Awal tahun baru adalah kesempatan yang sangat baik untuk memikirkan masalah keamanan data dalam bisnis Anda dan membuat beberapa perubahan pada praktik keamanan informasi reguler Anda. Berikut adalah beberapa tindakan sederhana yang dapat Anda lakukan sekarang.
Resolusi baru 5 tahun untuk menjaga keamanan data Anda
Di awal tahun baru, inilah saatnya untuk melihat ke depan, optimis tentang masa depan, dan mungkin melakukan beberapa perencanaan. Meskipun mungkin tidak secara alami menjadi yang teratas dalam daftar Anda, ini juga merupakan kesempatan yang sangat baik untuk memikirkan masalah keamanan data dalam bisnis Anda. Dengan komisaris informasi yang menemukan pelanggaran setiap hari, pelanggan utama, dan dokumen tender yang memerlukan bukti keamanan data, maka banyak bisnis memilih untuk bekerja menuju kepatuhan ISO27001. Anda mungkin tidak merasa bahwa penilaian dan sertifikasi penuh diperlukan, namun dengan membuat beberapa perubahan yang sangat sederhana pada penggunaan dan praktik TI Anda, Anda dapat membuat bisnis dan data Anda lebih aman, mengurangi beberapa masalah keamanan umum, dan menempatkan diri Anda pada posisi yang lebih kuat untuk memenuhi tuntutan keamanan pelanggan Anda. Berikut adalah beberapa tindakan yang disarankan yang dapat Anda lakukan sekarang.
Perbarui peramban web Anda
Menjaga browser web Anda harus menjadi salah satu prioritas tertinggi Anda, ini adalah jendela Anda ke web dan sekarang menjadi ‘vektor ancaman’ utama. Menjalankan versi terbaru browser Anda adalah salah satu cara untuk menangani serangan berbasis web – apakah browser itu adalah Google Chrome, Internet Explorer (IE) atau Mozilla Firefox misalnya. Semua browser ini dalam inkarnasi terbarunya memungkinkan pembaruan otomatis, jadi pastikan pembaruan otomatis diaktifkan.
Perbarui atau hapus plugin
Adobe Reader, Adobe Flash dan Oracle Java adalah contoh perangkat lunak yang rentan terhadap kerentanan keamanan. Mereka terus-menerus ‘ditambal’ oleh Adobe dan Oracle. Contoh terbaru dari ‘eksploitasi’ Java terlihat di ads.yahoo.com, di mana iklan berbahaya ditayangkan di situs. Versi Java yang lebih lama memungkinkan malware untuk berjalan secara otomatis sedangkan menjalankan versi Java terbaru akan membutuhkan interaksi pengguna, malware akan mengharuskan pengguna untuk mengklik iklan.
Pembaruan Windows
Selasa kedua setiap bulan adalah Microsoft’s Patch Tuesday, saat merilis perbaikan bug untuk Windows dan program Microsoft lainnya. Jika Anda masih menggunakan sistem operasi Windows XP (dirilis 2001), nikmati pembaruan dan dukungan keamanan selagi bisa karena pembaruan bulan Januari akan menjadi yang terakhir. Dukungan berakhir (termasuk definisi virus untuk hal-hal penting keamanan) pada tanggal 8 April, membiarkan penggunanya sendiri dalam hal pembaruan keamanan.
Jika Anda menggunakan Sistem Operasi Microsoft saat ini, pastikan pembaruan otomatis diaktifkan untuk pembaruan penting dan tinjau pembaruan yang disarankan/opsional setiap hari Selasa kedua setiap bulan.
Cadangan data
Cadangan sangat penting jika Anda menghargai data/informasi yang ada di perangkat Anda (laptop/tablet/ponsel/server dll). Hard drive mekanis atau SSD (solid state drive) semuanya memiliki MTF (waktu rata-rata untuk gagal), dalam istilah sederhananya mereka tidak bertahan selamanya! Jangan pernah mengandalkan satu tujuan backup, backup ke ‘cloud’ dan gunakan backup lokal yaitu: hard drive eksternal atau USB flash drive. Pastikan juga Anda menggunakan enkripsi untuk ‘mengacak’ informasi jika Anda perlu melindungi kerahasiaan informasi tersebut.
Antivirus (MATI)
Selalu gunakan perangkat lunak antivirus/anti malware di perangkat Anda jika tersedia. Jangan lupa perangkat seluler Android atau Apple Mac, mereka tidak kebal terhadap serangan. Perangkat lunak AV gratis tersedia untuk perangkat ini. Menginstal perangkat lunak AV tidak cukup, pastikan Anda menjadwalkan pemindaian sistem lengkap setidaknya sekali seminggu dan sering meninjau log untuk melihat apakah ada item ‘berbahaya’ yang ditemukan.
