"Ancaman ini sering menyerang ketika organisasi paling tidak siap, dengan penyerang menargetkan sistem penting dan mengeksploitasi penyimpangan dalam kepegawaian dan kontrol akses," kata Darren Guccione, CEO dan Co-founder Keeper Security.
Mengapa Liburan Menjadi Target Utama Penjahat Dunia Maya
Selama liburan, kerentanan berlipat ganda. Penelitian menunjukkan bahwa hanya 5,5% karyawan yang bekerja pada Hari Natal, meninggalkan kesenjangan tenaga kerja yang dapat menciptakan kelemahan terhadap ancaman dunia maya dan menunda respons terhadap insiden dunia maya.
Pada saat yang sama, penjualan liburan mewakili 20% dari pendapatan tahunan di seluruh industri — hampir USD989 miliar — menjadikan periode ini sebagai target yang menguntungkan bagi penjahat dunia maya. Gangguan yang disebabkan oleh downtime, pelanggaran data, atau malware dapat mengakibatkan kerugian besar.
Membangun Strategi Liburan Tangguh Siber
Setelah jaringan dilanggar, organisasi tanpa kontrol akses yang kuat menghadapi risiko pergerakan penjahat siber yang bergerak secara lateral dan memanipulasi akses ke sistem, akun, dan data yang paling sensitif. Untuk memerangi ancaman ini, organisasi harus memperkuat pertahanan mereka dengan pendekatan proaktif dan berlapis:
Terapkan Manajemen Kata Sandi yang Kuat: Kata sandi yang lemah dan digunakan kembali tetap menjadi kerentanan utama. Organisasi harus memberlakukan penggunaan kata sandi unik dan kompleks setidaknya 16 karakter, yang berisi campuran huruf besar dan kecil, angka, dan simbol.
Pengelola kata sandi dapat menyederhanakan proses ini dengan membuat, menyimpan, dan mengisi otomatis kata sandi yang kuat sekaligus mencegah karyawan mengakses situs palsu.
Terapkan Privileged Access Management (PAM): Akun istimewa adalah target bernilai tinggi bagi penyerang. Solusi PAM zero-trust memberlakukan akses hak istimewa paling rendah, memastikan karyawan hanya memiliki akses ke sumber daya yang diperlukan untuk peran mereka.
Dengan membatasi akses dan memantau akun istimewa, organisasi mengurangi risiko ancaman orang dalam dan pergerakan lateral oleh penyerang jika terjadi pelanggaran.
Mendidik dan Memberdayakan Karyawan: Karena 68% pelanggaran melibatkan kesalahan manusia, pendidikan karyawan sangat penting. Pelatihan yang disesuaikan tentang penipuan khusus liburan, seperti phishing yang disamarkan sebagai penawaran belanja online atau penawaran kartu hadiah palsu, dapat mencegah insiden sebelum dimulai. Dorong karyawan untuk segera melaporkan aktivitas yang mencurigakan, bahkan selama kerja jarak jauh atau shift liburan.
"Platform terpadu yang mengintegrasikan PAM dengan manajemen kata sandi perusahaan memberikan visibilitas dan kontrol terpusat, memungkinkan tim TI untuk menegakkan kebijakan keamanan penting, serta memantau serta merespons ancaman secara real time," kata Darren.
Tetap Waspada dan Proaktif
Persiapan adalah dasar dari ketahanan. Audit kontrol akses sebelum musim liburan untuk memastikan izin selaras dengan kebutuhan operasional. Kunci atau hapus akun yang tidak aktif untuk mengecilkan permukaan serangan.
Teknologi harus didukung oleh rencana respons insiden yang jelas yang disesuaikan dengan tantangan liburan. Ini termasuk peran dan tanggung jawab yang telah ditentukan sebelumnya untuk memungkinkan respons yang cepat, bahkan dengan pengurangan staf. Tinjauan rutin langkah-langkah keamanan membantu menyesuaikan pertahanan terhadap ancaman yang berkembang, memastikan bisnis tetap terlindungi.
Prioritas Sepanjang Tahun
Sementara musim liburan memperkuat risiko tertentu, prinsip manajemen akses yang kuat dan keamanan kata sandi berlaku sepanjang tahun. Dengan memperlakukan periode ini sebagai ujian ketahanan organisasi, bisnis dapat mengidentifikasi kesenjangan dalam pertahanan mereka dan menyempurnakan strategi keamanan siber mereka untuk masa depan.
Penjahat dunia maya terus mengembangkan taktik mereka, menjadikan pertahanan terbaik sebagai pendekatan proaktif dan berlapis yang menggabungkan kewaspadaan manusia dengan kecanggihan teknologi.
"Dengan memprioritaskan keamanan akses, menegakkan praktik kredensial yang kuat, dan menumbuhkan budaya kesadaran keamanan siber, organisasi dapat melindungi operasi mereka selama liburan – dan setiap hari setelahnya," pungkas Darren.
Cek Berita dan Artikel yang lain di
Google News
