telkomsel halo

Ini panduan dasar keamanan siber bagi karyawan

09:47:16 | 16 Jul 2021
Ini panduan dasar keamanan siber bagi karyawan
JAKARTA (IndoTelko) - Untuk meminimalkan insiden siber, panduan dasar tentang keamanan informasi dapat membantu para karyawanuntuk melindungi diri dan perusahaan.

Panduan keamanan informasi dapat membantu meminimalkan kecerobohan atau kesalahan sederhana yang dapat membahayakan bisnis, organisasi atau perusahaan.Terutama penerapan kerja dari rumah (Work From Home)yang hingga kini masih berlangsung di beberapa negara di dunia akibat pandemi COVID19. 

Untuk itu, Kaspersky memberikan panduan dasaryang dapat bermanfaat bagi perusahaan dan melindungi keamanan dari para karyawan Anda. Panduan dasar ini juga dapat disesuaikan dengan kebutuhan, namun yang paling utama adalah penerapannya yang tepat. 

Simak rekomendasi Kaspersky berikut ini:

Akses ke sistem dan layanan perusahaan
• Gunakan kata sandi yang kuatuntuk seluruh akun — setidaknya memiliki 12 karakter, tidak mengandung kata dalam kamus, dan termasuk karakter khusus dan angka. Para pelaku kejahatan siber bisa saja melakukan brute-force bagi kata sandi sederhana dengan mudah.

• Buat kata sandi unik untuk setiap akun. Jika Anda menggunakan kembali kata sandi, kebocoran di satu layanan dapat membahayakan layanan lainnya

• Jaga kerahasiaankata sandi, dalam kondisi apapun. Jangan pernah menuliskannya di catatan, menyimpannya dalam file, dan membagikannya dengan rekan kerja. Pengunjung luar perusahaan atau kolega yang dipecat dapat menggunakan kata sandi Anda untuk membahayakan perusahaan, hingga kemungkinan kerusakan lainnya yang tidak terduga

• Aktifkan autentikasi dua faktoruntuk setiap layanan yang mengizinkannya. Menggunakan 2FA membantu mencegah pelaku kejahatan siber mendapatkan akses ke layanan bahkan jika terjadi.
Mengelola Data Pribadi

• Lakukan perusakan dokumensebelum dibuang alih-alih hanya membuangnya begitu saja. Informasi identitas pribadidi tempat sampah harus dipertanggungjawabkan dan jika menimbulkan permasalahan, itu dapat menimbulkan kerugian materi dan lainnya

• Gunakan saluran aman untuk bertukar file yang berisi data pribadi (misalnya, berbagi dokumen Google Docdengan kolega tertentu saja dan bukan melalui opsi "anyone with the link"). Google, misalnya, mengindeks dokumen yang dapat dilihat oleh siapa saja di internet, artinya dokumen tersebut dapat muncul di hasil pencarian

• Bagikan data pribadi klien dengan kolega secara ketat dan hanya jika terdapat kebutuhantertentu untuk itu. Selain menyebabkan masalah dengan pembuat kebijakan, berbagi data secara ceroboh dapat meningkatkan risiko kebocoran.

Ancaman siber umum
• Periksa tautan dalam email dengan cermat sebelum mengklik, dan ingat bahwa nama pengirim yang meyakinkan bukanlah jaminan keaslian. Di antara banyak trik pelaku kejahatan siber untuk membuat orang mengklik tautan phishing, mereka mungkin akan menyesuaikan pesan dengan bisnis Anda secara khusus atau bahkan menggunakan akun rekan kerja yang dibajak.

• Untuk divisi manajerial keuangan: Jangan pernah mentransfer uang ke rekening yang tidak dikenal hanya berdasarkan email atau pesan langsung. Alih-alih, segera hubungi secara langsung pihak yang seharusnya mengizinkan transfer untuk mengonfirmasinya

• Tinggalkan flash drive yang tidak dikenal; jangan pernah hubungkan flash drive yang ditemukan ke komputer. Serangan melalui flash drive yang terinfeksi bukan hanya fiksi ilmiah — para pelaku kejahatan siber dapat dan telah menanam perangkat berbahaya melalui media tersebut

• Sebelum membuka file, periksa dan pastikan file tersebut tidak dapat dieksekusi (pelaku kejahatan siber sering menyamarkan file berbahaya sebagai dokumen kantor). Jangan membuka dan menjalankan file yang dapat dieksekusi dari sumber yang tidak tepercaya.
Kontak Darurat

• Siapkan kontak daruat seperti nama dan nomor telepon apabila terdapat isu seperti email yang mencurigakan, perilaku komputer yang tidak biasa, rekam ransomware, atau masalah lain yang membahayakan. Simpanlah kontak para petugas keamanan, administrator sistem, bahkan pemilik bisnis

GCG BUMN
• Seluruh panduan di atas, merupakan aturan yang paling mendasar — hal-hal yang sangat perlu diketahui semua orang di setiap perusahaan. Namun, untuk memperoleh pengetahuan siber modern dan menciptakan kesadaran keamanan sibertingkat lanjut, Kaspersky merekomendasikan pelatihan khusus seperti pada Kaspersky Automated Security Awareness.(ak)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year