LINK UMKM - Para pelaku usaha kerap dihantui terhadap serangan siber, terlebih bagi mereka yang menjalankan bisnisnya lebih banyak di dunia online. 

Tidak dapat dipungkiri jika saat ini memang banyak konsultan membantu untuk merincikan masalah perencanaan bisnis, strategi pemasaran, menarik investasi tambahan dan sebagainya.

Namun, sangat jarang bagi mereka yang membahas persoalan masalah sistem keamanan siber yang baik. Dengan kurangnya pemahaman tentang ancaman siber dapat membuat bisnis online atau startup menimbulkan kerugian bisnis. 

DIlansir dari kumparan.com itu sebabnya kamu penting untuk mengetahui ancaman-ancaman apa yang perlu kamu waspadai untuk dapat mencegah serangan siber.

1. Hak akses yang terlalu menyebar luas

Seringkali perusahaan startup atau bisnis online dengan mudah memberikan akses layanan perusahaan untuk karyawan mereka tanpa memahami kebutuhan sebenarnya.

Namun, semakin banyak hak akses yang dimiliki karyawan, kemungkinan celah keamanan semakin besar. Jika Anda ingin meminimalkan jumlah insiden siber, maka sudah seharusnya karyawan hanya boleh memiliki hak akses yang diperlukan dan hanya terbatas untuk tugas mereka.

2. Kurangnya aturan sistem penyimpanan informasi

Dalam sebuah perusahaan rintisan seringkali ada pergantian staf yang cukup sering. Karena hal tersebut, file yang kamu butuhkan sulit untuk didapat. 

3. Melupakan kata sandi

Masalah lain terjadi ketika melupakan kata sandi untuk jejaring sosial perusahaan atau layanan lain. Ini membuat kredensial bisa hilang dengan sedikit peluang untuk pulih.

4. Hindari kata sandi bersama

Ini yang sering terjadi di mana kata sandi dipakai oleh banyak staf. Padahal, semakin banyak orang mengetahui kata sandi, semakin besar kemungkinan bocor karena phising, kelalaian, maupun serangan siber lainnya. Bila ini terjadi akan mempersulit penyelidikan karena akan dibaca sistem disadap oleh malware, padahal semua orang dengan banyak perangkat bisa mengaksesnya.

5. Kata sandi di layanan cloud

Kesalahan terkait kata sandi lainnya adalah menyimpannya di beberapa file di Google Documents, karena pengaturan yang salah berarti biasanya dapat diakses oleh siapa saja yang memiliki tautan.

Terkait kata sandi pula, beberapa masalah terkait dengan kata sandi akan kurang berbahaya jika perusahaan rintisan tidak mengabaikan otentikasi dua faktor pada akun pekerjaan.

Ini memungkinkan kamu untuk melindungi data penting dari berbagai metode pencurian, seperti phishing. Pertama-tama, perlindungan dua langkah harus diterapkan pada semua layanan keuangan, seperti Upwork.