Sebesar apapun skala usaha Anda, selama bisnis telah terkoneksi dengan internet, tak ada jalan pintas dalam menghindari data breach. Kebocoran informasi yang dapat dieskalasi menjadi cyber crime ini membuat Anda harus berpikir ulang soal keamanan data. Melansir Forbes dan Entrepreneur.com, inilah langkah pencegahan data breach yang dapat Anda lakukan!

Measure

Lukas Blazek/Unsplash

Anda tak bisa mengelola sesuatu yang sifatnya tidak terukur. Sebagai pemilik sebuah bisnis, Anda bertanggung jawab memahami setiap jenis informasi yang Anda simpan, termasuk mana yang dikategorikan sebagai catatan lawas atau dokumen tertentu yang sifatnya sensitif. Hal ini tak hanya penting bagi tujuan keamanan, namun juga akan bermanfaat bagi pengelolaan usaha.

Banyak perusahaan tidak sadar bahwa mereka menyimpan ribuan catatan usang yang tak berguna atau tak diperlukan lagi. Catatan pajak dan dokumentasi pendukung rata-rata harus disimpan selama tujuh tahun. Namun, dokumen lain seperti potongan gaji, tagihan, catatan investasi dan semacamnya sebaiknya tidak disimpan lebih dari setahun. Pergunakan mesin penghancur atau shredder untuk mengatasi hal ini. 

Lock

Franck/Unsplash

Penyimpanan yang aman tentu masuk dalam unsur utama pencegah kebocoran data. Berkas fisik perlu disimpan dalam boks maupun lokasi lain yang secure. Begitu juga dengan data digital yang harus mempunyai pengamanan memadai. 

Aktifkan password untuk semua hard drive PC. Ini berarti, sebelum komputer melakukan booting, Anda akan diminta memasukkan kata sandi. Hal ini berbeda dari password pada saat menyalakan layar. Nantinya, screensaver akan muncul dalam kisaran waktu 20 menit dan meminta kata sandi untuk masuk. House server pun harus mempunyai langkah-langkah keamanan yang kuat, bahkan enkripsi jika diperlukan.

Less is Better

Markus Spiske/Unsplash

Semakin banyak informasi yang Anda kelola, kerentanan dari pencurian akan semakin tinggi. Petakan informasi yang benar-benar Anda butuhkan untuk bisnis, dan kumpulkan data secara spesifik berdasarkan daftar tersebut. Jangan buat konsumen Anda berada dalam resiko tinggi dengan menyimpan nomor kartu kredit mereka yang sebenarnya tak Anda perlukan.

Plan

William Iven/Unsplash

Perencanaan keamanan juga diperlukan untuk mengantisipasi kemungkinan terburuk di masa depan. Anda akan membutuhkan action plan yang akan menjadi acuan dalam menangani data breach, memberitahu konsumen soal kebocoran data, dan memulihkan kerentanan keamanan yang Anda miliki.

Separate

Cottonbro/Pexels

Memisahkan akun bisnis dan pribadi tampak seperti langkah yang remeh, namun ini adalah basic dalam menjaga keamanan data. Bila terjadi kebocoran pada akun personal, termasuk email, mereka tak akan dengan mudah memperoleh akses ke informasi bisnis Anda. 

Buat panduan tentang apa yang diperbolehkan untuk diunggah atau diattach dalam komputer dan jangan lupa lakukan enkripsi secara berkala.

Human Resource

Dan Nelson/Pexels

Harus diakui bahwa manusia adalah celah paling potensial yang menyebabkan tingginya kasus pencurian data. Untuk itulah aspek human resource dalam bisnis sangat berperan dalam menjaga keamanan data. Tumbuhkan awareness dalam diri karyawan, staff, dan orang-orang yang terlibat dalam operasional perusahaan. 

Kebanyakan kasus hacking justru dilakukan dengan social engineering yang memanfaatkan manipulasi psikologis sehingga si korban menyerahkan datanya secara sukarela. Maka, bentuklah rasa skeptis, perhatian, dan kewaspadaan dalam setiap aktivitas yang berhubungan data. Hal ini dapat dibangun dari aktivitas sederhana seperti menerima email.

Setelah menginstall 2FA atau two step identification dan antivirus, libatkan karyawan Anda dalam melindungi data perusahaan. Bekali mereka dengan kemampuan enkripsi data, membuat kombinasi password yang kuat, cara menyimpan data yang ideal, dan menghindari malware.

Seluruh bagian internal perusahaan perlu disadarkan tentang urgensi menjaga keamanan data. Tak semua bisnis memiliki proses standar dalam mengamankan data, termasuk training bagi para karyawannya. Pastikan hanya karyawan yang memiliki akses ke informasi dan data-data perusahaan agar tak ada kebocoran data lewat back door. Bila perlu, rekrut cyber security specialist untuk memperkuat proses edukasi soal proteksi data perusahaan.

Sumber

https://www.entrepreneur.com/article/206386

https://www.forbes.com/sites/forbesfinancecouncil/2018/03/08/how-to-protect-your-business-from-a-data-breach-seven-key-steps/?sh=185511bb6b68