Jangan Lakukan Kesalahan Keamanan Siber Ini di Tahun 2021

Privasi data dan keamanan siber menjadi kata kunci pada tahun 2020, dan untuk alasan yang bagus. Karena praktik privasi yang buruk dan kesalahan keamanan siber, bisnis baik besar maupun kecil terpengaruh oleh kerentanan keamanan data.

Pelanggaran data seperti peretasan Solar Winds, Pelanggaran Badan Senjata Nuklir, dan seluruh daftar klien Clearview AI yang dicuri hanyalah beberapa hasil dari kerentanan perangkat lunak. Peretas memperoleh akses ke akun email karyawan T-Mobile, membahayakan data pelanggan dan karyawan, dan Nintendo membuat 160.000 pengguna rentan dari kampanye pembajakan besar-besaran.

Bahkan Twitter mengalami serangan phishing besar yang mengakibatkan alat penetrasi dicuri. Jumlah serangan yang cukup banyak, membuktikan bahwa bisnis harus lebih serius menangani keamanan siber dan privasi data.

Perusahaan Tidak Memberitahu Pelanggan Tentang Pelacakan

Untuk mengetahui cara bisnis melindungi dan memperlakukan data, Zoho melakukan survei privasi di antara lebih dari 1.400 pemimpin bisnis di perusahaan dengan berbagai ukuran dan industri. Anehnya, 62% perusahaan AS dan Kanada menyatakan bahwa mereka tidak memberi tahu pelanggan bahwa mereka mengizinkan kode pelacakan dari layanan pihak ketiga di situs web mereka.

Ironisnya, sebagian besar perusahaan ini juga mengklaim memiliki kebijakan privasi data konsumen yang terdefinisi dengan baik dan ketat. Lebih mengkhawatirkan, survei menemukan pelacakan iklan pihak ketiga meresap dengan 100% responden mengatakan perusahaan mereka mengizinkannya.

Dapat dimengerti bahwa pelacakan pihak ketiga dan penjualan data telah menjadi keuntungan bagi perusahaan, namun banyak bisnis tidak menyadari betapa tidak etis dan berbahayanya taktik pengumpulan data.

Menangkap informasi, seringkali bersifat sensitif, membuat data pengguna terpapar ke gerbang kerentanan yang mencolok.

Bagaimana One Business Mengubah Keamanan Siber mereka

Sayangnya, banyak bisnis harus belajar dari kesalahan keamanan siber mereka pada tahun 2020. Namun, untuk satu pelanggan Zoho, pelanggaran data mendorong mereka untuk mempraktikkan kebijakan yang lebih kuat untuk memastikan keamanan yang tak tergoyahkan. Call Center Sales Pro (CCSP), pusat panggilan dan penyedia layanan penjawab yang berbasis di Tennessee, bekerja dengan layanan medis dan hukum, yang berarti mereka harus merawat data dengan cermat untuk menjaga kepatuhan terhadap HIPAA.

Bisnis ini terdiri dari beberapa merek di dalam payung perusahaan, jadi ketika beberapa situs merek mereka diretas, Call Center Service Pro menangani masalah ini dengan sangat serius. Marc Fishman, direktur penjualan dan pemasaran, mengatakan, “Semua situs merek saya yang tidak ada di situs Zoho telah diretas dan meskipun tidak ada data yang dilanggar, saya bersyukur kami dapat memperoleh kembali kendali dengan cepat.”

Untungnya, tidak ada data yang dilanggar dan CCSP dapat dengan cepat mendapatkan kembali kendali atas situs web, tetapi pengalaman ini menegaskan bahwa mengkonsolidasikan semua kepemilikan mereka ke dalam sistem yang aman adalah suatu keharusan.

Call Center Sales Pro telah belajar dari kesalahannya dan sekarang tim berfokus pada meluangkan waktu untuk mengumpulkan wawasan tentang potensi titik lemah sehingga mereka dapat menyelesaikan masalah dengan lebih cepat. Karena itu, CCSP mampu melindungi data pelanggan mereka dengan lebih baik.

Selain itu, mereka menghindari kesalahan keamanan siber di masa depan dengan menggunakan perangkat lunak yang memberlakukan langkah-langkah keamanan cerdas seperti otentikasi dua faktor untuk login dan pengaturan ulang kata sandi yang sering untuk menjaga sistem yang aman.

Belajar dari pelanggaran, Marc berkata, “Pada tahun 2020, semuanya reaktif. Pada tahun 2021, kami mungkin cukup beruntung untuk bekerja dengan pandangan ke depan.”

Realitas Penyalahgunaan Privasi Data

Meskipun tidak ada perusahaan yang dapat memprediksi masa depan, penting bagi mereka untuk mengambil pendekatan proaktif dan menjaga data dengan menerapkan keamanan yang lebih baik. Peraturan seperti GDPR, Undang-Undang Privasi Konsumen California, dan Undang-Undang Hak Privasi Konsumen telah membantu menyiarkan perlunya peraturan, tetapi masih ada pekerjaan yang harus diselesaikan.

Selama beberapa tahun terakhir, transparansi privasi data telah diselewengkan oleh perusahaan teknologi besar yang mengumpulkan sejumlah besar data untuk keuntungan finansial melalui metode sembunyi-sembunyi. Hanya dengan mempertimbangkan pengawasan tambahan yang terbukti melalui pelacak pihak ketiga yang secara diam-diam memantau konsumen sambil mengumpulkan data secara bersamaan menunjukkan kepada kita bahwa kebutuhan akan transparansi sudah lewat waktunya.

Apa yang Dapat Dilakukan Bisnis

Untungnya, ada beberapa cara bisnis dapat memastikan bahwa mereka tidak melanggar penyalahgunaan privasi data dan menghindari kesalahan keamanan siber. Pendidikan dan pelatihan berkelanjutan adalah kunci bagi bisnis untuk memastikan kepatuhan dan menjaga diri mereka dari potensi ancaman.

Apakah sebuah perusahaan mampu membayar tim keamanan atau tidak, sebaiknya anggota tim tetap mengikuti undang-undang terbaru dan menyatakan bahwa protokol mereka selaras dengan peraturan. Bisnis dapat memberlakukan pelatihan privasi data spesifik yang berpusat pada bagaimana perusahaan mereka mengumpulkan data serta bagaimana perangkat lunak yang mereka gunakan mengumpulkan data bisnis.

Untuk membantu pendidikan keamanan, penting juga bagi bisnis untuk melanjutkan audit, pengujian, dan pemeriksaan kepatuhan. Secara teratur menguji sistem canggih yang ada tidak hanya akan melindungi bisnis dari potensi ancaman, tetapi juga memposisikan perusahaan untuk mengadopsi undang-undang baru dengan lebih baik.

Selain itu, menggunakan alat keamanan seperti enkripsi, otentikasi multi-faktor untuk login yang aman, dan VPN akan melindungi dari portal potensial untuk disalahgunakan. Terakhir, bisnis harus menghapus pelacak pihak ketiga dan hanya mengumpulkan data jika diperlukan.

Dengan mempraktikkan metode keamanan yang cermat, bisnis dapat mengatasi potensi kerusakan privasi dan keamanan.

Seiring kemajuan teknologi, pengumpulan data dan ancaman keamanan siber hanya akan menjadi lebih rahasia. Saatnya bagi bisnis dan individu untuk menilai kembali teknologi apa yang mereka gunakan baik untuk pekerjaan maupun pribadi, dan bagaimana vendor tersebut menggunakan informasi mereka.

Bisnis juga harus mengambil pendekatan tegas dalam meningkatkan praktik keamanan siber internal mereka agar tetap patuh, melakukan audit dan pengujian, dan menggunakan solusi perangkat lunak yang aman serta login terenkripsi yang aman.

Dengan memberikan transparansi privasi data dan memperkuat keamanan siber, bisnis akan dapat memblokir ancaman di masa depan dan tidak mengharapkan apa pun selain operasi yang aman hingga tahun 2021.