investasi adalah kebutuhan untuk bisnis modern yang berwawasan ke depan.

Ketika pengambil keputusan menemukan bahwa hasil investasi mereka tidak memuaskan, seringkali hasil dari memperoleh solusi atau layanan yang salah.

Di sinilah MSSP dapat masuk dan memberikan penilaian ekstensif yang menganalisis proses, menemukan titik kesulitan, dan menentukan solusi yang diperlukan untuk implementasi keamanan siber yang komprehensif.

Bagi para pemimpin bisnis, keamanan siber adalah salah satu masalah paling mendesak yang dihadapi perusahaan mereka saat ini. Program Impact memberikan perlindungan keamanan siber yang vital bagi klien, menjaga pikiran mereka tetap tenang karena mengetahui bahwa infrastruktur TI mereka dipantau dan dipelihara oleh pakar keamanan siber kami. Pelajari lebih lanjut tentang penawaran Impact di sini.