Serangan dunia maya berdampak buruk bagi pengguna – dan berdampak buruk bagi startup. Namun apakah sistem keamanan terbaik pun dapat menangkal semua risiko?
Menghancurkan Bisnis dan Reputasi: Serangan Cyber
Serangan peretas di Twitter, Dropbox, dan LinkedIn. Insiden-insiden ini hanyalah puncak gunung es dari kerentanan keamanan yang terungkap ke publik dalam beberapa tahun terakhir. Sejumlah besar informasi pribadi dicuri dalam serangan tersebut, beberapa di antaranya dipublikasikan dan dijual secara online.
Meskipun perusahaan-perusahaan Jerman berinvestasi lebih banyak pada keamanan TI mereka, penjahat dunia maya masih berhasil melewati tindakan pencegahan keamanan. Konsekuensinya fatal: Selain biaya finansial yang tinggi, serangan semacam ini juga menyebabkan kerusakan citra, yang dapat dengan cepat mengakhiri nasib para pendiri.
Lagi pula, pelanggan mana yang ingin mempercayakan datanya kepada perusahaan yang tidak bisa melindunginya?
Apa yang membuat aplikasi sangat tidak aman?
Startup juga melakukan peningkatan besar-besaran dalam hal keamanan. Namun sistem terbaik pun tidak cukup aman. Sangat sedikit orang yang mengantisipasi faktor risiko: penggunanya. Kebanyakan pelanggan menggunakan kata sandi yang tidak cukup rumit sehingga mudah ditebak – kesalahan yang tidak hanya dilakukan oleh orang awam.
Misalnya, daftar kredensial LinkedIn yang dicuri dan dijual di Web Gelap pada tahun 2012 berisi data profil Mark Zuckerberg. Kata sandinya hanyalah “dadada” dan karena itu dapat ditebak dalam waktu singkat. Masalah sebenarnya di sini bukanlah kurangnya kerumitan kata sandi, melainkan fakta bahwa pendiri Facebook menggunakan kata sandi yang sama untuk aplikasi yang berbeda. Dengan data tersebut, para peretas mampu mengambil alih profil Zuckerberg di platform lain seperti Twitter dan Pinterest.
Karena alamat email hampir selalu berfungsi sebagai nama pengguna dan sebagian besar pengguna menggunakan kata sandi yang sama untuk layanan berbeda, peretas dapat dengan mudah membobol beberapa sistem hanya dengan satu kata sandi – dan mengambil alih seluruh kehidupan digital dalam waktu yang sangat singkat.
Mimpi buruk bagi setiap pengguna – dan kenyataan buruk bagi setiap startup.
Kelalaian Kata Sandi: Kesalahan kecil dengan konsekuensi besar
Lebih dari separuh pelanggaran keamanan data kini berasal dari penyalahgunaan dan pencurian kredensial pengguna. Konsekuensinya? Jika suatu kasus diketahui publik, kerusakan reputasi bisa sangat parah sehingga menyebabkan keruntuhan bisnis.
Kesenjangan dalam keamanan kata sandi sangat serius bagi startup di sektor B2B: Selain data mereka sendiri, mereka juga sering menyimpan data sensitif dari perusahaan lain di server mereka. Jika keamanan terganggu karena pemilihan kata sandi yang ceroboh oleh pelanggan, klaim kerusakan dapat muncul dalam kasus terburuk – membuktikan bahwa penyedia tidak bersalah sering kali sulit dilakukan.
Dan bahkan karyawan Anda sendiri pun tidak aman dari kesalahan. Jika keamanan kata sandi buruk, peretas dapat dengan cepat mendapatkan akses ke backend dan mencuri data pengguna serta informasi rahasia lainnya.
Penawaran startup yang sukses sering kali memiliki pendukung dan pengguna terkenal. Sebuah kesuksesan besar dari sudut pandang PR, namun merupakan sumber risiko dari sudut pandang TI, karena selebriti adalah target yang sangat menarik bagi para peretas. Oleh karena itu, portal video streaming langsung Twitch telah memutuskan untuk menawarkan perlindungan tambahan opsional kepada penggunanya.
Informasi lebih lanjut, keamanan lebih: Otentikasi dua faktor
Bahkan mengubah kata sandi secara teratur hanyalah sebuah kesalahan kecil di era phishing, peretasan kata sandi, atau pengikisan layar. Jadi bagaimana para pendiri dapat melindungi aplikasi mereka, data pelanggan mereka, dan juga reputasi baik mereka?
Dengan memperkuat langkah-langkah keamanan mereka – salah satunya Otentikasi dua faktor (2FA). Ini melengkapi metode keamanan tradisional yang meminta nama pengguna dan kata sandi dengan meminta informasi tambahan, yang dikenal di industri keamanan sebagai “faktor”. Faktor tersebut bisa berupa ciri khas seseorang, seperti sidik jari, atau benda yang dibawanya, misalnya smartphone.
Pendekatan seperti ini sudah menjadi praktik umum di perbankan; Selain username dan password, pengguna juga harus memasukkan TAN unik dan valid sebagai faktor ketiga dalam bertransaksi. Dan siapa pun yang menarik uang mengidentifikasi dirinya dengan item “kartu bank” dan informasi rahasia terkait “PIN”. Ini adalah standar yang juga harus diterapkan dalam hal keamanan kata sandi – dan dapat dicapai dengan 2FA.
Lakukan sendiri? Hal ini penting untuk diingat ketika berhubungan dengan perangkat lunak keamanan
Karena perangkat lunak keamanan sangat kompleks, perangkat lunak ini dapat dengan cepat menjadi titik lemahnya: Kesalahan dalam pengembangan dan implementasi Dalam kasus terburuk, pendaftaran bisa menjadi pintu gerbang bagi peretas.
Namun alternatifnya – membeli solusi autentikasi dua faktor yang sudah jadi – dapat menyebabkan startup kehilangan kendali atas pengalaman login. Selain itu, banyak pendiri yang menghindari biaya terkait.
Beginilah cara para pendiri mempertahankan kendali atas aplikasi mereka
Kekhawatiran ini memang beralasan – terutama dalam hal keamanan, menjaga pengawasan dan pengendalian sangatlah penting. Datang saja ke sini Autentik dalam permainan. Perusahaan membantu layanan web mengamankan proses login mereka dengan menyediakan layanan dengan semua fitur keamanan penting melalui API berbasis cloud. Hal ini memungkinkan pembeli untuk memiliki kendali penuh atas bagaimana dan di mana 2FA diterapkan di aplikasi mereka. Ini hanya dapat digunakan di area kritis suatu aplikasi atau sebagai fitur opsional. Dengan cara ini, para pendiri dapat secara individual memperkuat keamanan aplikasi dan data pelanggan mereka – karena layanan ditagih berdasarkan penggunaan, tanpa biaya dasar apa pun.
Authy tidak hanya menawarkan tingkat keamanan tertinggi, tetapi pada saat yang sama secara radikal mengurangi kompleksitas penerapan solusi 2FA: Bahkan tanpa pengetahuan keamanan khusus dan hanya dengan jumlah pengkodean minimum, perusahaan rintisan dapat menawarkan kepada pelanggan mereka beberapa opsi untuk otentikasi yang aman.
Mitra yang kuat berkat keahlian bertahun-tahun
Sebagai bagian dari pakar komunikasi cloud Twilio Authy telah meyakinkan lebih dari 10.000 situs web dan aplikasi seluler akan keahliannya – termasuk perusahaan seperti Dell, Twitch, dan SendGrid.
Karena seluruh arsitektur keamanan bergantung pada autentikasi dua faktor, Authy secara rutin menguji kerentanan dan juga menawarkan dukungan kepada pelanggannya dari spesialisnya sendiri.
Ini menunjukkan opsi berbeda yang ditawarkan Authy untuk otentikasi 2 faktor dan apa yang benar-benar penting saat menerapkannya kertas putih!