Meskipun sering disarankan bahwa ancaman keamanan data terbesar untuk tempat kerja atau data pribadi adalah tipe peretas komputer stereotip yang kutu buku dengan jahat membobol jaringan aman untuk mengunggah virus jahat atau melakukan kejahatan abad ini. Ini benar-benar tidak terjadi sama sekali. Ancaman dan kekhawatiran terbesar terhadap keamanan data, dalam sebagian besar keadaan, muncul dari berbagai ancaman orang dalam dalam keamanan siber.
Sumber – infosecurityeurope
Berbicara tentang tempat kerja, batasan operasional mereka terus tumbuh dengan meningkatnya tingkat adopsi teknologi seluler, genggam dan nirkabel, ancaman keamanan cyber dari sumber internal juga meningkat karena perangkat ini bergerak masuk dan keluar pintu tanpa mekanisme pemantauan dan kontrol yang tepat. Sumber internal ini dapat mencakup karyawan, mitra, dealer, dan berbagai pengguna Cadbury lainnya yang mungkin memiliki akses resmi atau tidak sah ke jaringan organisasi dan penyimpanan data.
Kegagalan untuk mengenali, mengatasi, dan mengelola ancaman orang dalam ini dalam keamanan siber mungkin tidak hanya mempertaruhkan data dan informasi itu sendiri – aset paling berharga yang dimiliki organisasi, tetapi juga membuat perusahaan terbuka lebar terhadap kemungkinan litigasi, publisitas buruk, penurunan produktivitas, kerugian dan kerusakan merek, reputasi, dan itikad baik yang tidak dapat dengan mudah dipulihkan kembali.
Artikel ini membahas sepuluh area potensial untuk pelanggaran keamanan data internal yang harus diprioritaskan dan dipikirkan.
1. Perangkat Penyimpanan Portabel
Perangkat portabel seperti media solid-state dan hard disk eksternal, yang digunakan baik oleh karyawan atau pengunjung dengan akses ke workstation atau server dapat dengan mudah dihubungkan melalui port USB, Firewire, atau eSATA. Dalam kebanyakan kasus, perangkat ini tidak didokumentasikan atau terdaftar sebagai bagian dari infrastruktur internal dan oleh karena itu tidak didukung dan tidak aman. Akibatnya, ada risiko unggahan data yang tidak diinginkan ke jaringan internal dan stasiun kerja yang tidak terlindungi. Selain itu, ada juga risiko ekstraksi, transportasi, dan penyebaran data sensitif di luar organisasi.
Baca juga:-
Cara Mendeteksi Kerentanan Keamanan di Sistem Anda Kerentanan keamanan yang terdeteksi di sistem adalah akar penyebab serangan dan keberhasilannya, oleh karena itu perusahaan perlu...
2. Perangkat yang Digunakan di Luar Situs
Laptop, PDA, dan telepon seluler mengakses jaringan internal secara langsung atau melalui koneksi jarak jauh. Jika ini adalah koneksi yang dikonfigurasi dan didukung dengan benar, mereka bisa sangat aman. Namun, sebagian besar pengguna perangkat jenis ini tidak selalu sadar akan keamanan dan jarang menggunakan kontrol akses yang tersedia dengan perangkat untuk akses yang lebih mudah atau lebih cepat. Jadi sementara perangkat dimiliki oleh pengguna yang benar, ada risiko minimal, namun jika perangkat jatuh ke tangan yang salah, akses yang sama yang diberikan kepada pengguna yang dituju sekarang tersedia untuk pengguna yang tidak sah.
3. Perangkat Lunak Anti-Virus/Keamanan yang Tidak Memadai atau Kedaluwarsa
Sumber – blogtyrant
Mayoritas vendor anti-virus menawarkan pembaruan virus dan tambalan perangkat lunak kepada penggunanya melalui Internet setiap hari. Jika ini tidak terus diperbarui, maka data Anda dapat disusupi tanpa disadari oleh virus atau bentuk malware lain baik dari Internet, email, atau media luar.
4. Tambalan dan Pembaruan Perangkat Lunak
Patch yang dapat diunduh dan pembaruan perangkat lunak lainnya perlu diuji coba dalam lingkungan pengujian yang terisolasi sebelum penerapan internal. Ini dapat menimbulkan ancaman dalam dua cara yang berbeda, yang pertama adalah ketidakstabilan atau kompatibilitas dengan sistem saat ini, ini dapat menyebabkan tidak dapat diaksesnya atau rusaknya data dan sistem yang sudah ada sebelumnya. Yang kedua adalah penggunaan saluran ini untuk pengguna jahat untuk mendistribusikan virus dan malware lainnya melalui sumber yang diyakini sebagai sumber tepercaya.
Sumber – internationalairportreview
Baca juga:-
Tips Keamanan Penting Untuk Pengguna iPhone iPhone diklaim sebagai smartphone teraman di dunia, tetapi Anda tidak bisa sembarangan menggunakannya dan terjatuh.
5. Konektivitas Nirkabel
Saat ini ada tren peningkatan ketersediaan hotspot nirkabel di area publik seperti hotel, bandara, supermarket, restoran cepat saji, dan kedai kopi. Hal ini memungkinkan pengguna untuk memiliki akses terbuka ke Internet melalui koneksi nirkabel terbuka atau tidak terkendali. Jika tidak dikelola dengan benar, kemudahan akses yang sama yang diberikan kepada pengguna ke dunia luar melalui laptop atau PDA mereka, dapat dimanfaatkan oleh pengguna luar yang jahat.
6. Lampiran Email
Sebagian besar pengguna akan menerima banyak email yang tidak terkait dengan pekerjaan, banyak di antaranya memiliki lampiran dan berasal dari luar organisasi. Sementara sebagian besar tidak berbahaya, ada sejumlah besar yang dikirim dari pengguna dengan niat jahat. Saat lampiran diunduh atau diakses, file yang dapat dieksekusi dapat membahayakan apa pun untuk satu workstation ke seluruh jaringan. Ini bisa dalam bentuk virus yang merusak secara lahiriah atau spyware yang lebih terpisah. Kebijakan internal harus secara jelas menguraikan parameter penggunaan yang dapat diterima serta filter implementasi dan pemindaian anti-virus.
7. Berbagi File Peer-to-Peer
Berbagi file peer-to-peer, melibatkan pembukaan port komunikasi untuk memfasilitasi aliran unduhan dan unggah ke satu workstation. Port terbuka ini adalah kerentanan yang tidak diamankan atau dipantau oleh personel TI. Hal ini pada gilirannya dapat membuka pintu bagi pengguna luar yang tidak berwenang untuk mendapatkan akses ke jaringan internal atau membocorkan bandwidth.
8. Karyawan yang Tidak Puas
Sumber – vtechsoln
Baik karena dendam, balas dendam, atau dengan niat mencuri untuk keuntungan diri sendiri, risiko terhadap keamanan aset informasi organisasi Anda dapat menjadi perhatian utama ketika kemarahan karyawan yang tidak puas atau karyawan yang memiliki agenda atau niat kriminal dilepaskan. Karyawan yang tidak puas atau keluar memiliki akses ke sistem internal dan bergantung pada tingkat akses dan hak istimewa mereka, pengguna yang aksesnya tidak dibatasi dalam waktu yang tepat dapat menimbulkan ancaman besar bagi organisasi mana pun. Ini bisa dalam bentuk kebocoran atau pencurian data rahasia, korupsi atau penghapusan data, atau pengunggahan malware ke jaringan internal.
Baca juga:-
Keamanan Email: Untuk Melindungi Komunikasi & Data Email Orang-orang melihat sesuatu, apa yang seharusnya mereka lihat, tetapi kali ini, mereka melihat masalah utama....
9. Administrator Sistem & Personil TI
Orang-orang yang bertanggung jawab untuk menerapkan dan memelihara langkah-langkah dan kebijakan keamanan data juga merupakan risiko utama. Administrator sistem dan personel TI dapat secara tidak sengaja menciptakan ancaman orang dalam dalam keamanan siber karena kurangnya pengetahuan atau pengalaman. Di sisi lain, pengetahuan mendalam mereka tentang sistem memungkinkan mereka menciptakan ancaman keamanan siber untuk aktivitas jahat atau tidak sah.
10. Pesan Instan
Sumber – techcrunch
Aplikasi pesan instan cenderung mengabaikan filter pemeriksaan konten keamanan perusahaan atau perlindungan untuk informasi sensitif. Juga tidak ada catatan konten dari sesi pesan instan. Hal ini dapat menyebabkan sejumlah risiko yang terkait dengan pengungkapan informasi sensitif, rekayasa sosial, dan penguntitan yang berbahaya.
Ini adalah sepuluh ancaman orang dalam yang paling menakutkan atau masalah keamanan siber internal yang dapat membuat data Anda lebih rentan dari sebelumnya. Ingin artikel yang lebih menarik tentang keamanan cyber? Berlangganan buletin kami untuk pembaruan harian tentang hal yang sama. Tetap aman!
Mengetik kutipan favorit Anda dari buku ke Facebook memakan waktu dan penuh kesalahan. Pelajari cara menggunakan Google Lens untuk menyalin teks dari buku ke perangkat Anda.
Terkadang, saat Anda menggunakan Chrome, Anda tidak dapat mengakses situs web tertentu dan mendapatkan pesan kesalahan “Perbaiki alamat DNS Server tidak dapat ditemukan di Chrome”. Inilah cara Anda dapat mengatasi masalah tersebut.
Pengingat selalu menjadi sorotan utama Google Home. Mereka pasti membuat hidup kita lebih mudah. Mari ikuti tur singkat tentang cara membuat pengingat di Google Home agar Anda tidak pernah melewatkan urusan penting.
Cara mengubah kata sandi pada layanan video streaming Netflix menggunakan browser pilihan atau aplikasi Android Anda.
Lihat bagaimana Anda dapat menggunakan fitur pelanggaran data Bitwarden untuk melihat apakah Anda terpengaruh.
Jika ClickMeeting tidak berfungsi dengan benar, perbarui browser Anda, kosongkan cache, nonaktifkan ekstensi Anda, atau alihkan ke browser lain.
Jaga keamanan kata sandi Anda dengan mengetahui cara mengunci ekstensi Bitwarden. Begini caranya.
Terkadang Anda harus melakukan sesuatu secara manual, dan itu berlaku untuk pengisian otomatis formulir login di Bitwarden.
Temukan betapa mudahnya mengubah alamat email untuk akun Bitwarden Anda. Berikut adalah langkah-langkah untuk mengikuti.
Pengelola kata sandi adalah cara yang sangat membantu untuk menyimpan semua kata sandi Anda dengan aman. Menggunakan pengelola kata sandi bahkan mendorong praktik keamanan yang lebih baik. Oleh
