Beberapa orang mungkin berpikir bahwa dengan omset tinggi, mungkin ada baiknya menggunakan akun bersama. Tetapi semakin banyak orang mengetahui kata sandi, semakin besar kemungkinannya bocor karena phishing, kelalaian, atau upaya siber berbahaya lainnya. Selain itu, akan sangat mempersulit penyelidikan suatu insiden, ketika itu terjadi. Katakanlah ternyata seseorang telah mendapatkan akses ke akun – para ahli menduga bahwa kata sandi disadap oleh malware dan ingin memeriksa komputer karyawan yang memiliki akses, ternyata yang terjadi adalah seluruh karyawan memiliki hak akses yang sama.
Kata sandi di layanan cloud
Kesalahan terkait kata sandi lainnya adalah menyimpannya di beberapa file di Google Documents, karena pengaturan yang salah berarti biasanya dapat diakses oleh siapa saja yang memiliki tautan. Keuntungan yang jelas adalah sangat nyaman untuk mentransfer informasi yang diperlukan ke semua karyawan, cukup untuk memasukkan semua kata sandi yang diperlukan dalam satu dokumen dan mengirim tautan. Namun, dokumen Google tersebut dapat diindeks oleh mesin pencari. Dengan kata lain, file dengan semua kata sandi Anda berpotensi jatuh ke tangan yang salah.
Kurangnya otentikasi dua faktor
Beberapa masalah yang terkait dengan kata sandi akan kurang berbahaya jika perusahaan rintisan tidak mengabaikan otentikasi dua faktor pada akun pekerjaan. Ini memungkinkan Anda untuk melindungi data penting dari berbagai metode pencurian, seperti phishing. Pertama-tama, perlindungan dua langkah harus diterapkan pada semua layanan keuangan, seperti Upwork.
Untuk menghindari kesalahan ‘tipikal’ yang dilakukan oleh banyak usaha kecil dan pemula, coba ikuti tips berikut:
Saat memberikan akses ke sumber daya atau layanan, Anda harus mengikuti prinsip hak istimewa terkecil. Artinya, seorang karyawan harus memiliki hak akses minimum – cukup hanya untuk melakukan tugas mereka.
Mengetahui persis di mana informasi penting perusahaan Anda disimpan, dan siapa yang memiliki akses ke sana. Setelah itu, kembangkan panduan saat merekrut karyawan baru, termasuk dengan jelas mendefinisikan akun mana yang diperlukan bagi setiap karyawan, dan mana yang harus dibatasi hanya untuk peran tertentu.
Budaya keamanan siber perusahaan yang matang membantu mencegah banyak potensi ancaman siber. Anda dapat, misalnya, mulai dengan membuat manual keamanan siber untuk karyawan. Ini adalah contoh yang baik untuk karyawan baru.
Semua kata sandi harus disimpan dalam pengelola kata sandi yang aman. Ini akan membantu karyawan Anda untuk tidak melupakan atau kehilangan kata sandi tersebut dan juga meminimalkan kemungkinan orang luar mendapatkan akses ke akun Anda. Jangan lupa untuk menggunakan mekanisme otentikasi dua faktor jika memungkinkan.
Anjurkan karyawan Anda untuk mengunci komputer mereka ketika meninggalkan meja. Mereka harus ingat bahwa kantor dapat dikunjungi oleh semua jenis pihak ketiga, termasuk kurir, klien, subkontraktor, atau para pencari kerja.
Pertimbangkan untuk menginstal perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan, dan program berbahaya lainnya.
Sejumlah besar ancaman dapat dicegah dengan Kaspersky Small Office Security. Solusi ini tidak hanya melindungi perangkat karyawan Anda dari ransomware dan ancaman siber umum lainnya, tetapi juga mencakup pengelola kata sandi.
KOMENTAR