Usaha kecil semakin menjadi sasaran para penjahat dunia maya dan serangan dunia maya dalam beberapa tahun terakhir. Apa yang dulunya dipandang sebagai masalah yang hanya dihadapi oleh organisasi besar kini menjadi sesuatu yang harus dihadapi oleh pemilik usaha kecil setiap hari, demi menjaga bisnis dan pelanggan mereka tetap aman.
Peretas dan penjahat dunia maya lainnya cenderung lebih memilih usaha kecil karena mereka dipandang lebih rentan terhadap ancaman.
Penting bagi organisasi kecil ini untuk tetap terdepan dalam menghadapi potensi ancaman dan proaktif dalam strategi keamanan TI mereka. Tempat pertama untuk memulai adalah dengan a audit keamanan lengkap.
Berikut adalah beberapa tip khusus bisnis kecil untuk memulai sebelum audit keamanan TI.
Ketahui Apa yang Perlu Diperiksa dan Diuji
Pertama, Anda perlu mengetahui parameter audit Anda. Hal ini memerlukan penjabaran secara tepat apa aset Anda. Ini termasuk aset perangkat keras Anda, seperti peralatan komputer Anda yang sebenarnya, serta aset tidak berwujud Anda, yang dalam lingkungan berbasis cloud saat ini dapat menjadi sebagian besar hal yang akan Anda lihat selama audit.
Banyak profesional keamanan TI menyarankan agar bisnis menentukan apa yang disebut perimeter keamanan, yang dalam banyak kasus merupakan batas terkecil yang mungkin, yang memiliki aset yang perlu Anda perhatikan untuk bisnis Anda.
Contoh dari beberapa aset yang perlu dipertimbangkan tidak hanya mencakup komputer tetapi juga router, peralatan jaringan, printer, kamera email, sistem VoIP, situs web, kamera keamanan, dan data, tetapi ini hanyalah daftar singkat.
Bagaimana Anda Ingin Melakukan Audit?
Ada beberapa opsi berbeda mengenai bagaimana Anda dapat melakukan audit keamanan TI. Pertama, Anda dapat menanganinya secara internal, namun hal ini biasanya tidak disarankan. Anda juga dapat menggunakan auditor luar, atau Anda dapat menggunakan alat dan perangkat lunak konsultan keamanan virtual yang akan berfungsi pemindaian jaringan, dan mengidentifikasi potensi kerentanan.
Opsi yang Anda pilih akan bergantung pada berbagai faktor termasuk anggaran dan tujuan.
Tentukan Prioritas
Jika Anda adalah bisnis kecil, Anda mungkin harus memprioritaskan aset mana yang paling penting bagi Anda selama audit, dan prioritas biasanya ditentukan dengan melihat ancaman yang mungkin menjadi ancaman paling signifikan bagi Anda. Hal ini dapat didasarkan pada ancaman bisnis lain atau pengalaman Anda di masa lalu dengan berbagai ancaman.
Misalnya, informasi data pelanggan Anda lebih mungkin diretas daripada bencana alam yang menghapus data Anda, jadi begitulah cara audit Anda harus dipandu.
Akhirnya, saat Anda berada mempersiapkan audit keamanan, buat apa yang disebut daftar kontrol. Ini mengacu pada daftar orang-orang yang memiliki akses terhadap informasi. Penting untuk selalu mengetahui siapa yang dapat mengakses apa selama audit keamanan dan untuk memitigasi potensi risiko karena terlalu banyak orang yang memiliki terlalu banyak akses.
Setelah Anda mengambil langkah-langkah di atas, Anda siap untuk memulai audit yang sebenarnya, baik dilakukan secara internal atau oleh pihak ketiga.