5 Kesalahan Keamanan Cyber ​​​​Sebagian Besar Perusahaan Buat

[ad_1]

Keamanan siber adalah tanggung jawab semua orang, bukan hanya profesional TI. Seperti halnya keamanan pribadi, individu harus memperhatikan lingkungan dan tindakan mereka.

Ada sejumlah area yang gagal diperhatikan oleh perusahaan dan karyawan dalam hal keamanan siber. Ini tidak dalam urutan kepentingan karena semuanya kritis.

Kurangnya pelatihan bagi karyawan

Ketika kami membesarkan anak-anak kami, kami memastikan mereka tahu bagaimana melihat ke dua arah sebelum menyeberang jalan, tidak pernah mengambil permen dari orang asing, dan tidak pernah naik mobil dengan seseorang yang tidak mereka kenal. Bagi kita semua, ini adalah hal yang wajar karena kita sendiri diajari pendidikan yang sama.

Dengan keamanan siber, prinsip yang sama berlaku. Jangan membuka lampiran dari sumber yang tidak dikenal. Jangan pergi ke situs web yang terlihat mencurigakan. Jangan beri tahu siapa pun kata sandi Anda.

Perusahaan harus memastikan bahwa mereka mendidik semua karyawan mengenai hal ini dan konsep inti keamanan siber lainnya. Pelatihan harus dilakukan ke arah karyawan baru dan masuk akal untuk melakukan tinjauan tahunan atau semi-tahunan.

Gagal membatasi / check-in

Siapa yang memiliki akses ke data apa pun? Admin TI mana yang mengubah struktur direktori? Siapa yang tanpa izin? Bisakah semua karyawan memiliki akses ke file HR? Apakah ada orang yang tidak perlu memiliki akses ke catatan keuangan? Apakah ada catatan yang menunjukkan siapa yang mengakses data apa pun?

Sebagian besar jawaban atas pertanyaan-pertanyaan ini adalah “kami tidak tahu” dan ini adalah masalah yang perlu dikenali dan ditangani. Perusahaan perlu menggunakan alat check-in bawaan dan, bila perlu, membeli perangkat lunak pihak ketiga untuk kontrol dan detail yang lebih baik. Pelacakan akses tidak hanya dapat mencegah pelanggaran data, tetapi juga memungkinkan organisasi mengetahui apa yang terjadi ketika terjadi kehilangan data.

Perhatikan data perusahaan

Sebagian besar karyawan hanya fokus pada pekerjaan mereka sehari-hari, mereka tidak selalu peduli dengan kekayaan intelektual di perusahaan mereka. Sejumlah besar karyawan bahkan tidak tahu data apa yang penting bagi keberhasilan bisnis mereka.

Dengan fokus rabun pada apa yang ada di depan kita, sangat sulit untuk melindungi apa yang benar-benar penting bagi organisasi. Karyawan memahami bahwa catatan keuangan dan sumber daya manusia patut dilindungi, dan ini tidak cukup.

Karyawan juga harus mengetahui informasi dasar yang penting bagi perusahaan sehingga mereka dapat yakin dan mengambil tindakan yang tepat saat menangani informasi tersebut dan saat berhadapan dengan pihak lain yang memiliki tanggung jawab untuk melindungi data tersebut.

Memahami ancaman dunia maya

Pengelabuan. Parodi. cacing. Trojan. Pertanian. serangan penculikan. Semua istilah utama di dunia keamanan siber, dan dengan beberapa pengecualian, kebanyakan orang tidak tahu apa arti ungkapan ini.

Selain pendidikan dasar, masuk akal bagi organisasi untuk memastikan karyawan mengetahui apa serangan ini dan bagaimana melindunginya. Ada sejumlah istilah dan ancaman yang akrab dengan individu, dan merupakan tanggung jawab perusahaan untuk membantu karyawan memahami risiko tambahan. Akal sehat berjalan jauh, dan dengan tambahan komunikasi sederhana, perusahaan dapat memastikan karyawan tahu apa yang harus dicari dan bagaimana bertindak ketika masalah muncul.

Menghabiskan uang di area yang salah, atau tidak menghabiskan sama sekali

Perusahaan sering fokus pada peluang untuk menghasilkan pendapatan dan pengembalian investasi ketika uang dibelanjakan. Bisnis juga harus mengambil sikap defensif. Ini berarti mereka tidak hanya menghabiskan uang untuk peralatan jaringan dan perangkat keras kelas atas untuk melindungi aset informasi mereka, tetapi mereka juga harus memahami tingkat ancaman dan membelanjakannya di banyak bidang.

Firewall, jaringan eksternal, dan sistem deteksi intrusi semuanya baik dan bagus; Namun, itu hanya melindungi perusahaan dari jenis serangan tertentu. Perusahaan harus mengambil pandangan holistik tentang keamanan siber dan berinvestasi bila perlu. Keamanan siber adalah investasi dan harus dilihat melalui proses penganggaran.

Setiap orang harus mengambil kepemilikan atas keamanan siber. Di dunia saat ini dengan pelanggaran data besar-besaran yang tampaknya terjadi setiap minggu, memengaruhi jutaan orang, penting untuk memperhatikan dan berbagi tanggung jawab untuk melindungi data.

Melalui pendidikan, pendaftaran, pemahaman data perusahaan, pengetahuan tentang ancaman, dan investasi yang tepat dalam keamanan siber, perusahaan akan menemukan keamanan yang lebih besar. Ketika bisnis memiliki perlindungan data, investor, karyawan, dan konsumen mendapatkan ketenangan pikiran dan kejelasan bahwa mereka seaman mungkin.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close
Close