Kecerdasan Data Generatif

Enam Kebiasaan Buruk Keamanan, dan Cara Menghentikannya

Tanggal:

Shrav Mehta, CEO, Secureframe, menguraikan enam kebiasaan buruk teratas yang harus dilanggar oleh tim keamanan untuk mencegah pelanggaran yang mahal, serangan ransomware, dan mencegah serangan titik akhir berbasis phishing.

Kejahatan dunia maya sedang meningkat, dan serangan semakin cepat, lebih bernuansa, dan semakin canggih. Jumlah pelanggaran data terkait serangan siber merah muda 27 persen pada tahun 2021 โ€” tren naik yang tidak menunjukkan tanda-tanda melambat.

Kebiasaan keamanan yang buruk, seperti menggunakan kata sandi yang sama lebih dari sekali mungkin tampak tidak berbahaya, tetapi perilaku buruk atau kebiasaan keamanan yang tidak terkendali dapat membuat organisasi Anda rentan terhadap pelanggaran yang menghancurkan.

Kebiasaan keamanan yang buruk merugikan bisnis jutaan dolar. Pertimbangkan ini, biaya rata-rata pelanggaran data tercapai $4.24 juta per insiden pada tahun 2021, tertinggi dalam 17 tahun.

Jika seorang peretas menyusup ke server Anda dan mencuri data rahasia, itu bisa berarti akhir dari perusahaan Anda. Daftar ini mencakup 6 kebiasaan keamanan buruk yang paling umum dan cara memperbaikinya sehingga Anda dapat melindungi data Anda dan mencegah serangan berbahaya.

1. Kebersihan Kata Sandi yang Buruk

Lebih dari 60 persen dari semua pelanggaran data melibatkan kredensial yang dicuri atau lemah. Menggunakan kata sandi yang sama, berbagi kata sandi, menuliskan kata sandi di catatan tempel โ€” sebagai pemimpin keamanan, kami telah melihat praktik kata sandi yang mengerikan selama bertahun-tahun. Jangan membuat pekerjaan penyerang lebih mudah!

Hilangkan kebiasaan: Tetapkan kebijakan kata sandi di seluruh perusahaan, gunakan pengelola kata sandi, dan aktifkan otentikasi multi-faktor untuk mengurangi risiko akses akun yang tidak sah. Kebijakan kata sandi Anda harus mencakup panduan tentang cara membuat kata sandi yang kuat, seberapa sering kata sandi harus diperbarui, dan petunjuk tentang cara berbagi kata sandi dengan aman di antara karyawan.

2. Proses dan Kebijakan yang Berbelit-belit

Dari daftar periksa orientasi hingga kebijakan privasi, dokumen-dokumen ini harus mencerminkan bagaimana tim Anda menyelesaikan pekerjaan dan digunakan selama pekerjaan sehari-hari โ€” tidak disusun dan kemudian dilupakan di folder di suatu tempat. Anda harus memikirkan kebijakan ini secara teratur dan melakukan perbaikan berdasarkan tantangan dan risiko yang diamati.

Hilangkan kebiasaan: Tetapkan tinjauan dan penerimaan kebijakan berkala untuk tim Anda. Mintalah umpan balik secara proaktif untuk memastikan kebijakan dan proses mencerminkan bagaimana tim Anda benar-benar menyelesaikan pekerjaan dan untuk mendapatkan dukungan di seluruh perusahaan.

3. Perangkat Lunak Kedaluwarsa dan Perangkat Tidak Aman

Pekerjaan jarak jauh telah menjadi tren yang berkembang selama bertahun-tahun, tetapi dua tahun terakhir telah melihat pergeseran seismik di mana, kapan, dan bagaimana tim bekerja sama. Terlepas dari semua manfaatnya, munculnya pekerjaan dari rumah juga membawa tantangan keamanan yang signifikan.

Semakin banyak orang menggunakan Wi-Fi tanpa jaminan, menggabungkan perangkat kerja dan pribadi, melewatkan pencadangan data reguler dan pembaruan perangkat lunak, dll. Menjadi tautan terlemah yang pada akhirnya membuat perusahaan Anda bertekuk lutut bukanlah pengalaman yang menyenangkan.

Hilangkan kebiasaan: Gunakan solusi manajemen perangkat untuk pembaruan dan tambalan perangkat lunak otomatis, buat kebijakan perangkat seluler, dan dorong staf hanya untuk menggunakan perangkat perusahaan dan VPN yang aman untuk mengakses data sensitif.

4. Kurangnya Program Audit Internal

Bahkan jika Anda telah menetapkan kebijakan dan prosedur keamanan yang sesuai, Anda harus memperlakukannya sebagai dokumen hidup. Pengujian berkelanjutan dan audit internal reguler sangat penting untuk memahami bagaimana program keamanan Anda matang (atau tidak) dan tetap waspada terhadap ancaman yang muncul dan meningkat.

Hilangkan kebiasaan: Buat program audit internal untuk meninjau postur keamanan Anda setidaknya setiap tahun dan mengidentifikasi peluang untuk perbaikan. Ini juga akan memastikan Anda tetap mengetahui setiap perubahan pada lanskap ancaman yang perlu Anda tangani.

5. Staf Tidak Terlatih

Phishing dan malware adalah beberapa sumber insiden keamanan yang paling umum, termasuk ransomware! Latih staf tentang praktik terbaik keamanan secara teratur dan pastikan semua orang tahu bahwa keamanan adalah prioritas di seluruh perusahaan.

Hilangkan kebiasaan: Melakukan pelatihan kesadaran keamanan setidaknya setiap tahun. Uji karyawan/pengguna Anda secara acak dan berkala untuk memastikan mereka tetap mengetahui dan mengikuti praktik terbaik.

6. Kepuasan

Terlalu banyak organisasi yang percaya bahwa pelanggaran atau insiden keamanan tidak akan benar-benar terjadi pada mereka. Keamanan dan kepatuhan bukan hanya menjadi perhatian departemen TI. Semua orang di seluruh organisasi โ€” mulai dari tim eksekutif dan dewan direksi hingga karyawan terbaru โ€” harus memahami ancaman yang dihadapi bisnis serta peran dan tanggung jawab mereka dalam menjaga keamanan data pelanggan dan perusahaan.

Hilangkan kebiasaan: Berusahalah untuk menciptakan budaya yang mengutamakan keamanan dan memahami pentingnya. Pastikan semua karyawan memahami peran dan tanggung jawab mereka terkait menjaga keamanan informasi pelanggan dan bisnis dan mengomunikasikan dengan jelas manfaat dari mengikuti kebijakan dan prosedur yang ditetapkan.

Sebagian besar ancaman dan risiko keamanan dapat dicegah secara sistemik dan dapat diatasi melalui pendekatan yang masuk akal, pengujian kepatuhan berkelanjutan, penilaian, audit, dan pengukuran. Semakin banyak Anda dapat melatih karyawan Anda tentang pendekatan praktis ini, semakin besar kemungkinan mereka akan berhasil menghindari pelanggaran data atau insiden keamanan yang mahal.

Shrav Mehta, CEO, Bingkai aman, platform kepatuhan otomatisasi.

tempat_img

Intelijen Terbaru

tempat_img

Hubungi kami

Hai, yang di sana! Apa yang bisa saya bantu?