Kamis, 04 Juni 2009

Tips Melindungi Kantor dari Kejahatan cyber


Penelitian yang dlakukan oleh Verizon Communications yang dikeluarkan pada bulan April ini menunjukkan bahwa sepertiga dari kasus gangguan keamanan, terjadi di perusahaan dengan kurang dari 100 karyawan.

Dengan bentuk-bentuk ancaman yang terus berkembang, para pelaku usaha kecil dapat mengambil langkah-langkah dasar berikut untuk mengurangi resiko ancaman cyber.

Dan Cisco, melalui Pudja Unggul Kartiman, Direktur SMB Cisco Indonesia memberikan tips agar terhindar dari kejahatan cyber tersebut.

Langkah 1: Perlakukan Keamanan Bisnis Anda, Seperti Layaknya Bisnis

Dalam hal pemilihan perangkat keras, pengguna harus melangkah lebih maju jika perusahaan memiliki informasi yang harus dilindungi. Secara keseluruhan, fitur keamanan yang dirancang untuk pengguna rumahan, tidak dapat menyamai atau bahkan mendekati fitur keamanan yang dimiliki oleh perangkat keras yang diperuntukkan bagi perusahaan paling kecil sekali pun. Bahkan perangkat keras untuk kelas bisnis yang tidak menerapkan keamanan sebagai fungsi utamanya, misalnya sebuah router, sudah dapat menyediakan berlapis perlindungan untuk mengamankan jaringan.

Langkah 2
: Lindungi Perimeter Lingkungan Kerja

Fungsi dari firewall adalah untuk menjaga gerbang antara jaringan perusahaan dengan dunia luar. Karena itu, perlindungan firewall jelas merupakan keharusan. Sayangnya sekarang ini banyak perusahaan kecil yang tidak terlalu memperhatikan perimeter minimum pada lingkungan kerja yang harus dilindungi dari ancaman cyber.

Firewall juga dapat berfungsi sebagai penjaga daftar pengunjung, dengan hanya membolehkan data dari domain yang bersih untuk memasuki jaringan kantor. Fitur ini akan sangat berguna untuk melindungi jaringan dari serangan malware yang berasal situs berbahaya dan masuknya email yang seakan-akan berasal dari sumber yang diijinkan.

Langkah 3: Tetap Update

Mereka yang menciptakan malware adalah orang-orang pintar. Setiap teknologi keamanan baru muncul dan dapat menghalangi usaha mereka, selanjutnya mereka akan mengubah taktik sampai merasa berhasil.
Sebagai contoh yang mudah, mari kita lihat perkembangan spam.

Pada intinya, jika perangkat keamanan yang perusahaan pakai telah mengeluarkan versi terbaru, maka perusahaan harus mengevaluasinya terlebih dahulu dan idealnya kemudian mengaplikasikannya. Dengan begini, maka perusahaan secara berkelanjutan memperbarui sistem keamanannya.

Langkah 4: Teliti

Ancaman berbahaya seperti Botnets yang menguasai komputer dan kemudian tanpa sepengetahuan penggunanya mengirimkan spam, seringkali sulit dilacak dan tidak banyak meninggalkan jejak. Botnets terbaik bekerja tanpa sepengetahuan pengguna, karena tandanya hanyalah kecepatan prosesor berjalan sedikit lebih lambat.

Menanggapi ancaman seperti ini, perusahaan harus lebih sering memonitor log, yang biasanya perusahaan kecil tidak menjalankannya. Perhatikan lalu-lintas jaringan yang terjadi. Awasi lalu-lintas jaringan yang melintas ke alamat IP di mana dalam kondisi normal tidak terjadi, misalnya lokasi negara yang tidak pernah berhubungan secara bisnis.

Untuk menanggulangi ancaman seperti Botnets, vendor penyedia sistem keamanan menyediakan update dan patch untuk diaplikasikan di perusahaan. Tetapi kembali, perusahaan tetap harus teliti memeriksa lalu-lintas jaringannya.

Langkah 5
: Lindungi Diri dari Karyawan Sendiri

Ancaman tidak hanya berasa dari luar, tapi juga bisa bersumber dari karyawan perusahaan sendiri. Ancaman yang bersumber dari karyawan sendiri isa saja karena karyawan tersebut memiliki pengetahuan minimum mengenai keamanan sehingga secara tidak sengaja membahayakan jaringan kantor.

Salah satu cara yang disarakan adalah memberikan akses terbatas kepada masing-masing karyawan ke dalam jaringan perusahaan sesuai dengan wewenang dan lingkup kerja mereka. Dengan begini, maka dapat mengurangi resiko karyawan akan melakukan hal lain di luar lingkup kerjanya melalui komputer tempat mereka bekerja

Tidak ada komentar:

Posting Komentar