Penjahat dunia maya memandang usaha kecil sebagai sasaran yang menggiurkan. Cari tahu mengapa, dan apa yang disarankan pakar keamanan siber untuk mengurangi risiko keamanan digital Anda.
Beberapa pemilik usaha kecil berasumsi bahwa ukuran perusahaan mereka menjadikannya sebagai target yang tidak menari bagi penjahat dunia maya. Itu mungkin benar di masa lalu, tetapi itu tidak lagi terjadi.
"Hari ini, bagaimanapun, jumlah telah mencapai lebih dari 50 persen. Selanjutnya, tren menuju penargetan usaha kecil kemungkinan akan berlanjut. Usaha kecil telah menjadi sasaran empuk di mata banyak hacker, target yang lebih menarik daripada perusahaan besar."
Setidaknya ada dua faktor tambahan yang dapat menyerang bisnis UKM:
Ketidaksamaan risiko besar versus bisnis kecil adalah sesuatu yang ingin dihilangkan oleh Matt D'Angelo. Dalam artikel Business.com-nya Bagaimana Menilai Risiko Cybersecurity dari Usaha Kecil Anda, D'Angelo menjelaskan cara bagi pemilik usaha kecil untuk dapat mengurangi daya tarik perusahaan mereka terhadap penjahat dunia maya. Sebagai permulaan, D'Angelo menyarankan melakukan penilaian risiko digital menyeluruh.
D'Angelo menawarkan contoh di mana manajemen usaha kecil bisa gagal. "Seringkali, serangan cyber yang paling umum berasal dari karyawan yang tidak puas atau kesalahan dari pekerja di dalam organisasi," ia menjelaskan. "Sementara tren kejahatan di seluruh industri seperti phishing, ransomware dan serangan DDoS harus dipertimbangkan, jangan lupakan ancaman di dalam perusahaan Anda sendiri."
Para ahli mengakui bahwa tidak mungkin menutup setiap kerentanan. D'Angelo menyarankan bisnis UKM untuk menggunakan konsultan keamanan dunia maya dan perusahaan penilai risiko pihak ketiga.
Setelah personel perusahaan melihat ancaman dan menentukan kerentanan yang ada, konsultan keamanan siber kemudian dapat membantu mengukur risiko dan menerapkan strategi terbaik untuk melindungi bisnis.
Ketika mencari perusahaan atau individu untuk bermitra, penting untuk mempertimbangkan pengalaman dan bekerja dengan perusahaan yang memahami aspek keamanan cyber pada bisnis.
Usaha kecil dapat mengelola risiko melalui teknologi, tetapi teknologi bukanlah satu-satunya solusi. Penting untuk memiliki seseorang yang memahami sisi bisnis perusahaan yang dapat mengasosiasikan masalah keamanan dengan beberapa metrik operasional atau keuangan yang dapat dimengerti oleh pihak yang bertanggung jawab di perusahaan.
Saran tersebut mengerucut pada pemakaian jasa konsultan, "Mempertimbangkan segalanya, pengalaman dan hubungan yang mereka sediakan itu penting."
Beberapa pemilik usaha kecil berasumsi bahwa ukuran perusahaan mereka menjadikannya sebagai target yang tidak menari bagi penjahat dunia maya. Itu mungkin benar di masa lalu, tetapi itu tidak lagi terjadi.
Cara membuat bisnis kecil Anda menjadi tidak menarik bagi penyerang cyber
Peningkatan dalam 'menargetkan si kecil' dimulai beberapa tahun lalu (2011) ... tetapi mewakili kurang dari seperlima dari semua serangan," tulis pakar cybersecurity Joseph Steinberg dalam artikelnya di Inc. Usaha Kecil Hati-hati: Setengah dari semua serangan Cyber- Menargetkan Anda."Hari ini, bagaimanapun, jumlah telah mencapai lebih dari 50 persen. Selanjutnya, tren menuju penargetan usaha kecil kemungkinan akan berlanjut. Usaha kecil telah menjadi sasaran empuk di mata banyak hacker, target yang lebih menarik daripada perusahaan besar."
Steinberg menawarkan alasan-alasan berikut dan lebih banyak alasannya:
- Pemilik usaha kecil selalu mau membayar tebusan: Usaha kecil berjalan dengan anggaran yang ketat, membutuhkan data perusahaan mereka, dan kebanyakan membayar uang tebusan untuk menjadi jalan keluar terbaik dari situasi yang tidak menguntungkan seperti terkena serangan ransomware.
- Bisnis kecil memiliki data yang berharga: Penjahat dunia maya menemukan bahwa perusahaan bisnis UKM menyimpan informasi sensitif seperti keuangan dan pribadi. Hal ini menjadikan mereka layak untuk diretas.
- Usaha kecil memberi peretas akses ke bisnis lain: Perusahaan kecil menyediakan dan menerima layanan dari bisnis lain, baik besar maupun kecil. Dari menyerang bisnis kecil mungkin merupakan jalan masuk untuk menyerang perusahaan besar.
- Usaha kecil sering kekurangan tenaga ahli yang memadai: Tidak mungkin bagi bisnis UKM memiliki tenaga ahli yang sama dengan perusahaan besar. Selain tidak memiliki kecanggihan, usaha kecil jarang memiliki karyawan penuh waktu yang bertanggung jawab atas keamanan dunia maya.
Setidaknya ada dua faktor tambahan yang dapat menyerang bisnis UKM:
- Orang-orang baik harus melindungi setiap kelemahan sedangkan orang-orang jahat hanya harus menemukan satu cara.
- "Orang-orang jahat biasanya tahu lebih banyak tentang peralatan target dan bagaimana membobolnya daripada yang dilakukan pemilik," saran penulis dan pakar cybersecurity Greg Scott.
Ketidaksamaan risiko besar versus bisnis kecil adalah sesuatu yang ingin dihilangkan oleh Matt D'Angelo. Dalam artikel Business.com-nya Bagaimana Menilai Risiko Cybersecurity dari Usaha Kecil Anda, D'Angelo menjelaskan cara bagi pemilik usaha kecil untuk dapat mengurangi daya tarik perusahaan mereka terhadap penjahat dunia maya. Sebagai permulaan, D'Angelo menyarankan melakukan penilaian risiko digital menyeluruh.
D'Angelo menawarkan contoh di mana manajemen usaha kecil bisa gagal. "Seringkali, serangan cyber yang paling umum berasal dari karyawan yang tidak puas atau kesalahan dari pekerja di dalam organisasi," ia menjelaskan. "Sementara tren kejahatan di seluruh industri seperti phishing, ransomware dan serangan DDoS harus dipertimbangkan, jangan lupakan ancaman di dalam perusahaan Anda sendiri."
Para ahli mengakui bahwa tidak mungkin menutup setiap kerentanan. D'Angelo menyarankan bisnis UKM untuk menggunakan konsultan keamanan dunia maya dan perusahaan penilai risiko pihak ketiga.
Setelah personel perusahaan melihat ancaman dan menentukan kerentanan yang ada, konsultan keamanan siber kemudian dapat membantu mengukur risiko dan menerapkan strategi terbaik untuk melindungi bisnis.
Ketika mencari perusahaan atau individu untuk bermitra, penting untuk mempertimbangkan pengalaman dan bekerja dengan perusahaan yang memahami aspek keamanan cyber pada bisnis.
Usaha kecil dapat mengelola risiko melalui teknologi, tetapi teknologi bukanlah satu-satunya solusi. Penting untuk memiliki seseorang yang memahami sisi bisnis perusahaan yang dapat mengasosiasikan masalah keamanan dengan beberapa metrik operasional atau keuangan yang dapat dimengerti oleh pihak yang bertanggung jawab di perusahaan.
Saran tersebut mengerucut pada pemakaian jasa konsultan, "Mempertimbangkan segalanya, pengalaman dan hubungan yang mereka sediakan itu penting."
Ini Merupakan Alarm untuk para Startup FinTech
Startup FinTech pada awal debutnya merupakan perusahaan kecil, sekalipun di dukung oleh korporasi besar seperti perbankan swasta dan pemodal ventura.
Institusi keuangan merupakan target utama serangan cyber di seluruh dunia. Saat ini, Indonesia telah menjadi target ke-5 serangan cyber.
Untuk dapat menjaga diri dari serangan cyber, tentunya perusahaan FinTech dapat menggunakan Disaster Recovery as a Service agar tidak perlu membayar tebusan ke penyerang. Dan ini sekaligus dapat memenuhi syarat kepatuhan yang diwajibkan oleh OJK Indonesia untuk perusahaan FinTech.
Ada beberapa pengakuan dari beberapa korban serangan ransomware, mereka telah membayar namun dekripsi tidak juga diberikan.
Oleh karena itu, perusahaan FinTech sangat perlu menerapkan kebijakan keamanan cyber sejak awal debut bisnis mereka.
Komentar
Posting Komentar