LIMA KEBIASAAN BURUK ANCAM KEAMANAN PERUSAHAAN

Kebiasaan buruk jika bersentuhan dengan keamanan di dunia maya bisa berakibat fatal. Di bawah ini adalah beberapa kebiasaan buruk pengguna komputer (end-user) yang sebaiknya segera dirubah beserta solusinya. Untuk para IT manager atau tim IT perusahaan, artikel ini bisa membantu Anda untuk edukasi end-user.

1. Menggunakan password yang sama untuk setiap akun

Setiap tahun, manajemen perusahaan SplashData menyoroti kebiasaan penggunaan password buruk oleh pengguna internet dan mempublikasikan daftar dari pelanggar password terburuk seperti menggunakan “123456” atau “password” sebagai password masih sering terjadi sampai sekarang dan itu sama saja seperti memberikan undangan kepada hacker untuk menyerang. Hal ini terjadi karena adanya pendapat yang mengatakan bahwa tidak mungkin seseorang bisa mengingat banyak password berbeda yang panjang, unik dan bervariasi untuk setiap akun.

Solusi: Gunakan password manager. Tidak hanya akan menghasilkan password secara acak dan aman, itu akan mengenkripsi dan menjadi pengingat untuk para pengguna sehingga tidak perlu repot menghapal.

2. Mengklik link dan lampiran tanpa meneliti terlebih dahulu

Hacker saat ini semakin menakutkan, mereka memanfaatkan email yang terlihat resmi dan valid oleh target sasarannya, dan menggunakan trik social engineering untuk menyebarkan virus atau mendapatkan akses ke sistem. Mereka bahkan bisa muncul tiba-tiba dari sumber yang dikenal dan dipercaya oleh target sasaran.

Solusi: Cek link URL dengan tanpa perlu mengkliknya. Letakkan kursor melayang di atas link/hyperlink untuk melihat link tersebut akan dibawa ke situs yang bisa dipercaya atau tidak. Jika situs tidak sesuai link atau mencurigakan, jangan pernah mengklik link tersebut. Demikian juga dengan attachment.

3. Menunda patch dan update

Setelah kerentanan software ditemukan dan patch dirilis, maka saat itu menjadi ajang adu cepat antara user untuk mengeksekusi patch atau penjahat dunia maya memanfaatkannya. Statistik menunjukkan pelaku kejahatan dunia maya tidak pernah membuang waktu, mereka akan selalu berusaha memanfaatkan peluang sekecil apapun dengan secepatnya.

Solusi: Pertimbangkan mengadopsi solusi manajemen patch yang membantu Anda mengotomatisasi tugas patch dan update. Sehingga memudahkan pengguna terhindar dari kealpaan dan keteledoran yang bisa menyebabkan kerugian.

4. Menggunakan Wi-Fi publik

Kita tentu tergoda untuk mendapatkan wi-fi gratis, apakah saat di bandara, cafe atau ditempat-tempat umum lain dimana kemudahan mendapatka wi-fi gratis hanya sebatas klik. Namun satu hal yang perlu diingat bahwa kata “gratis” dan “publik” tidak selalu seiringan dengan kata “aman”. Membuka jendela konektivitas walau hanya sebentar saja dapat menimbulkan sejumlah masalah keamanan dengan resiko yang tidak kecil.

Solusi: Pertimbangkan untuk menggunakan VPN. Lalu lintas data akan dienkripsi dan sesi browsing pengguna akan lebih aman. Pengguna ESET bisa lebih aman lagi karena bisa memanfaatkan fitur Trusted Zone yang ada pada Personal Firewall (produk ESET Business Edition) atau fitur New Network Detection (produk ESET Smart Security).

5. Menganggap keamanan IT merepotkan

Setiap perusahaan pada umumnya memiliki tim IT yang berusaha menjaga keamanan setiap komputer yang terkoneksi dengan jaringan perusahaan. Namun, keamanan sesungguhnya dimulai dari pengguna komputer itu sendiri, bagaimana keamanan komputer saat digunakan di luar kantor, bagaimana proteksi saat menggunakan wi-fi publik, dan sebagainya.

Solusi: Pendidikan, pelatihan dan penguatan prinsip keamanan terbaik dalam penggunaannya sehari-hari harus digalakkan. Dengan belajar lebih banyak tentang risiko keamanan dan bagaimana menguranginya, end-user akan menjadi pertahanan yang tangguh, bukan celah lemah sumber bencana keamanan perusahaan.

Sumber: csoonline.com