Keamanan cyber pada Usaha Kecil dan Menengah (UKM) merupakan sebuah tantangan. Perusahaan-perusahaan ini menghadapi banyak ancaman keamanan cyber yang sama dengan yang dihadapi oleh perusahaan global/besar, tetapi seringkali dengan sebagian kecil dari sumber daya. Selain kerugian nyata yang dihadapi perusahaan kecil, ada juga sejumlah kesalahpahaman tentang keamanan yang dapat menghalangi pencegahan ancaman keamanan cyber.
Berikut adalah ancaman keamanan cyber dan 4 mitos tindakan pencegahan yang harus dihentikan oleh UKM:
Mitos #1 – Semua alat perlindungan endpoint memberikan jumlah ancaman dan kemampuan pencegahan keamanan cyber yang sama
Tidak semua teknologi keamanan endpoint diciptakan sama, hal ini juga berlaku untuk kemampuan pencegahan. Pencegahan seringkali terbatas pada penerapan antivirus dasar dan firewall ke generasi berikutnya sebagai perlindungan di perusahaan kecil.Solusi perlindungan endpoint yang efisien adalah harus memiliki kemampuan pencegahan tingkat lanjut untuk menghentikan serangan sebelum dieksekusi dan juga tersedia layanan visibilitas ke surface attacks perusahaan.Dengan adanya visibilitas pada lapisan endpoint dan jaringan, kita bisa menggunakanya menjadi kunci yang berfungsi untuk mencegah serangan. UKM perlu menambah keamanan mereka dengan lebih dari sekadar software keamanan pendeteksi malware.
Mitos #2 – Detection and response lebih penting daripada pencegahan ancaman
Detection and response dapat (dan seharusnya) menjadi komponen dari kunci program keamanan siber, tetapi banyak dari kita yang mengabaikan pentingnya pencegahan itu, berbahaya.Pada kenyataannya, pencegahan harus menjadi dasar dari setiap strategi keamanan siber terlepas dari ukuran industri atau perusahaan. Baru-baru ini amplifikasi serangan ransomware, Gedung Putih Amerika menginstruksikan organisasi/perusahaan di seluruh negeri untuk mengambil tindakan pencegahan terhadap gelombang ancaman siber yang menargetkan perusahaan swasta Amerika untuk mengikutinya. Untuk menambah perintah eksekutif ini, pusat pendidikan ransomware juga dibentuk, seputar strategi pencegahan dan anti-ransomware.
“Perusahaan tidak bisa menunggu sampai mereka dikompromikan untuk mengetahui bagaimana menanggapi serangan,” perintah itu menyatakan. “Insiden baru-baru ini menunjukkan bahwa di dalam pemerintahan, tingkat kematangan rencana respons sangat bervariasi. Buku pedoman akan memastikan semua lembaga Federal harus memenuhi ambang batas tertentu dan siap untuk mengambil langkah yang seragam untuk mengidentifikasi dan mengurangi ancaman.
Mitos #3 – Ancaman keamanan siber sekarang terlalu canggih, jadi teknologi pencegahannya kurang relevan.
Sementara ancaman yang terus-menerus berkembang, zero-day dan tingkat lanjut menjadi berita utama dan tentunya membuat para eksekutif keamanan siber selalu waspada. sebagian besar serangan memanfaatkan kerentanan lama yang terabaikan. Kita tidak boleh mengabaikan penerapan langkah-langkah pencegahan paling dasar terhadap ancaman dunia siber. Dengan begitu, kita memperkuat infrastruktur keamanan, mendapatkan visibilitas ke area potensi kerentanan (yaitu, humans and devices), serta terus melakukan pemeriksaan kebersihan dunia siber terhadap ekosistem kita.
Mitos #4 – Produk pencegahan keamanan yang melindungi dari ransomware terlalu rumit untuk diterapkan oleh perusahaan kecil
Beberapa alat dirancang dengan mempertimbangkan kemudahan penggunaan, menghilangkan kerumitan yang memerlukan keterampilan khusus. Ransomware memiliki banyak jalan masuk ke dalam sebuah perusahaan/organisasi dan penjahat siber kreatif dalam mengeksploitasi kerentanan teknologi dan manusia. Inilah sebabnya mengapa perlindungan dari ransomware membutuhkan pemahaman tentang cyber kill-chain dan pemetaan pertahanan untuk setiap tahap serangan. Pencegahan ransomware yang komprehensif memerlukan kewaspadaan proaktif dan pada saat yang sama, solusinya harus mudah dikelola oleh administrator.