welcome to cyber world

Literasi

Security Assessment

Ini Tips Agar Organisasi Terhindar dari Pelanggaran Data

Security Assesment - Peretas dan penjahat dunia maya sering mengandalkan kegagalan konsumen dan perusahaan untuk melindungi diri mereka sendiri.

Kata sandi yang lemah, kerentanan dalam perangkat lunak dan sistem, serta informasi sensitif terbuka dapat menyebabkan peretas mengkompromikan akun dan data pribadi.

Hasil survei dari situs saran keamanan Security.org mengungkapkan bagaimana konsumen menempatkan diri mereka dalam risiko. Sementara saran dari CMO Security.org. Ryan McGonagill, menjelaskan apa yang dapat dilakukan perusahaan jika terjadi pelanggaran.

Untuk melihat secara spesifik bagaimana orang mengakses uang mereka secara online, Security.org mensurvei lebih dari 1.000 orang yang menggunakan layanan keuangan di internet.

Di antara responden, 46% mengatakan mereka menggunakan kata sandi yang sama untuk beberapa atau semua akun online mereka (termasuk perbankan dan media sosial). Lebih lanjut, 25% mengakui bahwa mereka tidak pernah mengubah kata sandi perbankan online mereka.

Melakukan transaksi finansial melalui hotspot Wi-Fi publik adalah ide yang buruk karena biasanya lebih tidak aman daripada jaringan pribadi yang dilindungi kata sandi.

Namun, sekitar 25% dari mereka yang disurvei mengatakan mereka telah mengakses rekening bank mereka di jaringan Wi-Fi publik. 28% lainnya mengatakan mereka menggunakan kartu kredit atau debit pada Wi-Fi publik.

Di antara responden yang mengakses informasi pribadi di jaringan publik, 38% mengatakan mereka tidak menggunakan perangkat lunak antivirus, sementara 71% mengatakan mereka tidak menggunakan VPN.

Kegagalan untuk menggunakan keamanan yang tepat atau penilaian yang tepat dapat menyebabkan konsumen mengalami pelanggaran data.

Sekitar 25% dari orang-orang yang mengatakan bahwa mereka terkena pelanggaran mengaku menyimpan informasi kartu kredit pada perangkat pribadi mereka. Selanjutnya, 29% mengatakan mereka telah mengakses rekening bank mereka dari perangkat yang bukan milik mereka.

"Sebagai konsumen, mungkin sulit untuk menghindari pelanggaran data besar-besaran dan upaya peretasan terhadap perusahaan yang menyimpan informasi pribadi Anda," kata Security.org dalam laporan survei, seperti dikutip dari Techrepublic.com, Jumat, (31 Januari 2020).

“Seperti yang kami temukan, banyak orang tidak mengubah kata sandi secara teratur, dan banyak yang menggunakan kembali yang sama kata sandi untuk berbagai akun. Bahkan di antara orang-orang yang telah terpapar dengan pelanggaran data, banyak yang memperlihatkan perilaku berisiko terkait jaringan Wi-Fi publik dan menyimpan informasi kartu kredit mereka di perangkat mereka,” tambah Security.org.

Untuk membantu organisasi merespon lebih baik terhadap pelanggaran data, Ryan McGonagill, CMO for Security.org, menawarkan saran berikut:

"Dalam hal terjadi pelanggaran data, penting untuk tidak panik, untuk membentuk tim, dan untuk merumuskan pendekatan yang dihitung," kata McGonagill.

"Tergantung pada ukuran perusahaan dan sifat pelanggaran data, ini mungkin memerlukan melibatkan tim forensik data, penasihat hukum, SDM, komunikasi, investor dan hubungan masyarakat, dan sebagainya,” ungkap McGonagill.

Kiat pencegahan

Pertama, Ambil pendekatan tiga cabang. FTC menyarankan bisnis untuk mengambil pendekatan tiga cabang dalam menanggapi pelanggaran data. Tujuannya adalah untuk: 1) mengamankan sistem perusahaan, 2) memperbaiki kerentanan yang mungkin telah menyebabkan pelanggaran untuk mencegah serangan lebih lanjut, dan 3) memberi tahu pihak yang tepat.

Kedua, Amankan area fisik. Setelah tim forensik telah dibentuk, perusahaan harus mengamankan area fisik yang mungkin terkait dengan pelanggaran dan mengubah kode akses, diikuti dengan menghapus peralatan yang berpotensi terkena dampak.

Ketiga, Tinjau situs web Anda. Jika pelanggaran data melibatkan informasi pribadi yang dipublikasikan secara tidak benar, perusahaan perlu meninjau situs web mereka sendiri dan situs web lain untuk setiap data yang membahayakan dan segera menghapusnya.

Keempat, Wawancarai orang yang tepat. Dalam melakukan penyelidikan internal, perusahaan perlu berhati-hati untuk mewawancarai orang-orang yang menemukan pelanggaran dan memastikan staf tahu di mana mereka dapat memberikan informasi yang dapat membantu penyelidikan.

Kelima, Bekerja dengan para ahli forensik. Untuk memperbaiki kerentanan perusahaan, sangat penting untuk bekerja dengan para ahli forensik untuk memastikan segmentasi jaringan yang tepat, mempelajari ruang lingkup yang terkena dampak, dan mengikuti rekomendasi mereka untuk mengatasi kerentanan.

Keenam, Buat rencana yang tepat. Akhirnya, perusahaan perlu merumuskan rencana komunikasi yang komprehensif dan bertanggung jawab untuk semua pihak yang terkena dampak, termasuk penegakan hukum, bisnis lain yang terkena dampak, dan individu - seperti karyawan perusahaan, investor, mitra, dan lainnya.

"Setelah pelanggaran data terjadi, tindakan terbaik adalah dengan jelas membahas bagaimana hal itu terjadi, bagaimana hal itu diperbaiki, dan apa yang dapat dilakukan oleh orang-orang yang terkena dampak untuk melindungi diri dari potensi kerusakan," kata McGonagill.