Technologue.id, Jakarta - Anda dapat menemukan sekitar satu juta tips tentang cara membuat startup tetap bertahan di era digital. Biasanya banyak konsultan membantu untuk merincikan masalah perencanaan bisnis, strategi pemasaran, menarik investasi tambahan dan sebagainya, namun jarang yang berbicara tentang masalah membangun sistem keamanan siber yang solid. Sayangnya, kurangnya pemahaman yang jelas tentang ancaman dapat membuat startup kehilangan bisnis yang berpotensi sukses.

Kaspersky akan memaparkan tentang beberapa celah keamanan siber yang paling umum pada bisnis perusahaan rintisan dan yang lebih penting, bagaimana cara untuk mencegahnya.

Berikut salah satu contoh: seorang karyawan memutuskan bahwa akan lebih mudah untuk menulis kata sandi untuk layanan online pada sebuah papan tulis - pemikiran mereka adalah, setiap orang yang membutuhkan dapat menemukannya dengan cepat dan mudah. Selanjutnya, anggota staf lain memposting selfie di kantor di jejaring sosial, menulis "siapa sih yang mau menulis informasi kredensial di papan tulis, di mana semua orang dapat melihatnya?" Kesalahpahaman semacam ini adalah salah satu alasan mengapa startup muda dapat mengalami isu keamanan siber. Situasi ini hanya dapat diselesaikan dengan mengembangkan budaya keamanan siber perusahaan.

1. Hak akses yang terlalu menyebar luas
   Seringkali ketika seorang karyawan startup membutuhkan akses ke sumber daya atau layanan perusahaan, ia langsung mendapatkan hak administrator dengan mudah. Orang yang berbagi hak akses tersebut biasanya berpikir lebih mudah untuk memberikan akses ke semuanya sekaligus, tanpa memahami kebutuhan sebenarnya dari karyawan tertentu dan tanggung jawabnya, daripada mendapatkan permintaan akses baru setiap minggu. Tetapi semakin banyak hak akses yang dimiliki karyawan, kemungkinan celah keamanan semakin besar. Jika Anda ingin meminimalkan jumlah insiden siber, karyawan hanya boleh memiliki hak akses yang diperlukan dan hanya terbatas untuk tugas mereka.
2. Kurangnya aturan sistem penyimpanan informasi
   Secara umum, ini buruk untuk bisnis dengan skala apa pun. Tetapi dalam sebuah perusahaan rintisan, karena pergantian staf yang cukup sering, suatu hari Anda mungkin tidak dapat menemukan file pekerjaan penting. Kemungkinan besar mereka ada di suatu tempat, namun akan susah bagi Anda untuk menemukannya kembali.
3. Melupakan kata sandi
   Masalah umum lainnya adalah melupakan kata sandi untuk jejaring sosial perusahaan atau layanan lain yang jarang digunakan. Mungkin anggota staf baru membuat akun Facebook atau LinkedIn untuk membantu mempromosikan bisnis, tetapi gagal membagikan detail akun dengan anggota staf lain, lalu segera menuju pergantian jobdesk lainnya - sehingga kredensial masuk telah hilang, dengan sedikit peluang untuk pulih.
4. Kata sandi bersama
   Beberapa orang mungkin berpikir bahwa dengan omset tinggi, mungkin ada baiknya menggunakan akun bersama. Tetapi semakin banyak orang mengetahui kata sandi, semakin besar kemungkinannya bocor karena phishing, kelalaian, atau upaya siber berbahaya lainnya. Selain itu, akan sangat mempersulit penyelidikan suatu insiden, ketika itu terjadi. Katakanlah ternyata seseorang telah mendapatkan akses ke akun - para ahli menduga bahwa kata sandi disadap oleh malware dan ingin memeriksa komputer karyawan yang memiliki akses, ternyata yang terjadi adalah seluruh karyawan memiliki hak akses yang sama.
5. Kata sandi di layanan cloud
   Kesalahan terkait kata sandi lainnya adalah menyimpannya di beberapa file di Google Documents, karena pengaturan yang salah berarti biasanya dapat diakses oleh siapa saja yang memiliki tautan. Keuntungan yang jelas adalah sangat nyaman untuk mentransfer informasi yang diperlukan ke semua karyawan, cukup untuk memasukkan semua kata sandi yang diperlukan dalam satu dokumen dan mengirim tautan. Namun, dokumen Google tersebut dapat diindeks oleh mesin pencari. Dengan kata lain, file dengan semua kata sandi Anda berpotensi jatuh ke tangan yang salah.
6. Kurangnya otentikasi dua faktor
   Beberapa masalah yang terkait dengan kata sandi akan kurang berbahaya jika perusahaan rintisan tidak mengabaikan otentikasi dua faktor pada akun pekerjaan. Ini memungkinkan Anda untuk melindungi data penting dari berbagai metode pencurian, seperti phishing. Pertama-tama, perlindungan dua langkah harus diterapkan pada semua layanan keuangan, seperti Upwork.

Untuk menghindari kesalahan 'tipikal' yang dilakukan oleh banyak usaha kecil dan pemula, coba ikuti tips berikut:

• Saat memberikan akses ke sumber daya atau layanan, Anda harus mengikuti prinsip hak istimewa terkecil. Artinya, seorang karyawan harus memiliki hak akses minimum - cukup hanya untuk melakukan tugas mereka.
• Mengetahui persis di mana informasi penting perusahaan Anda disimpan, dan siapa yang memiliki akses ke sana. Setelah itu, kembangkan panduan saat merekrut karyawan baru, termasuk dengan jelas mendefinisikan akun mana yang diperlukan bagi setiap karyawan, dan mana yang harus dibatasi hanya untuk peran tertentu.
• Budaya keamanan siber perusahaan yang matang membantu mencegah banyak potensi ancaman siber. Anda dapat, misalnya, mulai dengan membuat manual keamanan siber untuk karyawan. Ini adalah contoh yang baik untuk karyawan baru.
• Semua kata sandi harus disimpan dalam pengelola kata sandi yang aman. Ini akan membantu karyawan Anda untuk tidak melupakan atau kehilangan kata sandi tersebut dan juga meminimalkan kemungkinan orang luar mendapatkan akses ke akun Anda. Jangan lupa untuk menggunakan mekanisme otentikasi dua faktor jika memungkinkan.
• Anjurkan karyawan Anda untuk mengunci komputer mereka ketika meninggalkan meja. Mereka harus ingat bahwa kantor dapat dikunjungi oleh semua jenis pihak ketiga, termasuk kurir, klien, subkontraktor, atau para pencari kerja.
• Pertimbangkan untuk menginstal perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan, dan program berbahaya lainnya. Sejumlah besar ancaman dapat dicegah dengan Kaspersky Small Office Security. Solusi ini tidak hanya melindungi perangkat karyawan Anda dari ransomware dan ancaman siber umum lainnya, tetapi juga mencakup pengelola kata sandi.