Search
Kamis 23 Mei 2024
  • :
  • :

Inilah 10 Saran dari Cisco untuk Peningkatan Keamanan Cyber

MAJALAH ICT – Jakarta. Kini, organisasi mungkin tidak memiliki kebijakan seputar cybersecurity yang ketat dan terkini. Karyawan seringkali mendapati organisasimereka tertinggal terkait tinjauan standarisasi dan prosedur untuk mengamankan perangkat kerja dan pribadi yang terhubung pada jaringan perusahaan. Meskipun kata sandi telah ada sejak awal dan para pengguna dapat berasumsi bahwa mereka tahu bagaimana menjaga agar identitas mereka dan jaringan terlindungi, banyak dari Best Common Practices (BCPs) sebetulnya tidak ‘umum’.

Laporan tersebut juga mengungkapkan bahwa serangan malware merupakan tiper serangan terbanyak, yang mencapai lebih dari 12 juta insiden. Hal ini menunjukkan bahwa para karyawan perlu mempertimbangkan beberapa prinsip dalam menjaga identitas dan jaringan dalam organisasinya. Dengan melihat tren tersebut, Cisco telah membagikan 10 cara mudah untuk karyawan dapat melindungi sudut dan celah keamanan tanpa banyak khawatir.

Pertama, Gunakan kata sandi yang tidak umum. Memilih kata sandi adalah dikotomi yang menantang, di satu sisi kita diberitahukan (terkadang dipaksa) untuk menggunakan kata sandi rumit yang tidak mudah ditebak, namun di sisi lain kita diharapkan dapat mengingat semua kata sandi tersebut. Lihat lebih lanjut mengenai Kelemahan Kata Sandi Numerik dan Menyimpan kata sandi aman dan terjamin dengan pengelolaan kata sandi.

Kedua, ubah kata sandi secara berkala. Sangat direkomendasikan untuk lebih proaktif dalam mengubah kata sandi secara berkala. Buatlah pengingat berulang pada kalendar keseharian untuk mengingatkan kapan mengubah kata sandi lama dengan yang baru.

Ketiga, jangan gunakan kata sandi yang sama di semua tempat. Saat kita telah menciptakan kata sandi yang tidak umum yang sangat kompleks, seering kali kita terus menggunakannya di mana pun sepanjang hidup kita. Banyak hacking dan penerobosan data menjadi lebih mudah dikarenakan penggunaan kata sandi yang sama baik untuk situs pribadi, situs profesional, maupun aplikasi. Jika memerlukan bantuan untuk mengingat kata sandi yang berbeda-beda ini, perangkat seperti password manager tool dapat dipertimbangkan.

Kelima, jangan membuka surel yang yang dicuragi sebagai situs phishing atau phishy. Jika sebuah surel terlihat mencurigakan, mungkin memang patut dicurigai dan tidak perlu membukanya. Waspadai sejumlah surel yang tidak berisi apapun melainkan sebuah URL/link atau surel yang dimulai dengan teks dari bank, paypal atau hal yang kita anggap pemesanan barang atau seuatu yang lucu. Bersepakat dengan teman untuk mengirim sesuatu yang ia ketahui dan akan mengidentifikasi sebagai dirinya saat ia mengirimkan sebuah link atau tautan situs.

Keenam, pastikan sistem operasi (OS) dan aplikasi selalu terbarui. Banyak Sistem Operasi (OS) menyediakan metode otomatis dalam membarui perangkat lunak secara berkala. Beberapa dari patch terbaru akan memperbaiki lubang di dalam keamanan, sehingga kita gunakan mereka secara penuh.

Ketujuh, pahami pengaturan privasi dan tingkat keamanan jejaring sosial yang digunakan. Sangat penting bagi karyawan untuk menyadari informasi apa saja yang dicantumkan di jejaring social pribadi yang digunakan. Terdapat sejumlah mekanisme yang tersedia dan dapat dibatasi aksesnya sesuai dengan yang dinginkan, maka ingatlah untuk memeriksa pengaturan privasi.

Kedelapan, waspada setiap saat. Terkadang kita menjadi lalai, mempercayai dan menerima semua undangan, entah melalui surel, panggilan telepon, atau pesan teks, pada permukaannya, tapi ketika mendapatkan sebuah surel yang meminta untuk "klik pada link berikut" saat menyelesaikan urusan perbankan pikirlah dua kali, dan hubungi bank terkait secara langsung! Perintah klik pada link yang dikirimkan melalui surel atau pesan teks dapat menjebak korban untuk memasukkan data pribadi dan Personally Identifiable Information (PII) secara tidak sengaja atau tanpa disadari.

Kesembilan, siapa yang akan dihubungi? Ketahui siapa dan bagaimana karyawan melaporkan dugaan insiden kemanan jaringan apapun seperti misalnya phishing, spam, malware, DoS, dst. Ini bisa saja ditujukan kepada penyedia layanan internet, departemen TI perusahaan, Layanan Bantuan, atau departemen keamanan informasi.

Kesepuluh, waspada dan tetap update dengan kabar cybersecurity terkini. Bagaimanapun peran dan kemampuan teknis seorang karyawan, temukanlah paling tidak satu sumber intelijen keamanan untuk dipantau melalui RSS, email, Twitter, atau dengan hanya mengunjungi situs secara langsung. Cisco SIO portal memiliki berbagai macam informasi seperti peringatan keamanan, entri blog, whitepaper, praktis terbaik, dan konferensi keamanan yang akan datang yang penting untuk terus dipantau.

Maka dari itu sebelum memusingkan anggaran keamanan untuk kuartal selanjutnya, mari pertimbangkan kebiasaan browsing karyawan dan kolega yang berperan besar dalam mengukur apa kebijakan keamanan yang harus diimplementasikan. Ini akan membuat barisan utama pertahanan jaringan dalam organisasi terjamin dengan baik.