JAKARTA, PCplus – Adopsi cloud di seluruh dunia makin besar. Namun isu sekuriti tetap menghantui calon pengguna teknologi cloud di kalangan perusahaan. Solusi keamanan memang bisa memberikan perlindungan, tetapi tidak 100%.
Perlindungan data yang berharga, menurut Cisco, harus dimulai dari kebiasaan sadar keamanan dari orang-orang yang berada di perusahaan. Meskipun password telah ada sejak awal dan para pengguna dapat berasumsi bahwa mereka tahu bagaimana menjaga agar identitas mereka dan jaringan terlindungi, banyak dari Best Common Practices (BCPs) sebetulnya tidak ‘umum’.
Faktanya, malware menjad tipe serangan terbanyak, lebih dari 12 juta kejadian di Indonesia. Di negara kita, lapor ID-SIRTI (Indonesia Security Incident Response Team in Internet Infrastructure), ada 48,8 juta kejadian serangan sekuriti cyber pada tahun 2014. Serangan spam, menurut Cisco Annual Security Report 2015, pun meningkat 250% dalam kurun waktu satu tahun.
Hal ini menunjukkan, para karyawan perlu mempertimbangkan beberapa prinsip dalam menjaga identitas dan jaringan dalam organisasinya. Melihat tren tersebut, Cisco menunjukkan 10 cara mudah bagi karyawan untuk melakukan aksi pengamanan.
Inilah 10 cara tersebut:
1. Gunakan password yang tidak umum sehingga tidak mudah ditebak. Namun jangan sampai melupakan password yang sudah dipiih.
2. Ubah password secara berkala. Buatlah pengingat berulang pada kalendar harian untuk mengingatkan kapan mengubah kata sandi lama dengan yang baru.
3. Jangan pakai password yang sama di semua tempat. Banyak hacking dan penerobosan data menjadi lebih mudah dikarenakan penggunaan password yang sama baik untuk situs pribadi, situs profesional, maupun aplikasi. Jika memerlukan bantuan untuk mengingat password yang berbeda-beda ini, pertimbangkan password manager tool.
4. Jangan membuka e-mail yang dicurigai sebagai situs phishing atau ‘phishy’. Waspadai sejumlah e-mail yang hanya berisi sebuah URL/link atau yang dimulai dengan teks seperti “buka ini, ini lucu.” Bersepakat dengan teman untuk mengirim sesuatu yang ia ketahui dan akan mengidentifikasi sebagai dirinya saat ia mengirimkan sebuah tautan situs.
5. Pastikan sistem operasi (OS) dan aplikasi selalu mutakhir. Banyak sistem operasi (OS) menyediakan metode otomatis dalam memperbarui software secara berkala. Beberapa dari patch terbaru akan memperbaiki celah keamanan.
6. Pahami pengaturan privasi dan tingkat keamanan jejaring sosial yang digunakan. Sangat penting bagi karyawan untuk menyadari informasi apa saja yang dicantumkan di jejaring social pribadi yang digunakan. Cek pengaturan privasi untuk melihat mekanisme yang tersedia dan apa yang dapat dibatasi aksesnya.
7. Selalu waspada. Kadang-kadang kita menjadi lalai, mempercayai dan menerima semua undangan – entah melalui e-mail, panggilan telepon, atau pesan teks. Namun jika menerima e-mail yang meminta untuk “klik pada link berikut” saat menyelesaikan urusan perbankan, berpikirlah dua kali dan hubungi bank terkait secara langsung! Perintah klik pada link yang dikirimkan melalui surel atau pesan teks dapat menjebak korban untuk memasukkan data pribadi dan Personally Identifiable Information (PII) secara tidak sengaja atau tanpa disadari.
8. Software Anti-Virus (AV) memang bukanlah senjata yang paling ampuh dan kemungkinan tidak akan dapat menghentikan beberapa ancaman kompleks terkini, tetapi tetap merupakan tools yang berguna untuk mengamankan perangkat pribadi dan perusahaan. Karyawan juga perlu memastikan bahwa software AV yang dijalankan pada perangkat rumah dan pribadi merupakan versi terbaru dan diperbarui secara berkala.
9. Ketahui siapa dan bagaimana karyawan melaporkan dugaan insiden kemanan jaringan apa pun seperti phishing, spam, malware, DoS, dst. Ini bisa saja ditujukan kepada penyedia layanan internet, departemen TI perusahaan, Layanan Bantuan, atau departemen keamanan informasi.
10. Waspada dan tetap up-to-date dengan kabar cybersecurity terkini. Temukan setidaknya satu sumber intelijen keamanan untuk dipantau melalui RSS, e-mail, Twitter, atau dengan mengunjungi situs secara langsung. Cisco SIO portal memiliki berbagai macam informasi, seperti peringatan keamanan, entri blog, whitepaper, praktis terbaik, dan konferensi keamanan yang akan datan,g yang penting untuk terus dipantau.
Nah, silakan praktikkan ke-10 cara di atas.