EC-Council : 8 Cara Terjitu dan Terbaik untuk Mengamankan Kantor Anda dari Cyber Attack dengan Pelatihan Kesadaran Keamanan

Pelatihan kesadaran keamanan adalah program formal untuk melatih individu tentang potensi ancaman dan cara menghindari serangan siber atau pelanggaran yang dapat membahayakan seluruh organisasi perusahaan.

Adapun tujuan dari Pelatihan Kesadaran Keamanan ialah memberi pengetahuan tentang menjaga aset mereka, data yang bersifat sensitif, dan mengamankan organisasi perusahaan.

Simulasi phishing dan aktivitas realistis lainnya digunakan dalam program pelatihan kesadaran keamanan dengan terbaik untuk mengajari para pengguna bagaimana cara melindungi diri mereka dari ancaman dunia maya seperti phishing, spear phishing, ransomware, malware, social engineering dan masih banyak lagi. Oleh karena itu, pelatihan kesadaran keamanan adalah program untuk memperkuat mata rantai terlemah tenaga kerja.

 

8 Tips untuk mengamankan Organisasi Perusahaan

 

1. Mengurangi Serangan Phishing

Serangan phishing adalah ketika seorang peretas/hacker mengirim pesan berbahaya yang tampaknya berasal dari sumber yang sah melalui email ke komputer korban, dengan tujuan untuk meretas informasi sensitif seperti kredensial login kartu kredit. Ini dapat membahayakan seseorang atau seluruh organisasi perusahaan.

Serangan phishing adalah alasan umum di balik pelanggaran dunia maya. Jadi, organisasi perusahaan harus melatih karyawan mereka melalui pelatihan kesadaran phishing.

Berikut Beberapa hal yang bisa di praktikan untuk menghindari serangan phishing ialah :

• Selalu melakukan pembaruan sistem keamanan yang up to update
• Memberikan Pelatihan dan edukasi ke seluruh karyawan terhadap serangan siber
• Semua perangkat di organisasi perusahan harus memiliki antivirus yang di install dan memantau status terhadap serangan
• Menggunakan Fitur Filter Web untuk mencegah situs web berbahaya

2. Clean Desk Policy (CDP)

Kebijakan Meja Bersih atau Clean Desk Policy (CDP) ialah memastikan bahwa karyawan membersihkan meja mereka setiap akhir hari dengan membuang catatan Post It secara aman, menyimpan catatan tertulis tentang data penting di tempat yang aman. Selain itu, melepas media seperti USB dan kartu SD tidak tergeletak di meja mereka dan tetap aman. CDP memberikan kerahasiaan dan keamanan aset dan informasi dari staf kantor lainnya. Ini mengurangi risiko pencurian, penipuan, dan seseorang mendapatkan akses tidak sah ke informasi atau sistem.

3. Strong Password Policy

Sangat Penting, gunakanlah kata sandi yang kuat untuk mengamankan akun Anda, karena itu ada pertahanan lini pertama dari sistem apa pun.

Menggunakan kata sandi yang lemah dapat memudahkan peretas untuk memecahkannya dan mendapatkan akses tidak sah ke akun pengguna dan informasi organisasi sensitif yang dikandungnya. Ini membahayakan akun lain dengan kata sandi yang sama juga.

4. Mengamankan Wi-Fi Organisasi Perusahaan

Ini adalah masalah yang signifikan karena jaringan yang tidak aman membuat perusahaan rentan terhadap serangan hacker. Tindakan pencegahan keamanan web pertama yang harus diambil adalah membuat dan terus mengubah kata sandi yang tahan lama.

Periksa secara teratur untuk melihat apakah router Anda diperbarui dengan firmware.

Untuk memperjelas apakah Anda menggunakan protokol enkripsi terbaik yang tersedia, periksa pengaturan jaringan Anda. Jika karyawan menggunakan jaringan Wi-Fi publik, pastikan perusahaan Anda memiliki solusi VPN yang memungkinkan pengguna mentransfer data dengan aman melalui terowongan enkripsi.

5. Resiko terhadap Removable Media

Removable media adalah perangkat penyimpanan portabel yang sering digunakan untuk menyimpan data penting dan rahasia, seperti USB, CD, dan perangkat mobile menjadi sasaran empuk bagi penyerang untuk memasukkan malware ke dalam perangkat untuk mengakses data.

Gunakan hanya media yang dapat dipindahkan resmi untuk mentransfer file.

6. Deteksi dan Pencegahan Serangan Malware

Malware, juga dikenal sebagai perangkat lunak berbahaya, dapat “disuntikan” ke jaringan atau perangkat oleh penyerang untuk mengakses informasi pribadi. Email phishing adalah media standar untuk malware. Dengan mengklik tautan atau lampiran, pengguna sering diarahkan ke situs web yang meminta kata sandi masuk. Untuk menghindari malware di organisasi, perbarui perangkat lunak Anda secara teratur, waspadai dan manfaatkan perangkat lunak keamanan yang tepat, dan pastikan tidak adanya serangan malware pada bisnis Anda semua dapat dilakukan.

7. Memastikan Keamanan Internet

Organisasi perusahaan harus memasukkan langkah-langkah keamanan internet bagi karyawan untuk menghindari serangan siber. Ini harus mencakup :

• Hindari membagikan kredensial masuk ke situs web yang tidak tepercaya.
• Menginstal aplikasi atau file setelah memverifikasi melalui antivirus.
• Risiko menyimpan file perusahaan di cloud pribadi.
• Risiko mengklik pop-up dan tautan yang ada di situs web.

8. Bijak dalam penggunaan Media Sosial

Hacker juga menggunakan jejaring sosial sebagai target utama mereka untuk meretas data. Mendidik karyawan tentang langkah-langkah keselamatan dan strategi keamanan untuk alat media sosial sangat penting untuk tetap aman dari risiko.

Pelatihan kesadaran keamanan membantu memandu karyawan dengan masalah terkait keamanan dan memungkinkan mereka untuk melakukan pekerjaan mereka dengan aman. Saat dunia maju menuju teknologi yang lebih canggih, begitu pula penyerang dunia maya. Mengajarkan semua konsep ini kepada karyawan bisa menjadi tugas yang sulit, itulah sebabnya banyak organisasi memilih untuk melibatkan para ahli untuk pelatihan kesadaran keamanan mereka. Aware dari  EC-Council akan memberikan semua yang perlu diketahui karyawan Anda untuk menjaga diri dan bisnis Anda aman dari serangan siber.

Source : https://aware.eccouncil.org/8-best-ways-to-secure-your-office.html

Info lengkap AWARE PHISING, silahkan hubungi :

eccouncil@metrodata.co.id