INILAHCOM, Jakarta - Karyawan dari 40 persen bisnis di seluruh dunia menyembunyikan insiden keamanan TI – hal ini berdasarkan laporan terbaru dari Kaspersky Lab dan B2B International yang berjudul Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within.
Sebanyak 46 persen insiden keamanan TI disebabkan oleh karyawan di setiap tahunnya, kerentanan dalam bisnis ini harus ditangani dalam berbagai tingkatan, tidak hanya melalui departemen keamanan TI.
Secara khusus, kecerobohan karyawan adalah salah satu celah terbesar dalam pertahanan keamanan siber saat menghadapi serangan yang ditargetkan. Sementara hacker yang berpengalaman kemungkinan selalu menggunakan malware buatan sendiri dan teknik tingkat tinggi untuk merencanakan serangan, kemungkinan besar mereka akan mulai dengan memanfaatkan titik masuk termudah yaitu kelemahan manusia.
Menurut penelitian, setiap tiga (28 persen) serangan yang ditargetkan pada bisnis di tahun lalu menggunakan phishing /social engineering sebagai bentuk serangan.
Sebagai contoh, seorang akuntan yang ceroboh dapat dengan mudah diperdaya untuk membuka file berbahaya yang disamarkan sebagai faktur dari salah satu kontraktor perusahaan. Hal ini dapat mengganggu seluruh infrastruktur organisasi, dan menjadikan akuntan tersebut kaki tangan yang tidak disengaja bagi penyerang.
"Penjahat siber seringkali menggunakan karyawan sebagai pintu masuk untuk masuk ke dalam infrastruktur perusahaan. Email phishing, kata sandi yang lemah, panggilan palsu dari layanan teknis - kami telah melihat semuanya. Bahkan USB biasa yang sengaja dijatuhkan di parkir kantor atau dekat meja sekretaris bisa membahayakan keseluruhan jaringan - yang Anda butuhkan adalah seseorang di dalam, yang tidak paham, atau memperhatikan keamanan, dan perangkat itu dapat dengan mudah dihubungkan ke jaringan yang mana bisa menuai malapetaka," ungkap David Jacoby, Security Researcher di Kaspersky Lab.
Serangan ditargetkan yang canggih tidak terjadi pada organisasi setiap hari - namun malware konvensional dipastikan menyerang secara massal. Sayangnya, penelitian tersebut juga menunjukkan bahwa walaupun ada masalah yang disebabkan oleh malware, karyawan yang tidak sadar dan ceroboh juga sering terlibat, menyebabkan infeksi malware di sebanyak 53% insiden.
Selain itu, oelatihan kesadaran keamanan bagi karyawan, memberikan panduan yang jelas, bukan dokumen tebal, membangun keterampilan dan motivasi yang kuat dan mendorong suasana kerja yang tepat, merupakan langkah awal yang harus diambil organisasi.
Dalam hal teknologi keamanan, sebagian besar ancaman yang ditujukan untuk menargetkan karyawan yang tidak paham atau ceroboh termasuk phishing, dapat ditangani dengan solusi keamanan endpoint.
Solusi ini dapat memenuhi kebutuhan khusus dari UMKM dan perusahaan dalam hal fungsionalitas, perlindungan pra-konfigurasi atau pengaturan keamanan tingkat lanjut, untuk meminimalkan risiko.
Kaspersky: 46% Karyawan Kantor Rentan Diretas Baca Berita Dari Sumber http://ini.la/2397646
Tidak ada komentar:
Posting Komentar