Layanan, seperti teknologi cloud telah mengubah cara kami menjalankan bisnis harian kami. Semua data disimpan di satu tempat terpusat dan dapat diakses kapan saja, di mana saja. Semua ini menjamin penggunaan strategi yang menjamin keamanan. Juga, menjadi penting untuk mendidik karyawan tentang pentingnya keamanan data sehingga dapat menerapkan praktik terbaik dan tetap aman. Laporan Penilaian Risiko Keamanan Microsoft membantu Anda mengukur kemanjuran strategi keamanan Anda dengan mengevaluasi pelaksanaan pertahanan yang disebarkan.
Strategi pertahanan biasanya melibatkan kontrol teknis, organisasi, dan operasional. Jadi, Microsoft melalui wawancara langsung di tempat dan pemeriksaan teknis membantu mengembangkan peta jalan yang dibuat khusus untuk kebutuhan bisnis Anda yang sedang berkembang. Peta jalan ini menjelaskan toleransi organisasi Anda terhadap perubahan, dan meningkatkan infrastruktur TI jika memungkinkan.
Laporan Penilaian Risiko berfokus pada tujuh bidang bisnis untuk terutama meningkatkan perlindungan data dan mengurangi risiko ancaman siber. Solusi terbaik untuk ini adalah memasukkan pendidikan karyawan dan praktik terbaik di tempat kerja untuk memperkuat postur keamanan.
Laporan Penilaian Risiko Keamanan Microsoft
Laporan ini tersedia sebagai e-book gratis untuk diunduh. Panduan ini menguraikan masalah dan cara untuk mengatasinya. Ini termasuk metode untuk:
1] Kurangi ancaman dengan identitas dan manajemen akses
Sudah menjadi pengamatan umum - Hubungan terlemah dalam keamanan adalah karyawan. Mereka mengakses sumber daya dan teknologi dari berbagai lokasi dan perangkat. Mobilitas yang meningkat ini membuat mereka menghadapi berbagai risiko dan dapat mengakibatkan sejumlah komplikasi dari perspektif keamanan termasuk kata sandi dan masalah manajemen akses berbasis lokasi. Karyawan dapat secara tidak sengaja membocorkan data sensitif di jejaring sosial, dan penyerang eksternal dapat menggunakan kerentanan korporat ini untuk keuntungan mereka. Misalnya, mereka dapat menggunakan kredensial yang bocor - untuk mengakses jaringan dan mencuri informasi pelanggan, kekayaan intelektual, atau data sensitif lainnya. Ini menempatkan bisnis pada risiko kerusakan finansial, hukum, atau hubungan masyarakat yang parah.
Bagaimana cara mengendalikan ini? Manajemen akses dapat membantu mengurangi risiko ini. Misalnya, beri identitas tunggal untuk mengakses cloud dan sumber daya di lokasi dan menghilangkan kebutuhan untuk beberapa kredensial. Kedua, mencabut hak akses ketika seorang karyawan mengubah peran, meninggalkan perusahaan atau tidak lagi membutuhkan akses ke saham tertentu. Berlakukan otentikasi faktor kedua berdasarkan perilaku berisiko.
2] Kelola perangkat seluler dan aplikasi
Tren yang muncul dari Bring Your Own Device (BYOD) dan penggunaan aplikasi Software-as-a-Service (SaaS) memperbanyak masalah keamanan dengan manifold. Bagaimana? Perangkat kapan saja dicuri, hilang, atau hanya dibiarkan tanpa pengawasan data yang rentan dan kurang terlindungi. Demikian pula, data penting dibuang di cloud publik, yang tidak selalu diatur oleh standar keamanan yang sama seperti solusi cloud pribadi atau di tempat. Dengan demikian, penting untuk memiliki pengaturan keamanan yang lebih ketat. Anda dapat memastikan hal ini dengan memungkinkan karyawan bebas menggunakan perangkat untuk keperluan pribadi mereka dan hanya melindungi data perusahaan dan menjadi lebih transparan tentang apa yang dilakukan TI terhadap perangkat karyawan.
3] Kurangi eksposur malware
Cukup mengunjungi beberapa situs web cukup untuk mengekspos perangkat Anda ke Malware. Teknik phishing dan spoofing yang digunakan untuk menginfeksi sistem telah menjadi sangat canggih dan sering menipu pengguna untuk mengunduh file yang terinfeksi melalui email palsu dari merek tepercaya. Bagaimana seseorang bisa membantu membuat pengalaman browsing lebih aman? Yah, pendidikan dapat membuktikan menjadi garis pertahanan pertama. Mintalah karyawan untuk membaca panduan dasar dan pelatihan lengkap yang merinci metode umum serangan malware. Kembangkan kebiasaan di antara pengguna membuat mereka 'periksa URL ganda' di email. Selain itu, pertimbangkan untuk menerapkan solusi perlindungan email yang dapat membantu mencegah malware dan upaya phishing menjangkau kotak masuk karyawan. Terakhir, sarankan para pekerja untuk membatasi penggunaan aplikasinya kepada yang diunduh dari sumber asli atau asli.
4] Mencegah kehilangan data
Berkat internet, kami berbagi lebih banyak dari sebelumnya! Namun, sebagian besar waktu, kita tidak menyadari bahaya mengirim dokumen penting seperti file pajak dan lain-lain melalui e-mail, kan? Sebelum Anda menekan kirim, berikut adalah beberapa tips tentang cara mengamankan informasi Anda saat mengirimnya melalui email.
Berbagi dokumen melalui email dan alat online lainnya adalah alat produktivitas penting bagi para pekerja, tetapi untuk berbuat salah adalah manusia. Karyawan dapat dengan mudah mengirim informasi ke penerima yang salah, atau melampirkan dokumen yang salah, secara tidak sengaja berbagi akses ke data sensitif. Profesional keamanan harus memahami risiko dan manfaat dari berbagi data dan mengembangkan rencana yang tepat untuk meminimalkan kehilangan data untuk menjaga keamanan yang lebih besar. Yang mengatakan, bagaimana Anda mengizinkan karyawan untuk berbagi file di email tanpa membahayakan informasi sensitif mereka? Ini sederhana, mulailah dengan mengurangi kemungkinan kebocoran! Gunakan kemampuan Pencegahan Kehilangan Data (DLP) dalam suatu ekosistem untuk melindungi data ketika dipindahkan, dan ketika itu dibagikan. Email dapat dibatasi untuk distribusi dalam organisasi atau membawa hak digital yang membatasi siapa yang dapat membukanya. Jadi, perpanjang DLP selain email juga. Pengolah kata, spreadsheet, dan program presentasi tertentu memang menawarkan opsi akses terbatas yang mencegah pengguna tidak sah membuka file.
5] Aktifkan kolaborasi aman
Ketika datang untuk berbagi informasi, kenyamanan sering mengalahkan keamanan.Jadi, bagaimana mendorong pekerja untuk berkolaborasi sambil meminimalkan risiko dari informasi yang dikompromikan? Jawabannya - menawarkan solusi aman yang fleksibel dan mudah digunakan yang memenuhi kebutuhan mereka.
Tetapkan alat aman untuk berbagi informasi, dan pastikan orang yang tepat memiliki akses. Ini termasuk solusi berbagi dokumen aman, seperti SharePoint, berbagi jaringan akses terbatas, atau solusi berbasis cloud.
Unduh eBuku di Laporan Penilaian Risiko Keamanan Microsoft di sini dari Microsoft.