Usaha kecil sama rentannya dengan serangan siber dan jaringan seperti perusahaan besar karena perhatian utama peretas adalah mencuri informasi keuangan yang bersifat rahasia. Begitu mereka mendapatkan data tersebut, mereka dapat menggunakannya sendiri untuk membobol akun atau menjualnya kepada penjahat lain di dark web. Berikut adalah cara realistis bagi UKM Anda untuk melawan penyerang dengan menggunakan strategi multi-faktor autentikasi.
1. Mengapa Perlindungan Kata Sandi Harus Menjadi Kekhawatiran Utama
2. Membangun Pertahanan yang Kuat Terhadap Peretas
3. Menerapkan Multi-Faktor Autentikasi dengan Kesadaran Karyawan Pria bekerja di laptop
4. Kesimpulan
Mengapa Perlindungan Kata Sandi Harus Menjadi Kekhawatiran Utama
Kata sandi secara rutin diretas oleh penjahat dan profesional keamanan yang sah yang meretas komputer untuk tujuan pengujian keamanan. CEO Jeremi Gosney dari Stricture Consulting Group telah mendemonstrasikan peretasan lebih dari 10.000 kata sandi dalam waktu 16 menit. Fakta tersebut saja sudah seharusnya menjadi perhatian semua pemilik situs web. Masalah pelanggaran keamanan jauh lebih serius daripada yang dipahami publik karena minimnya liputan media arus utama tentang pelanggaran keamanan. Hanya peretasan terbesar yang melibatkan entitas populer yang tampaknya sesekali menjadi berita utama.
Secara umum, login situs web mana pun dapat diretas oleh peretas berpengalaman. Ini lebih merupakan masalah waktu dan sumber daya daripada pengetahuan atau keterampilan meretas. Situs yang paling rentan adalah situs yang dihosting di peralatan lama dengan perangkat lunak usang atau yang menggunakan kata sandi lemah dan tindakan pengamanan tidak memadai lainnya. Kata sandi empat karakter adalah yang paling mudah diretas jika mempertimbangkan hanya ada beberapa kombinasi matematis untuk perlindungan yang begitu lemah.
Langkah sederhana untuk meningkatkan perlindungan Anda: wajibkan setidaknya 8 karakter yang mencakup kombinasi kompleks dari huruf besar dan kecil, angka, dan karakter khusus.
Membangun Pertahanan yang Kuat Terhadap Peretas
Meskipun peningkatan kata sandi dasar berguna, dan sejujurnya harus menjadi praktik wajib, usaha kecil benar-benar harus menerapkan lapisan keamanan, yang juga dikenal sebagai Multi-Faktor Autentikasi (MFA). Strategi ini melibatkan penggunaan berbagai bentuk perlindungan data di luar kata sandi dan perangkat lunak antivirus saja, seperti perlindungan server lanjutan, virtualisasi, segmentasi, enkripsi, dan/atau firewall. Multi-faktor autentikasi adalah penggunaan perlindungan pelanggaran kata sandi dengan hambatan tambahan yang menciptakan variabel tambahan untuk mengidentifikasi pemilik akun.
Pemikiran inti di balik keamanan berlapis-lapis adalah membuat kondisi sesulit mungkin bagi peretas untuk masuk ke sistem dan akun yang menyimpan informasi sensitif. Perangkat lunak antivirus saja dapat dengan mudah diretas oleh penjahat siber paling canggih, ini sebagai satu lapisan dalam pertahanan Anda akan memberikan pintu lain di belakangnya untuk dibuka oleh peretas.
Mengapa Solusi Multi-Faktor Berfungsi Meskipun peretas yang paling cerdik akhirnya bisa menembus sistem jika mereka bekerja cukup lama, tujuan sebagian besar penjahat siber adalah meluncurkan sebanyak mungkin serangan lalu mengeksploitasi situs yang paling rentan. Ini adalah permainan angka karena lebih mudah bagi mereka untuk fokus pada perlindungan yang lemah, daripada situs yang menggunakan banyak penghalang.
Sebagian besar bank dan lembaga keuangan lainnya sekarang mewajibkan autentikasi multi-faktor bagi pengguna. Artinya, Anda tidak bisa lagi masuk ke akun bank hanya dengan nama pengguna dan kata sandi, karena Anda juga harus menggunakan bentuk autentikasi tambahan untuk membuktikan bahwa Anda adalah pemilik akun yang sah. Berbagai jenis autentikasi termasuk bank mengirimkan kode SMS ke smartphone pengguna atau menjawab pertanyaan keamanan.
Ingatlah bahwa nama gadis ibu Anda atau informasi band favorit Anda berbahaya untuk dibagikan di media sosial, di mana peretas meneliti identitas dengan tujuan pencurian identitas.
Tiga cara dasar untuk memverifikasi identitas pengguna adalah:
Menerapkan Multi-Faktor Autentikasi dengan Kesadaran Karyawan Pria bekerja di laptop
Perusahaan teknologi seperti Google dan Apple sudah menggunakan opsi autentikasi multi-faktor untuk memungkinkan keamanan yang lebih kuat. Saat Anda melihat alat untuk membangun penghalang masuk ke jaringan Anda, jangan lewatkan langkah awal yang penting: mendidik staf Anda tentang keamanan siber dan mengapa itu penting. Tidak ada gunanya hanya menyuruh pekerja membuat kata sandi yang rumit jika Anda tidak menjelaskan alasannya.
Sebuah studi terbaru dari Decision Analyst untuk SecureAuth + Core Security menemukan bahwa 63 persen responden survei di antara organisasi mengalami reaksi balik karyawan terhadap langkah-langkah keamanan yang melibatkan kata sandi dan autentikasi.
Banyak pekerja yang tidak curiga tidak suka repot-repot membuat kata sandi rumit yang tidak dapat mereka ingat atau lacak, sehingga mereka hanya mengandalkan kata sandi sederhana yang mereka gunakan di beberapa akun. Itu adalah resep bencana jika Anda tidak menjelaskan mengapa metode lama itu tidak lagi berfungsi.
Tetapkan kebijakan ketat tentang siapa yang diizinkan mengakses sumber daya internal atau eksternal tertentu dan komunikasikan dengan jelas kebijakan ini kepada semua anggota staf yang mengakses jaringan Anda. Biarkan pekerja tahu bahwa kesalahan manusia adalah penyebab utama pelanggaran keamanan, terutama ketika seorang karyawan ditipu oleh phishing scam untuk mengklik email yang terinfeksi. Peretas secara teratur menyamar sebagai merek tepercaya atau bahkan majikan dengan domain email yang serupa. Dengan menyamar sebagai majikan, mereka bisa menipu korban untuk menyerahkan kata sandi atau masuk ke akun melalui tautan palsu.
Autentikasi multi-faktor adalah salah satu metode paling andal untuk membuat peretas menyerah. Semua bisnis rentan terhadap pelanggaran keamanan siber, jadi pilihlah beberapa langkah keamanan berbeda untuk memasang sebanyak mungkin dinding untuk dipanjat peretas. Mulailah membangun multi-faktor autentikasi untuk usaha kecil Anda dengan lembar tip kami.
