Pada pandemi Covid-19 saat ini, bisnis e-commerce mengalami perkembangan pesat. Seiring dengan kenaikannya, muncul risiko keamanan siber, terutama dengan kemajuan teknologi di tempat seperti 5G, IoT, dan masih banyak lagi.
Faktanya, berdasarkan penelitian Kaspersky tahun lalu para pembuat keputusan bisnis TI dari wilayah tersebut mengakui kehilangan rata-rata $1,10 juta karena ancaman virtual ini.
Kaspersky juga menemukan bahwa sebagian besar bisnis di Asia Tenggara yang mengalami pelanggaran data (53%) juga membayar kompensasi kepada klien atau pelanggan, mengalami masalah dengan menarik pelanggan baru (51%), dikenai penalti atau denda (41%), dan kehilangan beberapa mitra bisnis (30%).
Sebagian besar insiden melihat kebocoran detail terkait dengan pelanggan, seperti informasi yang dapat diidentifikasi secara pribadi (53%), kredensial otentikasi (33%), rincian pembayaran atau kartu kredit (32%), nomor rekening (27%), dan keterangan pribadi lainnya (26%).
Menurut Kaspersky, karena akibatnya yang serius, pelanggaran data harus menjadi perhatian utama, terutama bagi perusahaan skala besar yang mengelola jutaan data orang. Cara bisnis menyimpan dan menggunakan data pelanggan memainkan peran penting dalam membentuk dan mempertahankan reputasi dan operasinya.
Sementara para pelaku kejahatan siber akan terus mencoba membobol pertahanan perusahaan. Ada beberapa cara bagaimana perusahaan, bahkan perusahaan kecil dan menengah, dapat mencegah pelanggaran data. Penting bagi perusahaan untuk mengetahui proses, alat, dan orang-orang yang terlibat, untuk dapat mendefinisikan risiko dan cara untuk memitigasinya.
Dengan meningkatnya aktivitas online seperti sekarang ini, gerakan diam-diam dilakukan oleh para pelaku kejahatan siber. Inilah sebabnya mengapa perusahaan dan individu harus memiliki kewaspadaan tertinggi selama situasi saat ini.
“Kita harus bertujuan menanamkan rasa tanggung jawab tentang bagaimana pengguna menangani data pribadi dan perusahaan di dalam jaringan rumah mereka. Demikian juga, perusahaan harus meningkatkan pertahanan untuk menjaga keamanan data perusahaan dan pelanggan mereka,” kata Yeo Siang Tiong, General Manager for SEA at Kaspersky.
Pelanggaran data dapat berdampak buruk pada reputasi dan lini utama organisasi keuangan. Ini berlaku untuk semua sektor, termasuk e-commerce sekalipun. Praktik terbaik untuk menangkisnya yaitu terapkan pelatihan dan kegiatan yang akan mengedukasi karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
Secara berkala mengingatkan staf bagaimana menangani data sensitif, misalnya, untuk hanya menyimpan layanan cloud tepercaya dengan otentikasi diaktifkan, jangan membaginya dengan pihak ketiga yang tidak dipercaya.
kemudian menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi. Memiliki cadangan data penting dan melakukan pembaruan peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang tidak tertandingi yang dapat menjadi alasan terjadinya pelanggaran.
Selanjutnya, gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan untuk melakukan pekerjaan utama mereka namun tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business.
Ini juga membantu melindungi perusahaan dari malware dan roll-backs kegiatan berbahaya; membantu menjaga server file terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk menjaga data sensitif terlindungi pada perangkat.
Nah, untuk perusahaan e-commerce besar yang menangani jutaan data, Kaspersky menyarankan untuk berikan tim Anda Pusat Operasi Keamanan (SOC) dengan akses ke intelijen ancaman terbaru, dan dapatkan informasi terkini tentang alat, teknik, serta taktik baru dan terkini yang digunakan oleh aktor ancaman dan pelaku kejahatan siber.
Berikutnya, untuk deteksi level endpoint, investigasi, dan remediasi insiden secara tepat waktu, implementasikan solusi EDR, seperti Kaspersky Endpoint Detection and Response.
Selain mengadopsi perlindungan titik akhir yang penting, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman lanjutan di tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.
Semoga membantu, ya!
Baca juga, BSA rilis buku elektronik, cegah serangan kriminal siber
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
