Cara Meminimalkan Ancaman Keamanan Siber Perusahaan

Keamanan siber yang efektif masih menjadi tantangan berkelanjutan bagi perusahaan - baik besar maupun kecil. Meskipun beberapa kemajuan telah dicapai dalam beberapa tahun terakhir, sebagian besar perusahaan masih belum melakukan upaya yang cukup untuk melindungi data sensitif mereka. Lebih buruk lagi, biaya yang terkait dengan serangan siber terus meningkat.

Misalnya, antara tahun 2016 dan 2017, terdapat peningkatan biaya yang terkait dengan kejahatan dunia maya sebesar 23%. Meskipun ada banyak sekali ancaman keamanan yang dihadapi organisasi, sebagian besar insiden disebabkan oleh kebijakan keamanan yang tidak memadai dan/atau karyawan yang berniat jahat atau lalai.

Di bawah ini adalah beberapa bidang utama yang perlu menjadi fokus perusahaan untuk meminimalkan kemungkinan ancaman dari dalam.

Phishing dan Spoofing CEO

Serangan phishing adalah vektor serangan yang populer, di mana peretas mengelabui pengguna yang tidak curiga agar menyerahkan data sensitif atau kredensial login, atau bahkan berhasil meyakinkan mereka untuk mentransfer dana ke akun palsu.

Perusahaan paling berisiko terkena serangan Phishing, karena lebih mudah untuk menemukan dan menargetkan karyawan yang bekerja di perusahaan besar. Demikian pula, peretas dapat dengan mudah mengetahui nama-nama CEO dan CFO dan melacak setiap acara/konferensi yang mereka hadiri, yang memungkinkan mereka menyamar sebagai seorang eksekutif - sebuah teknik yang disebut sebagai spoofing CEO.

Serangan phishing dan spoofing CEO sering kali menggunakan platform Media Sosial, seperti LinkedIn, untuk mengumpulkan informasi tersebut. Seperti yang Anda duga, salah satu cara paling efektif untuk meminimalkan kemungkinan serangan Phishing adalah melalui pelatihan kesadaran keamanan secara rutin. Selain itu, karyawan harus diingatkan untuk bersantai ketika membaca email mereka, untuk menghindari kesalahan yang tidak perlu.

Ransomware dan Pembajakan Kripto

Kecuali Anda pernah tinggal di bulan, Anda pasti akrab dengan ransomware, yang berupaya mengenkripsi data kita dan meminta pembayaran Bitcoin sebagai imbalan atas kunci dekripsi. Namun, meskipun merupakan vektor serangan yang sudah diketahui secara luas, masih banyak perusahaan yang menjadi korban dari waktu ke waktu. Lalu ada crypto-jacking, sebuah vektor serangan yang relatif baru di mana pengguna ditipu untuk memasang skrip berbahaya yang memungkinkan peretas menambang mata uang kripto di komputer mereka tanpa mereka sadari.

Seperti halnya ransomware dan pembajakan kripto, pelatihan kesadaran keamanan yang berkelanjutan adalah suatu keharusan. Namun, pembajakan kripto mungkin sedikit lebih sulit untuk diidentifikasi, karena skripnya sering kali tertanam di situs web dibandingkan masuk melalui email phishing.

Untuk melindungi dari serangan ransomware, perusahaan perlu menyimpan cadangan yang teratur dan andal serta memastikan bahwa semua perangkat lunak telah ditambal/diperbarui. Tentu saja, perangkat lunak anti-malware dan Firewall juga dapat membantu mendeteksi anomali dalam lalu lintas jaringan masuk dan keluar.

Perusahaan juga perlu menerapkan langkah-langkah teknis lainnya, seperti mencegah file berjalan dari folder AppData/LocalAppData, mengaktifkan ekstensi file tersembunyi, memfilter EXE dalam email, dan menonaktifkan Remote Desktop Protocol (RDP) di Windows.

Solusi lain, yang tidak dipublikasikan secara luas, adalah “peringatan ambang batas”. Peringatan ambang batas memungkinkan perusahaan mendeteksi peristiwa yang cocok dengan kondisi ambang batas yang telah ditentukan sebelumnya, seperti enkripsi file secara massal. Setelah mendeteksi anomali, ia dapat mengotomatiskan respons, seperti mematikan server, atau menonaktifkan akun dan proses tertentu.

Perlindungan terhadap pembajakan kripto memerlukan serangkaian solusi yang berbeda, seperti memasang alat untuk memantau/memperingatkan masalah kinerja jaringan, memasang ekstensi pemblokiran iklan atau anti-kriptomining di browser web, atau bahkan mungkin memasang perangkat lunak manajemen perangkat seluler (MDM) di perangkat pengguna untuk mengontrol perangkat lunak/layanan/situs web mana yang dapat mereka gunakan/akses.

Karyawan yang Berbahaya atau Lalai

Ada banyak alasan mengapa karyawan saat ini atau mantan karyawan bisa menjadi “nakal”. Mungkin mereka merasa sakit hati karena pemutusan hubungan kerja karena alasan yang mereka anggap tidak sah. Mungkin mereka tidak mendapat promosi, yang menurut mereka pantas mereka dapatkan.

Alternatifnya, mereka dapat dimotivasi oleh uang, rasa ingin tahu, atau rasa berdaya. Tentu saja, tidak semua kejadian disebabkan oleh niat jahat. Beberapa hanyalah akibat dari kesalahan. Menurut laporan ancaman orang dalam tahun 2016, pengguna yang lalai merupakan ancaman keamanan terbesar. Hal ini biasanya disebabkan oleh pelatihan keamanan yang tidak memadai; namun, terdapat sejumlah alasan lain, seperti pengguna dengan hak akses yang berlebihan, peningkatan jumlah perangkat yang digunakan di tempat kerja, dan peningkatan kompleksitas lingkungan TI.

Ketika seorang karyawan meninggalkan perusahaan karena alasan apa pun, akun mereka harus dinonaktifkan tepat waktu. Idealnya, prosesnya harus diotomatisasi dan administrator diberi peringatan. Selain itu, perusahaan harus menerapkan solusi yang dapat mendeteksi dan merespons perubahan yang dilakukan pada data sensitif mereka, termasuk izin akses, akun kotak surat istimewa, dan sebagainya. Untuk melindungi perusahaan dari karyawan yang lalai, semua anggota staf harus didaftarkan pada program pelatihan berkelanjutan, yang mengajarkan mereka cara menangani informasi sensitif perusahaan dengan benar.

Penting untuk dicatat bahwa kecelakaan bisa saja terjadi, dengan atau tanpa pelatihan keamanan yang tepat. Oleh karena itu, perusahaan masih perlu memantau dengan cermat perilaku karyawannya, dan mampu memberikan kewaspadaan serta respons terhadap kejadian mencurigakan. Solusi audit waktu nyata, seperti Platform Keamanan Data Lepide, menyediakan sejumlah alat yang dapat melindungi perusahaan dari karyawan yang berniat jahat dan lalai. Misalnya, mereka dapat memantau hak akses, merespons aktivitas file dan folder yang mencurigakan, dan mendeteksi akses kotak surat yang tidak sah. Selain itu, mereka dapat secara otomatis mengelola akun pengguna yang tidak aktif, mengingatkan pengguna untuk menyetel ulang sandi, dan banyak lagi.

BYOD (Bawa Perangkat Anda Sendiri)

BYOD adalah tren yang sedang berkembang di mana karyawan diperbolehkan menggunakan perangkat mereka sendiri di tempat kerja. Seperti yang Anda bayangkan, tren ini memiliki sejumlah risiko keamanan, jika tidak dikelola dengan baik. Perusahaan perlu memastikan bahwa mereka menetapkan dan menegakkan kebijakan yang memastikan bahwa semua perangkat karyawan digunakan dengan aman. Di bawah ini adalah daftar periksa dasar untuk mengelola BYOD:

• Perangkat lunak apa pun yang diinstal pada perangkat karyawan harus ditambal/diperbarui secara berkala
• Semua data sensitif yang disimpan di perangkat karyawan harus dicadangkan secara berkala.
• Semua perangkat harus dilindungi dengan kata sandi/PIN.
• Perusahaan harus menggunakan layanan pencari lokasi perangkat dan perangkat lunak penghapusan jarak jauh, untuk menghadapi situasi di mana perangkat hilang atau dicuri.
• Karyawan harus menghindari koneksi ke jaringan Wi-Fi publik.
• Perusahaan harus menggunakan perangkat lunak Manajemen Perangkat Seluler (MDM) untuk memungkinkan tim TI mengontrol pengaturan keamanan dan konfigurasi perangkat lunak pada perangkat yang terhubung ke jaringan mereka.