Tips Bagi Perusahaan Agar Terhindar dari Insiden Kebocoran Data
Kasus kebocoran data pengguna masih terus menimpa perusahaan di Indonesia, khususnya perusahaan di bidang teknologi. Di tahun ini saja, sudah ada beberapa perusahaan teknologi yang mengalami kasus ini, seperti Tokopedia, Bhinneka, Bukalapak, dan yang terbaru yaitu cermati.com.
Melihat hal itu, tentunya menjadi pelajaran penting bagi perusahaan teknologi lainnya agar bisa menjaga seluruh keamanan data para penggunanya dari ancaman penjahat siber. Terkait kebocoran data, survei Kaspersky menunjukkan bahwa setiap kebocoran data yang dialami perusahaan di Asia Tenggara mampu menelan biaya rata-rata lebih dari $1 juta. Belum lagi, perusahaan juga berpotensi kehilangan tambahan sebanyak $186 juta pada setiap peluang setelah insiden kebocoran data yang dialami.
Kebocoran data tentunya dapat berdampak buruk pada reputasi organisasi dan keuntungan finansial. Ini berlaku untuk di semua bidang, termasuk teknologi. Karena itu, berikut ini ada beberapa praktik terbaik yang bisa diterapkan perusahaan untuk mencegah terjadinya kebocoran data:
- Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs website yang tidak dikenal karena dapat membahayakan seluruh perusahaan;
- Ingatkan karyawan secara rutin tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya;
- Terapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi;
- Buat cadangan data penting dan perbaharui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi penyebab kebocoran.
- Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan pekerjaan utama mereka, namun tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan, seperti Kaspersky Endpoint Security for Business.
Sedangkan untuk perusahaan teknologi besar yang menangani jutaan data pengguna, Kaspersky menyarankan:
- Memberi tim Pusat Operasi Keamanan (SOC) di perusahaan akses ke intelijen ancaman terbaru, dan tetap mengikuti perkembangan alat, teknik, dan taktik baru yang sedang berkembang yang digunakan oleh aktor ancaman dan pelaku kejahatan siber;
- Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, terapkan solusi EDR (Endpoint Detection and Response);
- Selain mengadopsi perlindungan titik akhir yang penting, terapkan pula solusi keamanan tingkat perusahaan untuk mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal.
source: infokomputer