Celah Keamanan Siber Umum Pada Startup

cybercrime

Waspada Ancaman Cybercrime: Kenali Modus Penipuannya (Foto : Ilustrasi)

youngster.id - Anda dapat menemukan sekitar satu juta tips tentang cara membuat startup tetap bertahan di era digital. Biasanya banyak konsultan membantu untuk merincikan masalah perencanaan bisnis, strategi pemasaran, menarik investasi tambahan dan sebagainya, namun jarang yang berbicara tentang masalah membangun sistem keamanan siber yang solid. Kurangnya pemahaman yang jelas tentang ancaman dapat membuat startup kehilangan bisnis yang berpotensi sukses.

Kaspersky memaparkan tentang beberapa celah keamanan siber yang paling umum pada bisnis perusahaan rintisan dan yang lebih penting, bagaimana cara untuk mencegahnya:

Hak akses yang terlalu menyebar luas. Seringkali ketika seorang karyawan startup membutuhkan akses ke sumber daya atau layanan perusahaan, ia langsung mendapatkan hak administrator dengan mudah. Orang yang berbagi hak akses tersebut biasanya berpikir lebih mudah untuk memberikan akses ke semuanya sekaligus, tanpa memahami kebutuhan sebenarnya dari karyawan tertentu dan tanggung jawabnya, daripada mendapatkan permintaan akses baru setiap minggu. Tetapi semakin banyak hak akses yang dimiliki karyawan, kemungkinan celah keamanan semakin besar. Jika Anda ingin meminimalkan jumlah insiden siber, karyawan hanya boleh memiliki hak akses yang diperlukan dan hanya terbatas untuk tugas mereka.

Kurangnya aturan sistem penyimpanan informasi. Secara umum, ini buruk untuk bisnis dengan skala apa pun. Tetapi dalam sebuah perusahaan rintisan, karena pergantian staf yang cukup sering, suatu hari Anda mungkin tidak dapat menemukan file pekerjaan penting. Kemungkinan besar mereka ada di suatu tempat, namun akan susah bagi Anda untuk menemukannya kembali.

Melupakan kata sandi. Masalah umum lainnya adalah melupakan kata sandi untuk jejaring sosial perusahaan atau layanan lain yang jarang digunakan. Mungkin anggota staf baru membuat akun Facebook atau LinkedIn untuk membantu mempromosikan bisnis, tetapi gagal membagikan detail akun dengan anggota staf lain, lalu segera menuju pergantian jobdesk lainnya – sehingga kredensial masuk telah hilang, dengan sedikit peluang untuk pulih.

Kata sandi bersama. Beberapa orang mungkin berpikir bahwa dengan omset tinggi, mungkin ada baiknya menggunakan akun bersama. Tetapi semakin banyak orang mengetahui kata sandi, semakin besar kemungkinannya bocor karena phishing, kelalaian, atau upaya siber berbahaya lainnya. Selain itu, akan sangat mempersulit penyelidikan suatu insiden, ketika itu terjadi. Katakanlah ternyata seseorang telah mendapatkan akses ke akun – para ahli menduga bahwa kata sandi disadap oleh malware dan ingin memeriksa komputer karyawan yang memiliki akses, ternyata yang terjadi adalah seluruh karyawan memiliki hak akses yang sama.

Kata sandi di layanan cloud. Kesalahan terkait kata sandi lainnya adalah menyimpannya di beberapa file di Google Documents, karena pengaturan yang salah berarti biasanya dapat diakses oleh siapa saja yang memiliki tautan. Keuntungan yang jelas adalah sangat nyaman untuk mentransfer informasi yang diperlukan ke semua karyawan, cukup untuk memasukkan semua kata sandi yang diperlukan dalam satu dokumen dan mengirim tautan. Namun, dokumen Google tersebut dapat diindeks oleh mesin pencari. Dengan kata lain, file dengan semua kata sandi Anda berpotensi jatuh ke tangan yang salah.

Kurangnya otentikasi dua faktor. Beberapa masalah yang terkait dengan kata sandi akan kurang berbahaya jika perusahaan rintisan tidak mengabaikan otentikasi dua faktor pada akun pekerjaan. Ini memungkinkan Anda untuk melindungi data penting dari berbagai metode pencurian, seperti phishing. Pertama-tama, perlindungan dua langkah harus diterapkan pada semua layanan keuangan, seperti Upwork.

Untuk menghindari kesalahan ‘tipikal’ yang dilakukan oleh banyak usaha kecil dan pemula, coba ikuti tips berikut:

 

 

Exit mobile version