Dadi, pitakonan sing sampeyan kudu takon dhewe yaiku: Kepriye bisa nglindhungi data sensitif perusahaan? Ing ngisor iki, sampeyan bakal nemokake 12 perkara sing bisa dilakoni kanggo nggawe perusahaan sampeyan luwih aman lan saiki:
1. Nggawe Pendekatan Risk-Based kanggo Safety
Pendekatan paling apik yaiku pendekatan sing bener, lan teknik reverse adhedhasar risiko bisa uga. Luwih akeh perusahaan sing nduwe fokus ing kepatuhan (mriksa kothak), lan padha ora sumurup manawa data kasebut ora dilindhungi. Nanging, paling apik kanggo nglakoni penilaian resiko. Sampeyan bisa ngenali aset sampeyan, katon ing keamanan saiki, banjur nemtokake ancaman sampeyan.
2. Nggawe Kebijakan Kaamanan Cyber
Nggawe kebijakan keamanan cyber sing linuwih iku penting amarga minangka pandhuan kanggo praktik paling apik. Mesthi, uga njamin yen kabeh wong ing perusahaan sampeyan ing kaca sing padha. Kawicaksanan keamanan umum perusahaan apik, nanging sampeyan uga pengin ngidini saben departemen nggawe dhewe adhedhasar kabutuhan individu.
3. Tansah Kabeh Software Dianyari
Sampeyan uga pengin nggawe manawa kabeh perangkat lunak sampeyan tansah dianyari. Malware anyar bakal metu kabeh, lan update bakal mbantu nglindhungi jaringan lan mesin sampeyan.
4. Gawe serep kabeh data sampeyan
Mesthi, sampeyan uga pengin nggawe manawa sampeyan nyadheke kabeh data sampeyan. Sanadyan iki minangka langkah keamanan dhasar, iku penting banget. Akeh ransomware dirancang kanggo njupuk sandera data, lan sing bisa mbayangno, sing bisa ngancurake perusahaan.
5. Mung menehi akses kanggo wong sing butuh
Akeh perusahaan, utamane bisnis cilik, cenderung menehi kabeh karyawan akses menyang kabeh.
Nanging, iki bisa dadi kesalahan gedhé. Sing luwih akeh wong sing wis mlayu ing jaringan, sing luwih dhuwur kemungkinan sing bakal kelakon. Dadi, paling apik kanggo menehi akses mung wong-wong sing kudu nggawe proyek.
6. Tansah Perlu Kapindho Authentication Factor
Salah siji cara sing paling apik kanggo nglindhungi akun staf sampeyan yaiku nggunakake authentication rong faktor. Kanthi iki, supaya bisa mlebu ing akun, ora mung pegawe sampeyan kudu dilebokake ing tembung sandhi lan jeneng pangguna, nanging uga duwe pitunjuk sekunder, kayata kode sing dikirim menyang ponsel.
7. Tansah Sandhi Aman
Ngomongake tembung sandhi, sampeyan uga pengin nggawe manawa sampeyan ngreksa kabeh perusahaan sampeyan ngamanake, lan sampeyan kudu ngidini staf sampeyan padha. Sandhi sing paling aman yaiku sing ngemot huruf, angka, lan simbol ndhuwur lan cilik lan nimbang pangurus sandhi.
8. Ngganti All Default Passwords
Titik liyane kanggo nggawe karo sandhi kudu karo piranti kasebut yaiku bagean saka Internet of Things, utawa IoT. Iki kalebu piranti apa wae sing nyambung menyang internet saka printer lan telpon menyang lampu lan ya, sanajan sampeyan uga mobil. Kabeh item kasebut duwe sandhi standar.
Apa riset lan nemtokake cara ngganti wong supaya informasi sampeyan bisa aman.
9. Watch Staff Kanthi Akses Paling
Kita wis ngobrol babagan matesi akses nalika pegawe ora perlu, nanging sampeyan uga pengin tetep ndeleng anggota staf kanthi paling akses. Iki asring klompok paling mbebayani nalika nerangake pelanggaran data. Kenapa? Kesalahan akèh manungsa, nanging ana uga srigala sing nganggo sandhangan wedhus sing ora pengin ngakses akses jaringan.
10. Ngerti sapa sing ngakses data sampeyan
Akeh perusahaan ngidini pihak katelu bisa nggarap mau kanthi jarak sing adoh. Ora ana barang sing salah karo iki ... nganti serangan bilai. Kaya karyawan pegawe sing bisa nyebabake malapetaka ing jaringan, supaya bisa nyuda karyawan pihak katelu sing nduweni akses menyang informasi sampeyan.
11. Watch Out for Phishing
Sampeyan uga penting banget kanggo njaga usaha phishing.
Siji cara kanggo nindakake iki yaiku kanggo maringi pitutur marang staff supaya nggunakake filter spam. Sampeyan uga pengin nyritakake supaya ora NATE menyang link ing email, sanajan dheweke nganggep sah, utawa nelpon pangirim dhisik. Tambahan, priksa manawa ora ngirim informasi babagan perusahaan metu liwat email utawa telpon.
12. Ngangkat Kesadaran Staff
Melu latihan simulasi phishing. Pungkasan, manawa karyawan weruh kabeh iki liwat pembelajaran komputer. Malah yen sampeyan duwe kawicaksanan keamanan cyber sing paling apik ing panggonane, yen karyawanmu ora ngerti lan nutugake, sampeyan bisa nglawan perang sing kalah.