Suara.com - Kurangnya pemahaman yang jelas tentang ancaman dapat membuat startup kehilangan bisnis berpotensi sukses.
Kaspersky memaparkan tentang beberapa celah keamanan siber yang paling umum pada bisnis startup dan cara mencegahnya.
Sebagaimana melansir keterangan resmi, Minggu (13/2/2022), berikut kesalahan umum keamanan siber:
1. Hak akses yang terlalu menyebar luas
Seringkali ketika seorang karyawan startup membutuhkan akses ke sumber daya atau layanan
perusahaan, ia langsung mendapatkan hak administrator dengan mudah.
Baca Juga: Survei: 1 dari 2 Orang di Asia Tenggara Kehilangan Uang karena Penipuan Kencan Online
Semakin banyak hak akses yang dimiliki karyawan, kemungkinan celah keamanan semakin besar.
Jika ingin meminimalkan jumlah insiden siber, karyawan hanya boleh memiliki hak akses yang diperlukan dan hanya terbatas untuk tugas mereka.
2. Kurangnya aturan sistem penyimpanan informasi
Secara umum, ini buruk untuk bisnis dengan skala apa pun. Tetapi dalam sebuah startup, karena pergantian staf yang cukup sering, suatu hari Anda mungkin tidak dapat menemukan file pekerjaan penting.
Kemungkinan besar mereka ada di suatu tempat, namun akan susah bagi Anda untuk menemukannya kembali.
Baca Juga: Merah Putih Fund Akan Suntikkan Dana 300 Juta Dolar AS untuk Startup Lokal
3. Melupakan kata sandi
Masalah umum lainnya adalah melupakan kata sandi untuk jejaring sosial perusahaan atau layanan
lain yang jarang digunakan.
Mungkin anggota staf baru membuat akun Facebook atau LinkedIn untuk membantu mempromosikan bisnis, tetapi tidak membagikan detail akun dengan anggota staf lain.
4. Kata sandi bersama
Beberapa orang mungkin berpikir bahwa dengan omset tinggi, mungkin ada baiknya menggunakan akun bersama.
Tetapi semakin banyak orang mengetahui kata sandi, semakin besar kemungkinannya bocor karena phishing, kelalaian, atau upaya siber berbahaya lainnya.
Selain itu, akan sangat mempersulit penyelidikan suatu insiden, ketika itu terjadi.
Para ahli menduga bahwa kata sandi disadap malware dan ingin memeriksa komputer karyawan yang memiliki akses, ternyata yang terjadi adalah seluruh karyawan memiliki hak akses yang sama.
5. Kata sandi di layanan cloud
Kesalahan terkait kata sandi lainnya adalah menyimpannya di beberapa file di Google Documents,
karena pengaturan yang salah berarti biasanya dapat diakses oleh siapa saja yang memiliki tautan.
Keuntungan yang jelas adalah sangat nyaman mentransfer informasi yang diperlukan ke semua karyawan, cukup untuk memasukkan semua kata sandi yang diperlukan dalam satu dokumen dan mengirim tautan.
Namun, dokumen Google tersebut dapat diindeks oleh mesin pencari. Dengan kata lain, file dengan semua kata sandi Anda berpotensi jatuh ke tangan yang salah.
6. Kurangnya otentikasi dua faktor
Beberapa masalah yang terkait dengan kata sandi akan kurang berbahaya jika perusahaan rintisan
tidak mengabaikan otentikasi dua faktor pada akun pekerjaan.
Ini memungkinkan Anda untuk melindungi data penting dari berbagai metode pencurian, seperti phishing.
Pertama-tama, perlindungan dua langkah harus diterapkan pada semua layanan keuangan, seperti Upwork.