Organisasi dari semua ukuran berisiko terkena serangan dunia maya. Tim tanggap pelayanan sangat rentan karena sering kali terdiri dari tim sukarelawan yang bekerja dari jarak jauh, dan memiliki akses ke data pribadi sensitif orang-orang yang Anda layani.
Serangan dunia maya dapat berdampak buruk pada kementerian, menyebabkan pelanggaran data, kerugian finansial, rusaknya reputasi, atau lebih buruk lagi. MII menerima telepon sebulan sekali dari berbagai kementerian yang mengalami krisis Facebook karena kebijakan kata sandi yang buruk menciptakan peluang bagi seseorang untuk masuk ke akun media sosial mereka dan membuat malapetaka. Untuk membantu tim Anda tetap aman, MII telah mengumpulkan beberapa saran tentang bagaimana kementerian dapat membantu menjaga tim mereka aman dari serangan dunia maya dan kementerian mereka berjalan lancar.
Gunakan Kata Sandi Kuat
Ini adalah suatu keharusan! Untuk memastikan keamanan informasi tim tindak lanjut Anda dan data serta informasi yang mereka kumpulkan, penting untuk menggunakan kebijakan kata sandi yang kuat. Ya, diperlukan kebijakan. Buat kebijakan kata sandi yang kuat untuk kementerian Anda yang mengharuskan tim membuat kata sandi yang memiliki panjang dan kekuatan kata sandi minimum (gunakan kombinasi simbol, angka, dan huruf besar di setiap kata sandi). Kata sandi TIDAK PERNAH digunakan kembali di akun yang berbeda. Menggunakan kembali kata sandi menciptakan peluang bagi peretas untuk menemukan satu kata sandi, lalu menggunakannya untuk mengakses semua platform media sosial, situs web, dan lainnya.
Beli dan Gunakan Perangkat Lunak Penyimpan Kata Sandi
Setelah membaca tip pertama itu, banyak dari Anda akan mengeluh memikirkan betapa menyakitkannya berurusan dengan kata sandi yang sulit. Untungnya, ada alat untuk membantu Anda menerapkan kebijakan kata sandi yang kuat. Dengan biaya tahunan yang relatif kecil, alat seperti LastPass, Keeper, dan Dashlane akan mengelola kata sandi Anda untuk Anda. Bagi Anda yang belum mengetahuinya, pengelola kata sandi adalah aplikasi perangkat lunak yang dapat membantu Anda membuat dan menyimpan kata sandi yang kuat dan unik untuk semua akun Anda. Daripada mengandalkan memori, tim Anda dapat menggunakan fitur pengisian otomatis untuk masuk ke semua situs dan aplikasi Anda dengan aman. Ini akan mempersulit ancaman terhadap tim Anda keamanan cyber untuk menebak kata sandi Anda.
Tetap Perbarui Perangkat Lunak
Pembaruan perangkat lunak sering menyertakan tambalan keamanan yang dapat membantu melindungi sistem Anda dari kerentanan. Ini sangat penting untuk server dan perangkat lunak situs web Anda (WordPress, misalnya). Penting untuk selalu memperbarui perangkat lunak Anda untuk memastikan bahwa Anda terlindungi dari ancaman dan malware terbaru yang bekerja dengan teknik keamanan yang sudah ketinggalan zaman. Dengan menginstal pembaruan perangkat lunak segera setelah tersedia, Anda dapat membantu melindungi diri dari ancaman tersebut. Pastikan untuk selalu memperbarui semua perangkat lunak yang Anda gunakan, bukan hanya perangkat Anda, karena ancaman dapat muncul pada layanan tertentu seperti browser atau penyedia email Anda.
Terapkan Autentikasi Multi-Faktor
Penggunaan otentikasi multi-faktor juga disarankan. Autentikasi multi-faktor (MFA), terkadang disebut autentikasi dua faktor (2FA), menambahkan lapisan keamanan ekstra ke akun Anda dengan mengharuskan pengguna memasukkan kode dari ponsel mereka selain kata sandi mereka saat masuk.
Cadangkan Data Anda
Bersiaplah untuk yang terburuk – Anda kemungkinan besar akan diretas atau mengalami pelanggaran data di beberapa titik, jadi penting untuk bersiap untuk bertindak cepat saat itu terjadi. Jika terjadi pelanggaran data, Anda perlu memiliki cadangan data agar dapat memulihkannya dengan cepat. Anda harus mencadangkan data Anda ke lokasi di luar lokasi yang aman setiap bulan.
Latih Tim Anda tentang Kebijakan Keamanan
Anda dan orang-orang di tim Anda adalah ancaman dunia maya terbesar. Sebagian besar pelanggaran data terjadi karena seseorang mengklik file berbahaya, menggunakan kembali kata sandi sederhana, atau membiarkan komputernya terbuka saat jauh dari meja kerjanya. Penting untuk mendidik diri Anda sendiri dan karyawan Anda tentang risiko keamanan siber dan cara melindungi diri mereka dari risiko tersebut. Hal ini mencakup pelatihan tentang topik-topik seperti phishing, malware, dan rekayasa sosial. Cepat Google pencarian “pelatihan keamanan siber untuk karyawan” akan memberi Anda banyak pilihan untuk melatih tim Anda tentang cara menjaga keamanan informasi pribadi dan pelayanan mereka.
Final Thoughts
Ancaman dunia maya adalah pertempuran terus-menerus. Mengambil langkah-langkah ini dapat melindungi tim Anda dan mereka yang Anda layani. Daripada mengabaikan ancaman ini atau "berharap" tidak ada hal buruk yang terjadi, ikuti langkah-langkah sederhana ini untuk melindungi organisasi Anda dari pihak jahat. Kami tidak dapat menghilangkan semua kemungkinan ancaman, tetapi saran di atas akan sangat membantu menjaga pelayanan Anda dan orang-orang Anda tetap aman.
Foto oleh Olena Bohovyk di Pexels
Postingan Tamu oleh Dampak Media Internasional (MII)
Untuk konten lainnya dari Media Impact International, daftar ke Buletin MII.
