5 Langkah Untuk Membantu Melindungi Startup Anda Dari Serangan Cyber

Meskipun sering menjadi renungan, pengusaha perlu mulai memperhatikan keamanan siber dengan lebih serius. 60% bisnis kecil tutup dalam waktu enam bulan setelah serangan siber, dan insiden seperti itu lebih sering terjadi daripada yang Anda kira. 43% dari semua serangan terorganisir menargetkan perusahaan kecil, menjadikannya target tunggal terbesar dari semua kelompok bisnis.

Berikut adalah lima langkah yang dapat digunakan setiap pengusaha untuk meningkatkan pertahanan perusahaan mereka dan mengurangi kemungkinan kehilangan startup mereka karena serangan siber.

1. Berlakukan kebijakan keamanan data sejak hari pertama

Salah satu alasan mengapa startup menjadi target yang menarik bagi pelaku kejahatan adalah karena sebagian besar tidak menangani keamanan siber sampai terlambat. Ini adalah masalah yang tumbuh lebih berbahaya sebagai skala startup, yang membuat memiliki kebijakan keamanan data di hari pertama adalah cara terbaik bagi startup untuk melindungi dirinya sendiri.

Tujuan dari kebijakan keamanan data ada dua. Yang pertama adalah menciptakan transparansi. Kebijakan keamanan data yang baik harus dengan jelas mengidentifikasi data apa yang akan dikumpulkan oleh startup dan bagaimana data tersebut disimpan. Tujuan kedua adalah untuk menjelaskan hubungan setiap karyawan dengan data tersebut. Ini harus mencakup kebijakan seputar akses data, prosedur untuk mengontrol akses itu, dan mencantumkan tanggung jawab setiap karyawan untuk melindunginya.

Penyerang sering menargetkan orang dalam untuk melewati pertahanan jaringan perimeter. Membuat setiap karyawan sadar akan tanggung jawab mereka untuk tetap waspada sangatlah penting. Dalam hal keamanan siber, elemen manusia selalu menjadi mata rantai terlemah, dan kesadaran sederhana berjalan lebih jauh dari yang Anda kira.

2. Tetapkan standar perangkat keras TI

Banyak perusahaan rintisan menghabiskan tahun-tahun pertama keberadaan mereka mencoba menghemat uang dengan segala cara yang mereka bisa. Dari perspektif TI, ini dapat menyebabkan ketergantungan pada model bawa perangkat Anda sendiri (BYOD) untuk menjaga biaya perangkat keras tetap rendah. Namun, ini dapat merampok startup dari elemen pertahanan yang penting: standarisasi perangkat keras.

Saat setiap karyawan menggunakan perangkat pribadi, satu karyawan yang mengunduh aplikasi berbahaya atau mengunjungi halaman web berbahaya dapat membahayakan data perusahaan. Untuk memiliki model BYOD yang aman, tetapkan standar perangkat keras untuk semua perangkat milik karyawan dan terapkan.

Untuk memulai, hanya memerlukan perangkat keras yang diperbarui. Ini berarti tidak ada smartphone atau laptop yang menua. Anda juga dapat mengatur pembaruan dan persyaratan sistem operasi minimum untuk memastikan tidak ada perangkat lunak rentan yang digunakan.

Perangkat lunak keamanan juga harus menjadi persyaratan pada semua perangkat yang akan mengakses jaringan dan data perusahaan. Pertimbangkan perangkat lunak perlindungan tingkat bisnis dari perusahaan seperti Broadcom atau ESET, atau MacKeeper jika Anda menjalankan terutama produk Apple.

3. Hilangkan kata sandi jika memungkinkan

Aktor jahat menggunakan kredensial yang dicuri atau dikompromikan di sebagian besar serangan yang berhasil. Menurut Laporan Investigasi Pelanggaran Data terbaru Verizon, kata sandi yang disusupi berperan dalam 61% dari semua serangan pada tahun 2020.

Meskipun berguna untuk menetapkan kebijakan kata sandi yang kuat untuk semua perangkat lunak dan layanan terkait perusahaan, perusahaan rintisan memiliki opsi yang lebih baik: singkirkan kata sandi sepenuhnya. Jika memungkinkan, startup harus menggunakan kunci keamanan perangkat keras atau biometrik untuk melindungi data dan aset terkait mereka.

Jika Anda tidak dapat menghilangkan kata sandi, mengaktifkan otentikasi dua faktor adalah suatu keharusan. Ini mengurangi kemungkinan serangan yang berhasil. Selain itu, perluas kebijakan ini ke kontraktor atau pekerja lepas mana pun yang memiliki akses ke data perusahaan karena sangat umum bagi penyerang untuk menggunakan kredensial pihak ketiga dalam serangan.

Dalam situasi tersebut, kerusakan dapat sangat bervariasi. Misalnya, jika posting tamu adalah bagian dari strategi pemasaran Anda, penyerang yang mendapatkan akses ke sistem manajemen konten Anda dapat memanipulasi artikel Anda. Jika penyerang mendapatkan akun yang digunakan oleh vendor TI, kerusakan itu bisa lebih buruk.

4. Buat cadangan sistem kritis secara teratur

Serangan Ransomware telah meledak dalam satu tahun terakhir, meningkat secara mengejutkan sebesar 171%. Startup dapat mengurangi ancaman ransomware dengan mengembangkan rencana respons yang mencakup pencadangan sistem dan data penting di luar kantor secara teratur, diperbarui.

Identifikasi aset TI penting Anda dan terapkan metode pencadangan yang memungkinkan pemulihan data secara lengkap. Anda dapat melakukannya menggunakan penyedia pencadangan online, atau dengan menggunakan hard drive yang dapat dilepas yang disimpan di luar lokasi setelah setiap pencadangan baru.

Sangat penting untuk menyusun rencana pemulihan langkah demi langkah yang lengkap yang merinci sistem mana yang akan dipulihkan terlebih dahulu, siapa yang akan melakukan pekerjaan, dan berapa lama waktu yang dibutuhkan. Dengan ini, startup dapat mengurangi dampak serangan ransomware hingga hanya beberapa hari downtime.

5. Pertimbangkan asuransi cyber sebagai perisai keuangan

Bahkan jika sebuah startup berhasil pulih dari serangan atau pelanggaran data, masih belum ada jaminan bahwa itu akan bertahan untuk jangka panjang. Dampak finansial dari serangan semacam itu seringkali lebih dari yang dapat ditangani oleh perusahaan kecil, terutama jika pelanggaran tersebut mencakup informasi sensitif.

Itulah mengapa penting untuk mempertimbangkan membeli polis asuransi cyber sebagai garis pertahanan terakhir. Kebijakan semacam itu dapat menutupi banyak biaya yang dikeluarkan oleh startup selama pemulihannya dari serangan, mengurangi kerugian finansial, dan memastikan kontinuitas.

Langkah-langkah pencegahan ini mengatasi titik lemah umum yang menjadikan bisnis kecil sebagai target yang menarik, dan dapat membantu Anda pulih dari skenario terburuk. Meskipun seringkali bukan prioritas bagi banyak pemilik bisnis, jangan menunggu sampai terlambat.

Startup cepat, atau boot cepat, adalah cara untuk mem-boot PC Anda lebih cepat. Ini akan membantu Anda menghemat waktu berharga Anda yang terbuang dalam proses booting yang lambat. Ini diaktifkan secara default di sebagian besar komputer yang berjalan di Windows 10.

Boot cepat menggunakan pendekatan berbeda untuk mematikan Windows. Di versi Windows sebelumnya, sistem operasi menutup semua program dan mati pada saat dimatikan.

Namun, selama shutdown pada mesin Windows yang diaktifkan startup cepat, PC hanya log off pengguna, hibernasi semua file, dan pada startup berikutnya, cukup melanjutkan pekerjaan dari mana ia tinggalkan. Untuk ini, ini sering disebut 'shutdown hybrid.'

Startup cepat, seperti hibernasi Windows, bekerja dengan menutup semua aplikasi. Namun, alih-alih mematikan sistem operasi, boot cepat menempatkannya dalam keadaan hibernasi sehingga berbagai driver, kernel, dll., tidak berhenti bekerja.

Lain kali Anda mem-boot Windows, itu akan kembali bekerja dari hibernasi alih-alih memulai dari awal, secara drastis mengurangi waktu boot.

Ini dapat memiliki efek buruk pada pembaruan Windows, karena kebanyakan dari mereka memerlukan shutdown lengkap PC Anda untuk instalasi yang lancar.

Selain memberi Anda masalah dengan pembaruan, startup cepat Windows akan mengunci hard drive Anda. Jadi, Anda tidak akan dapat mengaksesnya jika Anda telah menyiapkan pengaturan untuk dual boot.