FinTechnesia.com | Banyak usaha kecil atau menengah berpikir, bisnis mereka dapat bertahan tanpa solusi keamanan siber karena anggapan kecil kemungkinan mereka menjadi target para penjahat siber. Namun, studi terbaru melaporkan bahwa hampir 46% dari seluruh serangan siber menargetkan sektor UMKM.
Menurut data dari Forum Ekonomi Dunia, 95% pelanggaran keamanan siber akibet
kesalahan manusia. Statistik ini mengklaim, UMKM mungkin tidak menyadari, karyawan mereka dapat secara tidak sengaja – atau bahkan dengan sengaja – membahayakan “kesejahteraan” perusahaan.
Beberapa kecerobohan dapat menyebabkan kerugian finansial, reputasi, atau penurunan produktivitas seluruh bisnis. Menurut survei Kaspersky 2022 IT Security Economics, yang melakukan wawancara dengan lebih dari 3.000 manajer keamanan teknologi informs (TI) di 26 negara, sekitar 22% kebocoran data di sektor UMKM akibat karyawan.
Proporsi yang hampir sama sebagai penyebab serangan siber, menjadikan karyawan pada titik tertentu sama berbahayanya dengan peretas. Tentu saja, dalam banyak kasus, hal ini terjadi karena kelalaian atau kurangnya kesadaran karyawan.
Ada berbagai tindakan karyawan yang secara tidak sengaja dapat menyebabkan pelanggaran keamanan serius dan membahayakan keamanan sektor UMKM.
- Lemahnya kata sandi
- Penipuan Phishing.
- Kebijakan Bring Your Own Device (BYOD): BYOD mendapatkan momentum lebih besar sebagai akibat dari penguncian sosial berturut-turut selama puncak pandemi. Saat ini, staf di sektor non- esensial terpaksa bekerja dari rumah dan alih-alih keamanan, keberlangsungan bisnis masih menjadi priotitas utama bagi para manajer perusahaan.
Karyawan sering kali menggunakan perangkat pribadi untuk terhubung ke jaringan perusahaan, yang dapat menimbulkan ancaman keamanan serius jika perangkat tersebut tidak memiliki perlindungan memadai terhadap serangan siber. Mengingat fakta bahwa ada lebih dari 400.000 program berbahaya baru yang muncul setiap hari, dan jumlah serangan yang menargetkan perusahaan terus bertambah,
bisnis berada dalam situasi genting.
Sejumlah perusahaan mengizinkan karyawan untuk bekerja di kantor hanya dengan PC yang disetujui dengan kemampuan pengiriman data sangat terbatas dan larangan menggunakan flash drive USB. Pendekatan ini, pada kenyataannya, tidak akan berhasil di perusahaan yang digerakkan oleh BYOD.
Karyawan menggunakan komputer mereka sendiri untuk fleksibilitas lebih besar; tetapi ini tidak berarti bahwa keamanan terganggu. “Solusi ideal untuk masalah kehilangan perangkat adalah enkripsi data perusahaan sebagian atau secara penuh, yang didukung oleh sebuah kebijakan.
Baca juga: Aplikasi Kaspersky Who Calls, Lindungi Pengguna Indonesia dari Spam dan Penipuan
“Melalui cara ini, meskipun laptop atau Drive USB telah dicuri, data di dalamnya tidak akan dapat diakses tanpa kata sandi,” kata Adrian Hia, Managing Director untuk Asia Pasifik, di Kaspersky, belum lama ini. - Kurangnya Patching.
- Ransomware.
- Rekayasa Sosial.
Kaspersky melaporkan beberapa masalah terkait sabotase yang disengaja.
UMKM membutuhkan beberapa tindakan. Tingginya jumlah insiden dunia maya dari karyawan menunjukkan bahwa semua organisasi memerlukan pelatihan kesadaran keamanan dunia maya yang menyeluruh untuk mengajari staf cara
menghindari kesalahan keamanan umum.
Bisnis harus menggunakan perlindungan titik akhir dengan kemampuan deteksi dan reaksi ancaman untuk mengurangi risiko serangan dan pelanggaran data. Layanan perlindungan terkelola juga akan membantu organisasi dengan investigasi serangan dan reaksi profesional.
“Untuk mengurangi kemungkinan insiden yang disebabkan oleh karyawan, pelatihan kesadaran keamanan siber menyeluruh yang mengajarkan cara mencegah ancaman umum juga diperlukan,” tambah Adrian.
Kaspersky menyarankan hal.
Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti- phishing, untuk mengurangi kemungkinan infeksi melalui email phishing.
Ambil langkah-langkah perlindungan data utama. Selalu melindungi data dan perangkat perusahaan, termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja, dan memastikan cadangan data.
Penting untuk menjaga keamanan perangkat kerja secara fisik – jangan meninggalkannya tanpa pengawasan di tempat umum, selalu kunci, dan gunakan kata sandi yang kuat dan perangkat lunak enkripsi.
Bahkan perusahaan kecil pun harus melindungi diri dari ancaman dunia maya, terlepas dari apakah karyawan bekerja di perangkat perusahaan atau pribadi. Kaspersky Small Office Security dapat diinstal dari jarak jauh dan dikelola dari cloud; tidak memerlukan banyak waktu, sumber daya, atau pengetahuan khusus untuk penerapan dan pengelolaan.
Menemukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti; seperti Kaspersky Endpoint Security Cloud. Alternatifnya, delegasikan pemeliharaan keamanan siber ke penyedia layanan yang dapat menawarkan perlindungan khusus. (kai)