Tahun ini telah melihat bisnis dan organisasi secara global, dari NHS ke Equifax, ditabrak oleh peretas. Skala perusahaan-perusahaan ini menunjukkan tidak ada yang aman, dan jika bisnis yang lebih besar, dengan tim pakar keamanan siber mereka, menjadi korban, peluang apa yang dimiliki bisnis kecil?
Riset oleh Departemen Digital, Budaya, Media dan Olahraga (DCMS) menemukan 45 persen dari semua usaha mikro atau kecil telah menjadi korban pelanggaran atau serangan selama setahun terakhir. Baru bulan lalu, direktur teknis National Cyber Security Center (NCSC), bagian dari GCHQ, memperingatkan tentang kemungkinan serangan siber yang belum pernah terjadi sebelumnya dalam beberapa tahun mendatang.
Sekarang, NCSC telah dirilis panduan untuk usaha kecil seperti memberikan saran praktis tentang bagaimana melindungi diri mereka sendiri.
BACA BERIKUTNYA: Cara mendapatkan dana untuk bisnis Anda
“Keamanan siber dapat terasa menakutkan untuk bisnis kecil, itulah sebabnya kami memanfaatkan yang terbaik di Inggris panduan yang mudah diakses untuk membantu mereka berkembang secara online,” kata Alison Whitney dari National Cyber Pusat Keamanan.
“Melindungi dari malware, mencadangkan data, dan menghindari serangan phishing harus menjadi kebiasaan bagi perusahaan kecil seperti menguangkan atau mengunci pintu di malam hari. Baik Anda memiliki toko roti, perusahaan bangunan, atau menjual produk secara online, saran kami akan membantu semua pemilik bisnis menghindari ancaman yang dapat menghabiskan waktu, uang, dan reputasi.”
Cara menjaga keamanan bisnis Anda dari peretas
Cadangan
Saran pertama yang diberikan dalam panduan ini adalah mencadangkan data Anda di tempat terpisah dari komputer Anda. Ini bisa berada di tempat yang terpisah secara fisik, seperti USB yang disimpan di gedung lain, atau di cloud. Pedoman NCSC mengatakan untuk melakukan ini setiap hari.
Malware
Nasihat kedua adalah melindungi organisasi Anda dari malware menggunakan perangkat lunak antivirus dan menghindari aplikasi cerdik. Cara lain untuk menghindari malware adalah dengan selalu memperbarui perangkat lunak Anda, dan mengontrol berapa banyak orang yang menggunakan stik USB.
Ponsel dan tablet
Cybersecurity bukan hanya tentang laptop dan komputer. Pedoman NCSC memberikan lima langkah untuk melindungi ponsel dan komputer Anda, termasuk kata sandi perlindungan, melacak jika ponsel dicuri, memperbarui perangkat lunak dan aplikasi keamanan, dan tidak tersambung ke Wi-Fi tidak dikenal.
Kata sandi
Mungkin terdengar jelas, tetapi perlindungan kata sandi adalah langkah pertama dalam mencegah serangan siber. Otentikasi dua faktor harus digunakan bila memungkinkan, dan orang harus menghindari penggunaan kata sandi default atau kata sandi yang dapat diprediksi.
Pengelabuan
Salah satu jenis serangan yang paling umum adalah phishing, di mana seseorang mengirim email atau teks dengan tautan terselubung, dalam upaya membuat orang tersebut mengeklik tautan buruk atau membagikan informasi pribadi mereka. Untuk menghindari serangan phishing, pemilik bisnis dapat mengonfigurasi akun, pastikan staf memahami jenis apa permintaan yang kemungkinan besar akan mereka terima, awasi tanda-tanda yang jelas dan laporkan saat menyerang terjadi.
Saran yang lebih rinci dapat ditemukan di versi lengkap dari memandu.
Semua saran ini tidak serta merta akan mencegah setiap jenis serangan, tetapi ini adalah tempat yang baik untuk memulai. Satu hal yang pasti, serangan siber tidak akan hilang dalam waktu dekat.
Lihat terkait
“Kejahatan dunia maya adalah salah satu risiko yang tumbuh paling cepat bagi usaha kecil dan dukungan untuk mengatasinya sangat penting,” kata Mike Cherry, Ketua Nasional Federasi Usaha Kecil (FSB).
“Penelitian FSB menunjukkan serangan dunia maya pada usaha kecil sekarang merugikan ekonomi lebih dari £5 miliar per tahun. Tanpa waktu, sumber daya, dan keahlian internal, akan sulit untuk mengetahui langkah-langkah pertahanan terbaik, dan bahkan yang paling mendasar.
“Panduan yang jelas adalah bagian penting dalam meningkatkan ketahanan dunia maya komunitas bisnis kecil, dan kami berharap dapat melihat semuanya informasi masa depan dikonsolidasikan di satu tempat sehingga perusahaan kecil tahu persis ke mana harus mencari keamanan cyber terbaru nasihat."
