Seperti Apa Strategi Keamanan Perangkat Seluler itu?

Diterbitkan: 2020-05-07

Mengapa kita membutuhkan keamanan perangkat seluler? Jawabannya sangat sederhana: untuk menghindari pelanggaran data.

Dan apa kemungkinan pelanggaran data terjadi pada UKM rata-rata? Jauh lebih tinggi dari yang Anda harapkan.

Laporan Verizon tentang pelanggaran data tahun lalu menunjukkan bahwa 43% dari semua serangan siber menargetkan bisnis kecil dan menengah.

Ketika Anda mempertimbangkan bahwa hampir setengah (47%) UKM mengatakan mereka tidak memiliki pemahaman tentang bagaimana melindungi perusahaan mereka dari serangan siber, Anda dapat mulai melihat lingkungan di mana organisasi sangat rentan.

Dan serangan siber bukanlah lelucon; di antara perusahaan yang tidak memiliki rencana pemulihan bencana yang mengalami pelanggaran besar, 93% di antaranya gulung tikar dalam setahun.

Alasan mengapa hal ini penting untuk dipahami oleh bisnis adalah karena mengatakan tahun 2020 telah dimulai dengan awal yang sulit dalam hal keamanan siber akan menjadi pernyataan yang meremehkan.

Keamanan Perangkat Seluler dan COVID-19

Lanskap saat ini telah terbukti menjadi lahan subur bagi penjahat dunia maya.

Orang-orang berada jauh dari kantor mereka, seringkali dengan perangkat yang tidak aman dan tanpa pengetahuan untuk secara proaktif melawan serangan siber terhadap mereka.

Peretas memangsa ketakutan dan kecemasan orang-orang dan mengambil keuntungan dari bisnis yang tidak siap untuk menghasilkan uang.

Ada cerita yang muncul tentang penipuan terkait COVID-19 yang membuat orang Amerika kehilangan $ 13,4 juta karena penipuan, dan klaim Google bahwa mereka memblokir 240 juta pesan spam per hari yang terkait dengan virus.

Posting Terkait: Penipuan Coronavirus: T&J Dengan Direktur Layanan Keamanan MIT Dampak

Singkatnya, bisnis dan karyawannya—yang sebagian besar bekerja dari jarak jauh dengan perangkat seluler—lebih rentan dari sebelumnya.

UKM harus bertindak, dan cepat.

Dengan mengingat hal ini, mari kita lihat komponen inti yang membentuk strategi keamanan perangkat seluler.

MDM

Manajemen perangkat seluler, atau MDM, adalah salah satu alat terpenting yang dapat dimiliki bisnis.

MDM biasanya telah digunakan di masa lalu oleh organisasi yang menginginkan visibilitas melalui perangkat seluler di bawah jaringan kantor mereka.

Dalam beberapa tahun terakhir, jumlah perangkat di bawah jaringan tertentu telah meningkat secara dramatis, berkat apa yang sekarang kita sebut Internet of Things.

87% perusahaan bergantung pada tingkat tertentu pada akses karyawan mereka ke aplikasi bisnis seluler dari ponsel cerdas mereka

Teknologi IoT tidak hanya mengacu pada laptop dan smartphone, tetapi lebih kepada seluruh host teknologi yang beroperasi di bawah jaringan—termasuk TV, printer, dan HVAC.

Yang paling relevan dengan topik yang ada saat ini tentu saja laptop dan smartphone yang dioperasikan oleh karyawan di luar kantor; digunakan untuk mengakses dan menangani data perusahaan.

Meskipun relatif mudah untuk menyiapkan jaringan kantor yang aman, pekerja jarak jauh melakukan pekerjaan mereka di bawah jaringan mereka sendiri—sulit dijangkau dan lebih sulit lagi untuk membawa mereka ke setiap pemasangan, misalnya, perlindungan keamanan.

Di sinilah MDM berguna.

Setiap perangkat yang membutuhkannya, termasuk laptop perusahaan dan perangkat kerja lainnya, dapat dipasang dengan agen MDM, yang mengizinkan pengelolaannya.

Dari sana, TI dapat memantau perangkat dari jarak jauh, mendorong pembaruan perangkat lunak yang diperlukan untuk menambal kelemahan keamanan, dan menghapus data perangkat jika hilang atau dicuri.

Cara lain MDM dapat membantu:

  • Batasi akses ke aplikasi atau pengaturan perangkat
  • Standarisasi perangkat
  • Tetapkan kebijakan Keamanan
  • Aktifkan keamanan Jaringan untuk kebijakan BYOD
  • Penyediaan perangkat, penerapan, dan orientasi karyawan yang lebih cepat

Kerentanan data di UKM

Penyaringan Spam Tingkat Lanjut

Ketika Anda membayangkan seorang hacker, apa yang Anda pikirkan? Seseorang yang membangun malware yang terdiri dari baris kode yang tidak pernah berakhir untuk mendapatkan akses ke server keamanan tinggi?

Yah, jenis kejahatan dunia maya itu memang ada, tetapi ancaman terbesar bagi bisnis sebenarnya adalah email kuno yang bagus.

Email spam yang dimaksudkan untuk mengelabui pengguna yang tidak menaruh curiga agar menyerahkan data pribadi atau bisnis penting lebih dikenal sebagai email phishing.

Phishing sudah menjadi teknik populer untuk kejahatan dunia maya jauh sebelum tahun 2020, dan merupakan aspek keamanan yang sama-sama dihadapi oleh UKM dan perusahaan besar.

64% organisasi pernah mengalami serangan phishing dalam setahun terakhir

Pandemi saat ini hanya menambahkan bahan bakar ke api dalam hal khusus ini, seperti halnya dengan serangan siber pada umumnya.

Kami baru-baru ini menerbitkan blog tentang penjahat dunia maya menggunakan Microsoft Sway untuk membuat halaman arahan yang sangat meyakinkan yang dapat menipu siapa pun untuk mengetikkan detail mereka. Kami juga merekomendasikan untuk memeriksa Tanya Jawab kami yang disebutkan sebelumnya tentang penipuan terkait COVID-19 dengan Direktur Layanan Keamanan MIT kami untuk mendapatkan pemahaman yang lebih baik tentang apa yang mendorong penipuan ini dan bagaimana cara memeranginya.

Di sinilah pemfilteran spam tingkat lanjut dapat secara signifikan membantu peluang Anda mencegah pelanggaran.

Tapi bukankah penyedia email memiliki filter spam?

Ya, tetapi filter yang gratis sering kali kurang dalam banyak teknik penyaringan yang digunakan oleh filter tingkat lanjut. Siapa pun yang memiliki akun Gmail akan tahu bahwa spam masih bisa masuk, terlepas dari filternya.

Filter spam tingkat lanjut yang berkualitas akan menawarkan teknik berikut:

  • Filter email berbasis reputasi
  • Daftar putih
  • daftar hitam
  • Daftar abu-abu
  • Anti Virus
  • Analisis Konten

Antivirus Generasi Selanjutnya

Proliferasi perangkat dan kebangkitan teknologi IoT tidak hanya menciptakan peningkatan substansial dalam jumlah titik akhir yang dapat digunakan penjahat sebagai titik masuk, tetapi juga menyebabkan masalah dengan penyediaan perangkat lunak antivirus.

Antivirus dibutuhkan di setiap perangkat, terutama yang beroperasi di luar kantor. Selain itu, antivirus tradisional, yang sudah menjadi kebiasaan banyak orang, tidak memiliki kemampuan yang diperlukan untuk perlindungan yang aman di tahun 2020.

Antivirus generasi berikutnya menggunakan teknologi canggih yang memberikan keunggulan tersendiri dibandingkan solusi antivirus biasa. Teknologi seperti:

  • Pembelajaran mesin: File dianalisis sebelum digunakan menggunakan bot otomatis yang dapat menemukan elemen berbahaya—semuanya tanpa mengganggu pengguna
  • Analisis perilaku: Proses komputer dapat dipantau secara real-time dan mendeteksi perilaku abnormal apa pun, menghentikan proses berbahaya
  • Intelijen Ancaman: Ketika perangkat menghadapi ancaman, setiap perangkat lain di bawah jaringan akan diperbarui untuk melawan bahaya tanpa perlu input manual.

Bisnis membutuhkan solusi proaktif yang dapat tumbuh dan berubah seiring berkembangnya kebutuhan mereka. Ini adalah manfaat utama dari antivirus generasi berikutnya.

Usaha kecil dan menengah dapat melepaskan stres dan tanggung jawab mengelola pembaruan, pemindaian, dan manajemen perangkat lunak antivirus ke solusi generasi berikutnya yang dirancang untuk melakukan semua pekerjaan berat untuk Anda.

Otentikasi Multifaktor

Banyak dari kita yang akrab dengan MFA. Kami menggunakannya untuk masuk ke rekening bank kami dan layanan lain yang menampung informasi kami yang paling sensitif.

Bisnis Anda tidak berbeda—ada informasi sensitif di mana-mana, dan semuanya berguna bagi penjahat dunia maya jika mereka mendapatkannya.

Posting Terkait: Apa itu Cyber ​​Hygiene?

Verifikasi lanjutan untuk pengguna yang menggunakan perangkat atau masuk ke jaringan Anda adalah cara sederhana dan sangat efektif untuk menghindari penyusupan.

Layanan cloud Microsoft melihat 300 juta upaya masuk palsu setiap hari. Mereka memperkirakan bahwa MFA memblokir 99,9% serangan otomatis

MFA bekerja dengan menggabungkan metode masuk tradisional (biasanya kata sandi) dengan metode yang lebih pribadi, seperti sidik jari atau pesan teks.

Meskipun staf pasti akan merasa MFA sedikit membuat frustrasi pada awalnya, tidak ada keraguan mengapa beberapa organisasi yang paling sadar akan keselamatan di negara ini menggunakan MFA—karena mudah diterapkan dan berhasil.

Anda juga disarankan memiliki sistem manajemen kredensial yang melindungi kata sandi Anda dengan metode enkripsi yang solid.

Kesadaran Keamanan

Kami di Impact berbicara banyak tentang betapa pentingnya memiliki karyawan yang sadar akan cara untuk tetap waspada terhadap serangan siber, dan tindakan apa yang dapat mereka ambil untuk melindungi diri dari bahaya.

Faktanya tetap bahwa karyawan mewakili perut lunak bisnis Anda. Mereka sering tidak tahu bagaimana menangani serangan phishing, dan yang diperlukan hanyalah satu klik yang salah dan penyerang masuk.

Menurut Kaspersky, 46% insiden keamanan siber pada tahun lalu disebabkan oleh staf yang ceroboh atau kurang informasi

Mengingat pandemi, kelemahan ini dieksploitasi lebih dari sebelumnya, dan satu bulan yang dipelajari, antara 25 Februari dan 25 Maret, menemukan bahwa upaya phishing email yang berhasil setiap hari telah meningkat dengan faktor 32.

Sekarang, bekerja dari rumah, pekerja sering dibiarkan sepenuhnya menggunakan perangkat mereka sendiri (bisa dikatakan) sehubungan dengan melindungi diri mereka sendiri dan perangkat seluler mereka dari serangan siber, dan banyak dari mereka tidak tahu caranya.

Sederhananya, jika Anda tidak berinvestasi dalam kesadaran keamanan karyawan Anda, tidak pernah ada waktu yang lebih mendesak untuk melakukannya.

UKM yang tidak memanfaatkan program kesadaran keamanan bagi pekerja sedang tidur sambil berjalan menuju bencana.

Kesadaran keamanan pada tahun 2020

Intinya

  • Proliferasi perangkat seluler telah secara radikal mengubah cara bisnis seharusnya mendekati keamanan perangkat seluler
  • Alat-alat canggih, seperti MDM, antivirus generasi berikutnya, dan filter spam tingkat lanjut adalah ujung-ujung dari strategi keamanan siber yang mumpuni
  • Alat keamanan siber bergaya lama dan lama sering kali tidak lagi berfungsi untuk melindungi sejumlah besar perangkat
  • Jangan lupakan karyawan Anda! Mereka harus tahu apa yang harus diwaspadai dan bagaimana melindungi perangkat seluler mereka dari bahaya, terutama mengingat lingkungan saat ini

Mengingat kejadian baru-baru ini, banyak organisasi mendapati diri mereka mengejar ketinggalan dengan keamanan siber mereka, mencoba menerapkan solusi darurat untuk menebus kehilangan sementara tenaga kerja mereka bekerja dari jarak jauh untuk waktu dekat.

Untuk mengetahui lebih lanjut tentang bagaimana Anda dapat memastikan keamanan siber bisnis Anda dalam kondisi yang baik untuk saat ini dan untuk masa depan, unduh eBuku kami, “Apa yang Membuat Pertahanan Keamanan Siber yang Baik untuk UKM Modern?”.