6 langkah untuk melindungi data Anda dan meningkatkan keamanan siber

  • Whatsapp
6 langkah untuk melindungi data Anda dan meningkatkan keamanan siber


Catatan editor: Phil Casto adalah wakil presiden senior untuk layanan risiko di perusahaan asuransi yang berbasis di Chicago HUB International, dan memiliki pengalaman luas dalam industri konstruksi, manufaktur, dan petrokimia.

Bacaan Lainnya

Bertahun-tahun yang lalu, seorang pencuri harus menyelinap secara fisik ke lokasi konstruksi untuk mencuri sesuatu yang berharga, seperti pipa tembaga atau jackhammer. Saat ini, yang perlu dilakukan pencuri untuk melakukan kerusakan serius hanyalah koneksi internet dan ponsel pintar.

Karena dunia telah mendigitalkan dan otomatis, melindungi data Anda menjadi semakin penting. Bisnis konstruksi yang mengadopsi solusi teknologi – dari drone, dengan pemantauan waktu nyata dan pengumpulan data, hingga proses otomatis di lokasi dan ruang belakang serta alat digital untuk mengelola sumber daya – juga membiarkan pintu terbuka bagi risiko dunia maya.

Dalam banyak kasus, perusahaan konstruksi bahkan tidak tahu telah terjadi pelanggaran sampai kerusakan terjadi.

Salah satu kekhawatiran terbesar adalah rekayasa sosial, di mana penjahat dunia maya berperan sebagai anggota tim manajemen atau vendor penting, menggunakan taktik kompromi email bisnis dan menyebabkan pelepasan sejumlah besar uang atau informasi yang dapat dimonetisasi. Seringkali penjahat mengirimkan faktur palsu, yang mungkin tanpa disadari dibayar oleh kontraktor.

Bagian terburuknya adalah, perusahaan konstruksi mungkin berpikir mereka tidak perlu khawatir, baik karena mereka tidak menyadari berapa banyak data yang mereka miliki secara online atau karena mereka memiliki polis asuransi yang mencakup perlindungan dunia maya. Faktanya adalah biaya klaim cyber yang meroket, dan premi asuransi cyber diprediksi naik 30% hingga 40% di tahun depan.

Keamanan siber adalah perhatian untuk setiap bisnis konstruksi, sekecil apa pun. Menurut Laporan Investigasi Pelanggaran Data 2019 Verizon, 43% korban cyberbreach adalah bisnis skala kecil atau menengah. Ambil langkah-langkah untuk melindungi data Anda dan mengurangi risiko dunia maya Anda dengan tip berikut:

  1. Latih karyawan Anda. Para ahli memperkirakan bahwa 88% pelanggaran data disebabkan oleh kesalahan manusia. Penjahat dunia maya mengetahui hal ini dan memanfaatkannya untuk mendapatkan data sensitif perusahaan Anda. Karyawan dengan sedikit atau tanpa latar belakang dalam keamanan informasi dengan mudah menyerah pada email phishing atau tanpa disadari berkontribusi pada penyebaran malware. Sangat penting untuk menggabungkan pelatihan keamanan siber dengan pelatihan keselamatan tahunan Anda. Pastikan untuk membagikan contoh spesifik, seperti tip untuk menangani informasi rahasia, cara penjahat dunia maya mengeksploitasi email melalui tautan phishing, dan proses yang tepat untuk melaporkan dugaan insiden keamanan siber.
  2. Selalu perbarui perangkat lunak. Data organisasi Anda berisiko lebih besar jika Anda menggunakan perangkat lunak lama dan aplikasi usang. Banyak eksploitasi berasal dari kerentanan yang mungkin terlewatkan dalam pengkodean program yang sudah ketinggalan zaman. Apakah perangkat lunak Anda berasal dari vendor pihak ketiga yang mapan atau aplikasi khusus yang dibuat oleh tim TI Anda, pastikan Anda menambal kerentanan dan memperbaruinya secara teratur.
  3. Gunakan otentikasi multi-faktor. Otentikasi multi-faktor adalah tentang menambahkan lapisan keamanan ke proses login. Salah satu contoh terkenal adalah sistem keamanan yang digunakan oleh sebagian besar bank di mana pengguna diharuskan masuk dengan kata sandi dan kode yang dibuat sistem dikirim ke ponsel mereka. Dengan kata lain, MFA mengharuskan pengguna memberikan lebih dari satu kredensial untuk mendapatkan akses ke aplikasi atau program lain. Hal ini mempersulit penjahat untuk mendapatkan akses ke data sensitif seperti faktur konstruksi, kontrak, dan dokumen keuangan dan hukum lainnya. Sebaiknya minta beberapa kredensial, seperti kode yang dihasilkan sistem, kode pin, atau pemindaian kartu kunci, untuk setiap karyawan yang bekerja dengan informasi sensitif atau rahasia.
  4. Buang aset teknologi dengan benar. Anda tidak bisa begitu saja membuang peralatan lama Anda ke tempat sampah. Laptop, perangkat seluler, atau tablet menyimpan data perusahaan yang berharga dan harus dihapus sepenuhnya. Bahkan printer dan mesin fotokopi merekam data hari ini, jadi mereka membutuhkan perlakuan yang sama. Dan jika Anda menyewa peralatan apa pun, Anda juga harus menghapusnya sebelum mengembalikannya ke penyewa peralatan.
  5. Tingkatkan diri Anda dengan pemeriksaan tahunan. Rencana keamanan dunia maya sama fundamentalnya dengan rencana keselamatan kebakaran. Anda harus terus menerus mengulas dan berlatih. Karena situasi berubah seiring waktu, perusahaan harus secara berkala menjalani audit lingkungan keamanan siber mereka untuk memastikan Anda masih mencakup semua kerentanan secara memadai.
  6. Beli polis asuransi cyber. Banyak perusahaan konstruksi, terutama yang lebih kecil, percaya bahwa mereka tidak memiliki risiko dunia maya yang nyata. Selain itu, mereka ditunda oleh biaya kebijakan dunia maya yang berdiri sendiri dan memilih polis asuransi yang memadukan dunia maya dengan asuransi kewajiban profesional. Perusahaan-perusahaan yang mengambil langkah aktif untuk mengelola risiko dunia maya mereka segera menyadari bahwa cakupan terbatas yang ditawarkan oleh kebijakan ini tidak cukup. Kabar baiknya adalah, mengelola risiko dunia maya Anda akan membuat organisasi Anda menjadi risiko yang lebih menarik bagi perusahaan asuransi, dan kebijakan yang sesuai akan lebih dari sepadan dengan biayanya ketika Anda telah dikompromikan.



Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *