Cara Efektif Menjaga Keamanan Data Perusahaan

Informasi dapat dikategorikan sebagai asset perusahaan. Sejak tahun 2013, kasus yang mengancam keamanan informasi kian ramai. Seperti halnya cyber attack yang melakukan berbagai macam cara untuk mencuri, menghapus, bahkan menyusup ke dalam system jaringan perusahaa.  Riset lembaga International Data Corporation (IDC) bertajuk “Future Workspace” menyebutkan perusahaan di Indonesia masih mengabaikan sistem keamanan teknologi informasinya. Bahkan perusahaan di Indonesia menjadi negara dengan tingkat kesadaran paling rendah di wilayah Asia Pasifik. Riset IDC ini dilakukan terhadap 384 perusahaan berskala besar di Tanah Air sepanjang 2013 Setiap perusahaan hanya menganggarkan kurang dari 10 persen untuk perihal keamanan informasi dari total anggaran terkait teknologi informasi. Idealnya, seharusnya perusahaan menganggarkan sekitar 30 persen dari total anggaran teknologi informasi, khusus untuk keamanan informasi. Namun terkait anggaran tersebut tentu saja disesuaikan dengan kebijakan perusahaan.

Berikut akan dikemukakan mengenai cara efektif menjaga keamanan data perusahaan, khususnya penggunaan perangkat computer sebagai wadah untuk aktivitas teknologi informasi di perusahaan.

  1. Mengamankan Jaringan

Jika perusahaan Anda menggunakan jaringan nirkabel pastikan bahwa mereka memiliki teknisi mengamankan jaringan. Seorang hacker berpengalaman dapat memperoleh akses ke jaringan tidak aman dalam waktu beberapa detik saja. Sebuah perusahaan harus memastikan bahwa sudah mengunci router dan mengenkripsi informasi terhadap mata-mata.

  1. Spot Website Phishing

Phishing adalah salah satu teknik yang paling umum pada pencurian identitas. Cara ini memungkinkan hacker untuk mengakses data Anda dengan berpura-pura menjadi situs web yang Anda percaya. Dengan kata lain, meng-klik pada salah satu website palsu akan memberi akses kepada mereka untuk masuk ke data sensitif Anda.Untuk menggagalkan upaya tersebut pastikan bahwa Anda memberi tahu karyawan Anda untuk waspada terhadap situs yang meminta informasi. Sebagai contoh, jika sebuah situs web meminta Anda untuk memasukkan nomor keamanan sosial maka situs ini pasti phishing. Beberapa situs phishing juga mengaku sebagai halaman web media sosial. Tidak semua orang memeriksa apakah URL itu asli atau palsu.

  1. Jangan Akses Informasi Pribadi pada PC Publik

Ini berjalan tanpa disadari bahwa di warnat mungkin anda membuka account anda di sebuah perusahaan. Tidak semua sistem komputer yang Anda gunakan di luar pekerjaan akan memiliki tingkat keamanan yang sama dengan yang di tempat kerja. Jika Anda benar-benar harus menggunakan komputer pribadi pastikan bahwa Anda menutupi trek Anda dan tidak meninggalkan informasi pribadi apapun di atasnya.

  1. Backup

Back up file perusahaan Anda sesering yang Anda bisa. Bahkan hal sederhana seperti pemadaman listrik mendadak atau koneksi internet hilang telah mengakibatkan kehilangan data besar-besaran. Komputer adalah sebuah mesin dan kerusakan sewaktu waktu dapat terjadi. Backup data secara berkala akan mengamankan informasi penting terhadap setiap upaya pencurian identitas atau untuk sekedar jaga-jaga.

Sumber : agussale.com

 

5/5 - (2 votes)

Bagikan:

ITGID Favourite Training

Training IT Masterplan
Training CISA
Training CISSP
Training CISM
Training CGEIT
Training CRISC
Training Penetration Testing
Training Cobit 5
Training CISCO
Training IT Disaster Recovery
Training BCM Awareness
Training Togaf

Bagaimana Risiko IT dikelola

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?