Keamanan Siber Bisnis Kecil Dua Kali Sebagus Rempah Labu

Artikel ini awalnya muncul di blog NIST Taking Measure.

Saya pikir kami telah mengambil hal rempah-rempah labu ini terlalu jauh. Jangan salah paham, aku suka jatuh. Malam pertama yang segar ketika Anda harus mengenakan sweter, gemerisik daun di bawah kaki Anda, pertandingan sepak bola pulang kampung, tetapi bumbu labu? Jelas bahwa tim pemasaran dewan bumbu labu telah melakukan pekerjaan yang luar biasa karena sekarang ada dalam segala hal:kue kering, permen cokelat, es krim, oatmeal, panekuk, marshmallow, dan sekarang bahkan dalam "edisi terbatas" khusus sereal sarapan favorit saya.

Cukup! Saya meminta waktu tunggu untuk bumbu labu.

Mungkin saya merasa musim rempah labu tidak menyenangkan karena telah melampaui acara tahunan Oktober yang kurang terkenal tetapi jauh lebih penting: Bulan Kesadaran Keamanan Siber Nasional.

Sementara banyak dari Anda mungkin tidak mengantisipasi Bulan Kesadaran Keamanan Siber Nasional dengan kegembiraan yang sama dengan kedatangan rempah-rempah labu, bagi saya, ini adalah waktu untuk harapan dan perayaan yang diperbarui. Seperti Linus yang duduk di petak labu menunggu kedatangan Labu Besar, setiap tahun saya bertanya-tanya, “Apakah ini akan menjadi tahun di mana usaha kecil benar-benar menyadari pentingnya keamanan siber? Apakah mereka akan bertindak untuk melindungi informasi dan aset bisnis mereka?”

Banyak perusahaan besar di A.S. memiliki sumber daya khusus—termasuk orang, teknologi, dan anggaran—untuk melindungi dari ancaman keamanan siber. Akibatnya, mereka menjadi target yang jauh lebih sulit untuk serangan berbahaya dari peretas dan penjahat dunia maya. Akibatnya, peretas dan penjahat dunia maya kini berhasil lebih memfokuskan perhatian mereka yang tidak diinginkan pada perusahaan kecil, termasuk produsen.

Misalnya, banyak penjahat dunia maya memandang bisnis kecil sebagai kurang aman dan lebih rentan terhadap serangan seperti ransomware. Bisnis Anda mungkin memiliki aset yang berharga bagi penjahat; komputer perusahaan Anda dapat disusupi dan digunakan untuk melancarkan serangan terhadap orang lain, misalnya botnet, atau bisnis Anda dapat memberikan akses ke target yang lebih terkenal melalui produk, layanan, atau peran Anda dalam rantai pasokan. Hal ini menjadi perhatian pemasok di rantai pasokan Departemen Pertahanan, karena sistem mereka harus mematuhi NIST SP 800-171 paling lambat 31 Desember 2017.

Penting untuk dicatat bahwa penjahat tidak selalu mencari keuntungan dari serangan mereka. Beberapa orang mungkin menyerang bisnis Anda untuk balas dendam, misalnya, karena memecat mereka atau seseorang yang mereka kenal, atau hanya karena sensasi membuat kekacauan. Demikian pula, tidak semua peristiwa keamanan siber disebabkan oleh penjahat. Peristiwa alam seperti kebakaran, banjir, atau angin topan juga dapat merusak sistem TI. Kita semua telah melihat efek dari badai baru-baru ini di Texas, Florida dan Puerto Rico. Apakah bisnis Anda dapat pulih dari badai serupa?

Dampak keseluruhan dari insiden keamanan siber dapat mencakup:

• kerusakan informasi atau sistem informasi;
• denda peraturan dan denda/biaya hukum;
• penurunan produktivitas;
• kehilangan informasi penting untuk menjalankan bisnis Anda;
• kerusakan reputasi Anda atau hilangnya kepercayaan konsumen;
• kerusakan pada kredit Anda dan ketidakmampuan untuk mendapatkan pinjaman dari bank; atau
• kehilangan pendapatan bisnis.

Sayangnya, produsen kecil sering kali lebih rugi hanya karena peristiwa keamanan siber—peretas, bencana alam, atau kehilangan sumber daya bisnis—bisa cukup mahal untuk membuat mereka gulung tikar sama sekali. Usaha kecil seringkali kurang siap untuk menangani peristiwa ini dibandingkan dengan bisnis yang lebih besar, tetapi karena mereka umumnya memiliki kebutuhan operasional yang tidak terlalu rumit, ada banyak langkah yang dapat diambil oleh bisnis kecil untuk melindungi dirinya sendiri.

Bulan Kesadaran Keamanan Siber Nasional dapat membantu Anda mempelajari cara melindungi bisnis Anda. Sementara keamanan siber terus menjadi berita—hampir tidak ada hari tanpa pelanggaran atau peristiwa siber—kami jarang mendengar tentang cara untuk mencegah terjadinya insiden ini. INILAH SAATNYA untuk menyebarkan praktik keamanan yang baik dalam bisnis Anda. Kesadaran, pelatihan, dan pendidikan adalah alat dasar yang digunakan bisnis kecil untuk melindungi informasi, aset, sistem TI, dan reputasi perusahaan mereka.

Keamanan siber dalam bisnis kecil tidak selalu berarti mempekerjakan staf ahli atau sebagai konsultan. NIST Hollings Manufacturing Extension Partnership memiliki sumber daya keamanan siber untuk produsen seperti halnya NIST Small Business Center.

Beberapa topik keamanan siber dasar yang mungkin ingin Anda pertimbangkan untuk pelatihan kesadaran bagi karyawan Anda meliputi:

• mengenali serangan phishing;
• memahami risiko yang terkait dengan penggunaan media sosial;
• menjaga sistem Anda tetap bersih dengan menginstal patch dan menggunakan perangkat lunak versi terbaru; dan
• menghindari Wi-Fi publik saat menggunakan perangkat seluler seperti ponsel cerdas atau tablet.

Membuat karyawan Anda memahami masalah keamanan siber ini dan cara mengatasinya di tempat kerja berpotensi menyelamatkan bisnis Anda. Karyawan Anda adalah garis pertahanan pertama Anda dalam melindungi bisnis Anda dari serangan dunia maya.

Oktober adalah waktu yang tepat untuk menikmati latte bumbu labu—atau sereal—jika itu yang Anda inginkan. Namun saya harap Anda meluangkan waktu setidaknya beberapa saat untuk mengajari karyawan Anda agar lebih sadar akan risiko, ancaman, dan kerentanan keamanan siber terhadap bisnis kecil Anda. Lagi pula, inilah saatnya bagi karyawan Anda untuk mempelajari bagaimana mereka dapat membantu mencegah insiden dunia maya di tempat kerja.

Dan kembalikan sereal saya!

Kredit Foto Unggulan: ©juliasudnitsaya/shutterstock.com