Dalam organisasi yang serba cepat saat ini, pengguna akhir terkadang mencoba mengambil jalan pintas. Kita semua pernah mengalaminya — terburu-buru memenuhi tenggat waktu, mengerjakan banyak tugas sekaligus, atau sekadar mencoba membantu. Namun kenyataannya, membiarkan tindakan yang bermaksud baik sekalipun dapat merugikan Anda.
Bayangkan ini: seorang karyawan tanpa sengaja membiarkan anggota keluarganya menggunakan laptop kantor di rumah, sambil berpikir, “Apa salahnya?” Namun tanpa sepengetahuan mereka, orang yang mereka sayangi secara tidak sengaja mengunduh malware yang menyebar melalui jaringan perusahaan Anda, yang mengakibatkan kerusakan pada data sensitif dan sistem penting.
Tiba-tiba, bantuan kecil itu berubah menjadi mimpi buruk bernilai jutaan dolar.
Ini bukan sekedar skenario hipotetis. Forum Ekonomi Dunia menemukan bahwa 95% dari semua insiden keamanan siber dapat ditelusuri kembali ke kesalahan manusia. Meskipun semua teknologi keamanan mutakhir dan protokol yang kuat, kesalahan yang tidak disengaja dari pengguna akhir yang bermaksud baik sering kali membuka pintu menuju bencana.
Dan berapa biaya dari kesalahan-kesalahan ini?
Menurut IBMrata-rata biaya global akibat pelanggaran data pada tahun 2023 mencapai USD 4,45 juta, meningkat 15% selama tiga tahun terakhir. Itu bukan sekadar pukulan finansial; itu adalah peristiwa yang berpotensi mengakhiri bisnis.
Lima kesalahan umum dalam keamanan siber yang dilakukan karyawan
Untuk lebih memahami risikonya, kita dapat memeriksa lima kesalahan keamanan siber paling sering dilakukan oleh karyawan yang bermaksud baik.
1. Mengizinkan akses perangkat yang tidak sah
Laporan Keamanan Risiko Pengguna Proofpoint mengungkapkan bahwa setengah dari pekerja dewasa membiarkan teman dan anggota keluarga menggunakan perangkat kerja mereka di rumah. Tampaknya cukup tidak berbahaya, tetapi orang-orang terkasih tersebut dapat menemukan data perusahaan yang sensitif atau tanpa sengaja mengakses situs web dan aplikasi yang tidak aman. Bagaimana jika pengguna yang tidak sah mengunduh malware? Penjahat dunia maya dapat memperoleh akses ke data perusahaan, aplikasi cloud, dan penyimpanan, yang membuka kotak Pandora risiko keamanan, termasuk pelanggaran data, pencurian kekayaan intelektual, dan kerusakan reputasi.
Untuk mengatasi risiko ini, Anda harus menerapkan kontrol keamanan yang ketat, seperti perlindungan kata sandi dan autentikasi dua faktor, serta menanamkan pentingnya kesucian perangkat ke dalam pikiran karyawan Anda.
Pelatihan keamanan orientasi satu kali tidak akan berhasil; sebaliknya, perkenalkan rencana keamanan informasi komprehensif yang harus diikuti semua karyawan dan dorong para pemimpin tim untuk menegakkan disiplin keamanan siber dalam tim mereka.
2. Pengiriman informasi sensitif yang salah
Bayangkan salah satu pengguna akhir Anda secara tidak sengaja mengirim email yang berisi data rahasia ke penerima yang salah. Hal ini lebih sering terjadi daripada yang Anda kira, terutama dalam industri seperti perawatan kesehatan, di mana kesalahan pengiriman adalah hal yang umum. kesalahan paling umum yang menyebabkan pelanggaran data.
Untuk mencegah terjadinya kesalahan seperti ini, pertimbangkan untuk mewajibkan enkripsi pada email sensitif, menerapkan pengingat pop-up untuk memeriksa ulang alamat, dan menerapkan solusi pencegahan kehilangan data yang berfungsi sebagai jaring pengaman.
3. Menggunakan kembali kata sandi
Anda dapat menerapkan kebijakan kata sandi yang efektif, tetapi jika karyawan Anda menggunakan kembali kata sandi mereka pada perangkat pribadi, situs web, dan aplikasi yang kurang aman, maka mereka masih membuka peluang lebar bagi penjahat dunia maya.
Meskipun tidak ada cara yang 100% aman untuk menghentikan pengguna akhir melakukan kesalahan dengan menggunakan kembali kata sandi, solusi seperti Kebijakan Kata Sandi Specops setidaknya dapat membantu Anda mengetahui jika kata sandi mereka telah dibobol.
Solusinya terus-menerus memeriksa Direktori Aktif Anda terhadap basis data yang berisi lebih dari 4 miliar kata sandi unik yang telah dilanggar, memperingatkan pengguna untuk melakukan perubahan jika kata sandi mereka ditemukan telah disusupi.
4. Mengekspos antarmuka jarak jauh
Pekerjaan jarak jauh juga menghadirkan serangkaian tantangan baru. Tim TI sering kali perlu melakukan tugas manajemen jarak jauh, tetapi mengekspos antarmuka administratif ke internet ibarat menyerahkan kunci kerajaan Anda kepada siapa pun yang memiliki koneksi Wi-Fi.
Untuk memungkinkan akses jarak jauh tanpa membuka pintu depan virtual Anda, Anda harus selektif tentang apa yang Anda tampilkan secara daring. Selain itu, menggunakan solusi pemeliharaan otomatis akan membantu Anda meminimalkan kerentanan dan risiko.
5. Penyalahgunaan akun istimewa
Penting untuk diingat bahwa karyawan TI Anda juga manusia, dan mereka mungkin mengambil risiko yang seharusnya tidak mereka ambil. Misalnya, admin TI tergoda untuk bekerja dari akun istimewa mereka meskipun mereka hanya menangani tugas TI sehari-hari — hal itu nyaman, dan membuat mereka tidak perlu beralih-alih antara akun admin dan akun pengguna.
Namun kemudahan itu harus dibayar dengan harga mahal; jika akun admin mereka dibobol, itu menjadi risiko besar.
Taruhan paling aman? Akun pengguna terpisah dengan hak istimewa terbatas untuk pekerjaan sehari-hari, menyisakan kewenangan admin untuk tugas-tugas penting saja.
Terapkan prinsip hak istimewa paling rendah (PoLP), yang memastikan bahwa karyawan hanya memiliki akses ke sumber daya dan izin yang diperlukan untuk menjalankan fungsi pekerjaan tertentu. Dan, tinjau dan audit izin pengguna secara berkala, serta segera cabut hak istimewa yang tidak diperlukan.
Keamanan siber adalah olahraga tim
Pada akhirnya, keamanan siber adalah olahraga tim. Tidak peduli seberapa kuat pertahanan teknis Anda, karyawan Anda sering kali menjadi garis pertahanan pertama — dan mata rantai terlemah Anda.
Dengan memahami jebakan umum dan menerapkan kebijakan serta pelatihan yang cerdas, Anda dapat mengubah tenaga kerja Anda dari beban menjadi aset dalam perang melawan ancaman siber. Lagi pula, saat melindungi bisnis Anda, mencegah lebih baik daripada mengobati.
Tertarik untuk mengetahui berapa banyak risiko terbuka yang mungkin tersembunyi di dalam Direktori Aktif Anda? Jalankan pemindaian baca-saja dengan alat audit gratis dan dapatkan laporan yang dapat diekspor tentang kerentanan terkait kata sandi Anda.
Unduh Specops Password Auditor di sini.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
