Tips agar Terhindar dari Pembobolan Data Pribadi

13

Jakarta, Itech- Pembobolan data pribadi masih jadi persoalaan dalam keamanan internet.Bahkan menurut perusahaan keamanan siber Kaspersky, platform ecommerce dan layanan pemesanan lainnya akan terus menjadi target utama peretas. Kasperesky memiliki rekomendasi langkah-langkah yang mungkin dapat dilakukan untuk menghindari ancaman-ancaman keamanan tersebut. Diantaranya sebagai berikut:

  1. Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan;
  2. Ingatkan karyawan secara rutin tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya;
  3. Terapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi;
  4. Buat cadangan data penting dan perbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi penyebab kebocoran.
  5. Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan pekerjaan utama mereka, namun tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan, seperti Kaspersky Endpoint Security for Business.

Sedangkan untuk perusahaan teknologi besar yang menangani jutaan data pengguna, Kaspersky menyarankan:

  1. Memberi tim Pusat Operasi Keamanan (SOC) di perusahaan akses ke intelijen ancaman terbaru, dan tetap mengikuti perkembangan alat, teknik, dan taktik baru yang sedang berkembang yang digunakan oleh aktor ancaman dan pelaku kejahatan siber;
  2. Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, terapkan solusi EDR (Endpoint Detection and Response);
  3. Selain mengadopsi perlindungan titik akhir yang penting, terapkan pula solusi keamanan tingkat perusahaan untuk mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal. (red)