Saat ini ada banyak tips tentang cara membuat startup tetap bertahan di era digital. Biasanya banyak konsultan membantu untuk merincikan masalah perencanaan bisnis, strategi pemasaran, menarik investasi tambahan dan sebagainya, namun jarang yang berbicara tentang masalah membangun sistem keamanan siber yang solid.
Sayangnya, kurangnya pemahaman yang jelas tentang ancaman dapat membuat startup kehilangan bisnis yang berpotensi sukses.
Kaspersky akan memaparkan tentang beberapa celah keamanan siber yang paling umum pada bisnis perusahaan rintisan dan yang lebih penting, bagaimana cara untuk mencegahnya.
Sumber permasalahan
Berikut salah satu contoh: seorang karyawan memutuskan bahwa akan lebih mudah untuk menulis kata sandi untuk layanan online pada sebuah papan tulis – pemikiran mereka adalah, setiap orang yang membutuhkan dapat menemukannya dengan cepat dan mudah. Selanjutnya, anggota staf lain memposting selfie di kantor di jejaring sosial, menulis “siapa sih yang mau menulis informasi kredensial di papan tulis, di mana semua orang dapat melihatnya?” Kesalahpahaman semacam ini adalah salah satu alasan mengapa startup muda dapat mengalami isu keamanan siber. Situasi ini hanya dapat diselesaikan dengan mengembangkan budaya keamanan siber perusahaan.
Kesalahan keamanan siber yang umum:
Hak akses yang terlalu menyebar luas
Seringkali ketika seorang karyawan startup membutuhkan akses ke sumber daya atau layanan perusahaan, ia langsung mendapatkan hak administrator dengan mudah. Orang yang berbagi hak akses tersebut biasanya berpikir lebih mudah untuk memberikan akses ke semuanya sekaligus, tanpa memahami kebutuhan sebenarnya dari karyawan tertentu dan tanggung jawabnya, daripada mendapatkan permintaan akses baru setiap minggu. Tetapi semakin banyak hak akses yang dimiliki karyawan, kemungkinan celah keamanan semakin besar. Jika Anda ingin meminimalkan jumlah insiden siber, karyawan hanya boleh memiliki hak akses yang diperlukan dan hanya terbatas untuk tugas mereka.
Kurangnya aturan sistem penyimpanan informasi
Secara umum, ini buruk untuk bisnis dengan skala apa pun. Tetapi dalam sebuah perusahaan rintisan, karena pergantian staf yang cukup sering, suatu hari Anda mungkin tidak dapat menemukan file pekerjaan penting. Kemungkinan besar mereka ada di suatu tempat, namun akan susah bagi Anda untuk menemukannya kembali.
Melupakan kata sandi
Masalah umum lainnya adalah melupakan kata sandi untuk jejaring sosial perusahaan atau layanan lain yang jarang digunakan. Mungkin anggota staf baru membuat akun Facebook atau LinkedIn untuk membantu mempromosikan bisnis, tetapi gagal membagikan detail akun dengan anggota staf lain, lalu segera menuju pergantian jobdesk lainnya – sehingga kredensial masuk telah hilang, dengan sedikit peluang untuk pulih.
Kata sandi bersama
KOMENTAR