Bayangkan ini: Ini musim pajak, dan direktur SDM Anda menerima email dari seseorang yang berpura-pura menjadi Anda--CEO. Direktur SDM menganggap bahwa email tersebut sah dan memenuhi permintaan untuk mengirim salinan semua W2 karyawan Anda. Beberapa hari kemudian, pengirim email--yang sebenarnya adalah peretas terampil--menggunakan W2 itu untuk mengajukan sejumlah pengembalian pajak palsu .
Serangan siber seperti ini terjadi setiap hari. Dan jika Anda menjalankan perusahaan kecil atau menengah, Anda adalah target langsung serangan. Perusahaan kecil dan menengah menjadi korban sebagian besar pelanggaran data karena mereka cenderung:
- Kurangnya langkah-langkah keamanan yang memadai dan personel yang terlatih
- Menyimpan data yang berharga bagi peretas (misalnya, nomor kartu kredit, informasi kesehatan yang dilindungi)
- Mengabaikan untuk menggunakan sumber di luar lokasi atau layanan pihak ketiga untuk mencadangkan file atau data mereka, membuat mereka rentan terhadap ransomware
- Terhubung ke rantai pasokan perusahaan yang lebih besar, dan dapat dimanfaatkan untuk masuk break
terbaru kami melaporkan - kerjasama penelitian dengan Cisco dan Pusat Nasional untuk Pasar Menengah - berdasarkan data dari 1.377 CEO bisnis kecil dan menengah yang menceritakan kisah serupa. Enam puluh dua persen responden kami mengatakan bahwa perusahaan mereka tidak memiliki strategi keamanan siber yang mutakhir atau aktif--atau strategi apa pun sama sekali. Dan itu adalah masalah besar, mengingat biaya serangan siber bisa cukup tinggi untuk membuat perusahaan gulung tikar; menurut Aliansi Keamanan Siber Nasional 60 persen usaha kecil dan menengah yang diretas akan gulung tikar dalam waktu enam bulan.
Jika Anda termasuk di antara para CEO ini, inilah saatnya untuk melakukan perubahan. Ikuti empat langkah berikut untuk mulai membangun strategi keamanan siber yang menjauhkan peretas dari bisnis Anda.
1. Tentukan status keamanan siber perusahaan Anda saat ini.
Kumpulkan anggota tim kepemimpinan senior Anda, dewan direksi dan investor untuk melakukan audit informal bisnis. Pahami tingkat keamanan yang Anda miliki hari ini.
Pertanyaan untuk ditanyakan: Apakah ada yang bertanggung jawab atas keamanan siber kami? Pertahanan apa yang sudah kita miliki? Apakah strategi kita komprehensif dan terkoordinasi? Jika tidak, bisakah kita menunjukkan titik lemah kita?
2. Identifikasi orang kunci yang bertanggung jawab atas keamanan siber Anda.
Libatkan pemimpin dari seluruh organisasi--bukan hanya mereka yang berada di dalam TI. Sertakan orang-orang dari area fungsional yang berbeda, seperti hubungan manusia, pemasaran, operasi, dan keuangan. Pemain lain yang penting untuk percakapan ini adalah pengacara Anda dan akuntan/auditor Anda.
Pertanyaan untuk ditanyakan: Siapa yang harus bertanggung jawab atas keamanan siber kita? Proses apa yang dapat kita terapkan untuk memastikan akuntabilitas? Bagaimana kita dapat berkomunikasi dan meningkatkan kesadaran tentang keamanan siber di berbagai departemen dan tim kita?
3. Lakukan inventarisasi aset Anda, tentukan nilainya dan prioritaskan aset Anda yang paling penting.
Identifikasi 'mahkota permata' di perusahaan Anda, apakah itu catatan karyawan, kekayaan intelektual atau data pelanggan. Ketahuilah bahwa Anda tidak akan pernah 100% aman dari serangan, jadi memprioritaskan area pertahanan itu penting.
Pertanyaan untuk ditanyakan: Apa aset terpenting yang perlu kita lindungi? Data pelanggan? Hak milik intelektual? Catatan karyawan? Bisakah kita mengukur tingkat kerahasiaan, integritas, ketersediaan, dan keamanan aset kita yang paling penting?
4. Putuskan kemampuan bisnis dan tindakan keamanan siber apa yang ingin Anda kelola sendiri versus outsourcing.
Pertimbangkan apakah masuk akal untuk mengalihdayakan aspek tertentu dari bisnis Anda ke sistem berbasis cloud untuk meningkatkan keamanan Anda. Pada saat yang sama, pertimbangkan apakah masuk akal untuk melibatkan pakar atau penyedia keamanan siber. Putuskan apakah Anda ingin bekerja dengan konsultan untuk mengetahui rencana keamanan siber Anda atau jika Anda ingin mengalihdayakan keamanan siber Anda sepenuhnya.
Pertanyaan untuk ditanyakan: Aspek apa dari bisnis kita--seperti pemenuhan pesanan--yang harus kita tangani secara internal versus outsourcing ke pihak ketiga (misalnya, Amazon, Cisco, Google)? Haruskah kita mengalihdayakan keamanan siber kita ke layanan pihak ketiga? Haruskah kita menggunakan model CIO fraksional dan mencari konsultasi keamanan siber? Atau haruskah kita menangani seluruh proses sendiri?
berapa umur brandi maxiell?
Pertahanan terbaik adalah serangan yang baik. Jadikan prioritas untuk melindungi data Anda demi kepentingan karyawan, pelanggan, dan kesehatan bisnis Anda dalam jangka panjang.
