spot_img
BerandaNews10 Cara Mudah Dari Cisco Untuk Meningkatkan Cyber Security

10 Cara Mudah Dari Cisco Untuk Meningkatkan Cyber Security

-

shutterstock_165303932Jakarta, Selular.ID – Meningkatnya konektivitas, adopsi teknologi cloud, dan pergeseran mobilisasi yang lebih besar pada tempat kerja menimbulkan kekhawatiran mengenai tingkat keamanan pada jaringan perusahaan. Meskipun perusahaan sudah memiliki solusi keamananan untuk melindungi data berharga, namun tetap dibutuhkan upaya untuk mencegah bahaya serangan cyber yang terus mencari celah. Salah satunya dimulai dari kebiasaan dari orang-orang yang ada di dalam perusahaan, kebiasaan yang sadar akan keamanan.

 

Bahkan ada pula perusahaan yang tidak memiliki kebijakan seputar cyber security yang ketat dan ter-update. Juga sering kali para karyawan kurang memiliki kesadaran untuk mengamankan perangkat kerja dan pribadi yang terhubung pada jaringan perusahaan.

 

Ini terlihat jelas pada Cisco Annual Security Report 2015 yang menegaskan bahwa serangan spam, sebuah taktik yang kebanyakan menganggap telah cukup waspada terhadap serangan tersebut, telah meningkat sebanyak 250% dalam setahun terakhir. Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) melaporkan bahwa terdapat 48,8 juta insiden serangan keamanan siber di Indonesia pada tahun 2014. Laporan tersebut juga mengungkapkan bahwa serangan malware merupakan tipe serangan terbanyak, yang mencapai lebih dari 12 juta insiden. Hal ini menunjukkan bahwa para karyawan perlu mempertimbangkan beberapa prinsip dalam menjaga identitas dan jaringan dalam organisasinya.

 

Dengan melihat tren tersebut, Cisco telah membagikan 10 cara mudah untuk karyawan dapat melindungi sudut dan celah keamanan tanpa banyak khawatir.

 

  1. Gunakan kata sandi yang tidak umum– Memilih kata sandi adalah dikotomi yang menantang – di satu sisi kita diberitahukan (terkadang dipaksa) untuk menggunakan kata sandi rumit yang tidak mudah ditebak, namun di sisi lain kita diharapkan dapat mengingat semua kata sandi tersebut.

 

  1. Ubah kata sandi secara Berkala – Sangat direkomendasikan untuk lebih proaktif dalam mengubah kata sandi secara berkala. Buatlah pengingat berulang pada kalendar keseharian untuk mengingatkan kapan mengubah kata sandi lama dengan yang baru.

 

  1. Jangan gunakan kata sandi yang sama di semua tempat– Saat kita telah menciptakan kata sandi yang tidak umum yang sangat kompleks,seering kali kita terus menggunakannya di mana pun sepanjang hidup kita. Banyak hacking dan penerobosan data menjadi lebih mudahdikarenakan penggunaan kata sandi yang sama baik untuk situs pribadi, situs profesional, maupun aplikasi. Jika memerlukan bantuan untuk mengingat kata sandi yang berbeda-beda ini, perangkat seperti password manager tool dapat dipertimbangkan.

 

  1. Jangan membuka email yang yang dicuragi sebagai situs phishing atau ‘phishy – Jika sebuah email terlihat mencurigakan, mungkin memang patut dicurigai dan tidak perlu membukanya. Waspadai sejumlah email yang tidak berisi apapun melainkan sebuah URL/link atau email yang dimulai dengan teks seperti “buka ini, ini lucu.” Bersepakat dengan teman untuk mengirim sesuatu yang ia ketahui dan akan mengidentifikasi sebagai dirinya saat ia mengirimkan sebuah link atau tautan situs.

 

  1. Pastikan sistem operasi (OS) dan aplikasi selalu terbaruiBanyak Sistem Operasi (OS) menyediakan metode otomatis dalam membarui perangkat lunak secara berkala. Beberapa dari patch terbaru akan memperbaiki lubang di dalam keamanan, sehingga kita gunakan mereka secara penuh.

 

  1. Pahami pengaturan privasi dan tingkat keamanan jejaring sosial yang digunakanSangat penting bagi karyawan untuk menyadari informasi apa saja yang dicantumkan di jejaring social pribadi yang digunakan. Terdapat sejumlah mekanisme yang tersedia dan dapat dibatasi aksesnya sesuai dengan yang dinginkan, maka ingatlah untuk memeriksa pengaturan privasi.

 

  1. Waspada setiap saat. Terkadang kita menjadi lalai, mempercayai dan menerima semua undangan – entah melalui surel, panggilan telepon, atau pesan teks – pada permukaannya, tapi ketika mendapatkan sebuah surel yang meminta untuk “klik pada link berikut” saat menyelesaikan urusan perbankan pikirlah dua kali, dan hubungi bank terkait secara langsung! Perintah klik pada link yang dikirimkan melalui surel atau pesan teks dapat menjebak korban untuk memasukkan data pribadi dan Personally Identifiable Information (PII) secara tidak sengaja atau tanpa disadari.

 

  1. Meskipun Perangkat Lunak Anti-Virus (AV) tentunya bukanlah senjata yang paling ampuh dan kemungkinan tidak akan dapat menghentikanbeberapa ancaman kompleks terkini, perangkat lunak tersebut masih merupakan tools yang berguna untuk dimiliki di dalam seperangkat keamanan kita, baik untuk perangkat pribadi dan perusahaan. Walaupun kebanyakan departemen TI perusahaan memberikan pembaruansecara berkala pada perangkat profesional, karyawan juga perlu memastikan bahwa perangkat lunak AV yang dijalankan pada perangkat rumah dan pribadi juga merupakan versi terbaru dan diperbarui secara berkala.

 

  1. Siapa yang akan dihubungi? Ketahui siapa dan bagaimana karyawan melaporkan dugaan insiden kemanan jaringan apapun seperti misalnyaphishingspammalwareDoS, dst. Ini bisa saja ditujukan kepada penyedia layanan internet, departemen TI perusahaan, Layanan Bantuan, atau departemen keamanan informasi.

 

  1. Waspada dan tetapupdate dengan kabar cybersecurity terkini. Bagaimanapun peran dan kemampuan teknis seorang karyawan , temukanlah paling tidak satu sumber intelijen keamanan untuk dipantau melalui RSS, email, Twitter, atau dengan hanya mengunjungi situs secara langsung. Cisco SIO portal memiliki berbagai macam informasi seperti peringatan keamanan, entri blog, whitepaper, praktis terbaik, dan konferensi keamanan yang akan datang yang penting untuk terus dipantau.

 

Maka dari itu sebelum memusingkan anggaran keamanan untuk kuartal selanjutnya, mari pertimbangkan kebiasaan browsing karyawan dan kolega yang berperan besar dalam mengukur apa kebijakan keamanan yang harus diimplementasikan. Ini akan membuat barisan utama pertahanan jaringan dalam organisasi terjamin dengan baik.

Artikel Terbaru