Risiko di luar arus kas

Tahun lalu, 388 juta wirausaha menciptakan lapangan kerja baru di seluruh dunia. Di Uni Eropa, 85 persen dari seluruh lapangan kerja baru antara tahun 2002 dan 2010 diciptakan oleh perusahaan kecil dan menengah. Namun para pemula dihadapkan pada berbagai bahaya karena sebuah perusahaan berada pada posisi terlemah ketika baru saja dimulai. Anggaran sering kali sangat ketat dan pengusaha muda mengambil risiko, terutama di awal, untuk mendapatkan keuntungan di kemudian hari. Mungkin mereka bahkan mengambil beberapa langkah dasar untuk melindungi ide besar mereka. Mereka berhati-hati dalam memilih siapa yang mereka pekerjakan dan kepada siapa mereka menunjukkan rencana bisnis mereka.

Namun terdapat risiko yang lebih dari sekadar arus kas negatif dan karyawan palsu – dalam ekonomi digital modern, informasi adalah mata uang nyata dan penjahat dunia maya berusaha mencurinya dari perusahaan. Tidak terkecuali startup: tahun lalu, perusahaan dengan kurang dari 250 karyawan paling banyak diserang. 31 persen dari seluruh serangan yang ditargetkan pada tahun 2012 menargetkan usaha kecil – meningkat tiga kali lipat dibandingkan tahun 2011.

Startup sebagai Batu Loncatan bagi Penjahat Dunia Maya

Apa yang membuat startup begitu menarik bagi para penyerang? Pertama, mereka cenderung menjadi sasaran yang lebih mudah. Saat memulai bisnis baru, menciptakan kehadiran online yang baik penting untuk kesuksesan awal. Motto “Waktu adalah uang” penting di sini, itulah sebabnya para wirausahawan muda menempatkan situs web mereka online secepat mungkin. Banyak situs web baru yang dibuat tanpa mempertimbangkan keamanannya, sehingga menjadikannya sangat rentan terhadap serangan. Serangan semacam ini dapat menimbulkan dampak buruk bagi startup yang baru lahir. Sekalipun tidak ada informasi keuangan atau data sensitif yang hilang, serangan dapat membuat situs tersebut down selama berminggu-minggu atau bahkan menginfeksi komputer pelanggan baru yang mengunjungi situs tersebut.

Tren yang mengkhawatirkan adalah bahwa usaha kecil sering kali bukan menjadi target akhir serangan – namun hanya sekedar “batu loncatan”. Penjahat dunia maya membobol infrastruktur mitra usaha kecil untuk menggunakannya sebagai pintu belakang dan dari sana menembus perusahaan yang membutuhkan barang dan jasa perusahaan kecil untuk bisnis mereka. Perusahaan muda yang hanya memiliki perlindungan lemah terhadap serangan akan mengambil lebih banyak risiko daripada yang diperlukan. Satu serangan yang berhasil sudah cukup untuk merusak reputasi perusahaan sejak dini, bahkan sebelum perusahaan tersebut benar-benar mendapatkan daya tariknya.

Empat dari lima perusahaan terkena dampaknya

Merupakan kesalahpahaman bahwa perusahaan muda akan luput dari perhatian penyerang untuk sementara waktu. Segera setelah domain web disiapkan dan email atau pesan instan pertama dikirim atau diterima, serangan terhadap akun pengguna terkait dimulai. Beberapa metode serangan sudah diketahui, seperti email spam dengan tautan berbahaya atau malware berbasis web yang mengambil kendali komputer.

Pada tahun 2012, jumlah serangan berbasis web meningkat sebesar 30 persen. Rata-rata pengguna menerima lusinan email spam dalam waktu dua bulan, hanya sedikit di antaranya yang berbahaya. Saat startup ini hampir berumur enam bulan, sudah terdapat beberapa ratus pesan spam dengan puluhan link atau lampiran berbahaya per pengguna. Beberapa perusahaan dibombardir karena penjahat dunia maya meningkatkan penargetan domain mereka; misalnya, karena seorang karyawan menggunakan email kantornya di forum publik atau blog yang dibuat oleh peretas untuk mengambil alamat email. Dalam sepuluh bulan, konten bermusuhan ini kemudian menyebar ke akun lain di dalam perusahaan. Hanya satu karyawan yang perlu mengeklik tautan yang tampaknya tidak menaruh curiga untuk menginfeksi komputer mereka dan membahayakan data yang tersimpan di dalamnya.

Secara keseluruhan, empat dari lima perusahaan kecil mengalami insiden keamanan TI pada tahun pertama.

Lindungi ide besarnya

Bagaimana startup dapat melindungi diri mereka dari ancaman baru saat ini? Anda sekarang perlu mengembangkan rencana lengkap untuk melindungi informasi Anda.

Ketahui apa yang perlu dilindungi: Perusahaan ini adalah startup kecil, jadi solusi kecil saja sudah cukup? Salah. Yang penting adalah industri tempat startup tersebut beroperasi. Untuk restoran pizza kecil, IT mungkin hanya berarti: beberapa daftar online dan solusi untuk melindungi informasi pembayaran pelanggan mereka. Sebaliknya, penyedia jasa keuangan kecil harus mematuhi pedoman pengkodean industri yang ketat dan mengetahui secara pasti di mana data mereka berada. Dalam hal keamanan TI, ia harus memenuhi persyaratan yang sama dengan perusahaan. Oleh karena itu, para startup harus mengklarifikasi persyaratan ini secara tepat dengan pemasok (teknologi) mereka sehingga mereka mendapatkan tingkat keamanan yang sesuai untuk mereka.

Aktivitas online yang aman: Dengan autentikasi yang kuat dan sertifikat Secure Sockets Layer (SSL), sebuah startup dapat melindungi dirinya sendiri dan pelanggannya dengan sebaik-baiknya. Internet penuh dengan situs web yang berbahaya dan terinfeksi, meskipun situs tersebut terlihat dapat dipercaya. Situs semacam itu mencuri informasi calon pelanggan segera setelah mereka mengunjungi situs tersebut. Sertifikat SSL memverifikasi identitas situs web perusahaan dan merupakan indikasi nyata bahwa startup peduli terhadap keamanan. Hal ini menciptakan kepercayaan di antara calon pelanggan web. Enkripsi juga dimungkinkan dengan sertifikat. Artinya, informasi yang dipertukarkan melalui situs web tidak dapat disadap atau dibaca oleh orang yang tidak berwenang.

Terapkan solusi anti-malware: Startup biasanya mengamankan domain web mereka dengan cukup cepat, namun email dan endpoint cenderung diabaikan. Hal ini membuat perusahaan rentan terhadap berbagai ancaman. Selain itu, software anti virus saja tidak cukup. Solusi keamanan modern dapat melakukan lebih dari sekadar melindungi dari virus dan spam: Solusi ini secara berkala memeriksa apakah ukuran file tiba-tiba berubah. Solusi ini memindai program mencurigakan yang terlihat mirip dengan malware yang diketahui, lampiran email yang meragukan, dan tanda peringatan lainnya. Menjaga agar solusi tetap mutakhir juga merupakan aspek penting dalam melindungi informasi. Virus, worm, Trojan, dan malware baru lainnya dibuat setiap hari, dan mutasinya dapat luput dari perhatian perangkat lunak jika tidak diperbarui.

Keuntungan awan: Keamanan dari cloud lebih dari sekadar menghemat biaya. Dengan keamanan dari cloud, startup dapat melindungi bisnisnya dengan cepat dan mudah. Sebagian besar masalah keamanan terjadi karena sistem tidak di-patch dan dikonfigurasi dengan buruk. Dengan solusi cloud, permasalahan tersebut teratasi secara otomatis, sehingga perusahaan muda selalu terlindungi dari virus terkini dan hama lainnya. Selain itu, cadangan cloud melindungi data dari kehilangan, dan biaya untuk solusi cloud relatif rendah – terlepas dari apakah itu adalah agensi yang beranggotakan sepuluh orang atau produsen mobil global. Startup jauh lebih maju dibandingkan perusahaan mapan dalam hal penggunaan solusi cloud untuk perlindungan informasi – 83 persen perusahaan yang telah berdiri selama satu hingga dua tahun telah berinvestasi di bidang ini dalam 24 bulan terakhir, dan 37 persen berencana untuk melakukan hal tersebut. di tahun berikutnya. Sebagai perbandingan, hanya 30 persen perusahaan berusia enam hingga 10 tahun yang telah membeli keamanan cloud – dan hanya 24 persen yang berencana melakukan hal tersebut di tahun mendatang.

Temukan mitra yang dapat diandalkan: Biasanya, startup tidak memiliki staf TI khusus untuk membantu mereka melindungi informasinya. Namun, perusahaan-perusahaan muda bisa mendapatkan keuntungan dari Managed Service Provider (MSPs), yang semakin banyak tersedia di pasar. Mereka menawarkan layanan pencadangan dan keamanan serta teknologi cloud yang sama dengan harga terjangkau. “Atur dan lupakan” harus menjadi tujuan, terutama karena hal ini tidak mengharuskan karyawan untuk tetap mengelola teknologinya. Penyedia harus menyediakan semua teknologi penting seperti anti-malware, keamanan web, cadangan data, enkripsi, dan pencegahan kehilangan data.

Kesimpulan: keamanan sejak awal

Startup benar-benar tidak boleh berpikir bahwa mereka terlalu kecil dan karena itu mengabaikan masalah keamanan. Penjahat dunia maya bekerja sepanjang waktu untuk mengembangkan serangan baru dan metode canggih untuk menghindari deteksi tradisional. Ketika kerentanan terkecil sekalipun dapat dieksploitasi tanpa ampun, tetap terlindungi menjadi sebuah tantangan nyata.

Jadi, para startup harus mempertimbangkan keamanan siber sejak awal sebagai investasi penting yang sama pentingnya dengan mendapatkan izin usaha atau membeli komputer. Jika tidak, mereka akan menghadapi risiko setelah domain mereka diaktifkan. Saat ini, perusahaan-perusahaan muda bisa mendapatkan keuntungan dari solusi komprehensif yang menangkis ancaman melalui email, web, dan pesan instan. Artinya, informasi Anda tetap terlindungi sejak sang pendiri menyeduh kopi pertamanya dan mewujudkan ide briliannya menjadi kenyataan.

Sumber lebih lanjut:

Monitor Kewirausahaan Global
Laporan Ancaman Keamanan Internet Symantec Volume 18

Gambar: Flickr/LaMenta3