Kredensial pengguna adalah segalanya yang dicari oleh peretas, dan kredensial yang tersedia dengan mudah dapat merusak lebih dari yang terlihat, terutama untuk akun perusahaan. Kredensial pengguna yang dicuri adalah kunci bagi penyerang dunia maya untuk membuka informasi penting dan sensitif perusahaan serta sistem TI penting. Karyawan tidak boleh mengabaikan pentingnya kebijakan kata sandi yang kuat untuk organisasi mereka. Bahkan untuk perangkat pribadi, memiliki kata sandi yang kuat adalah suatu keharusan. Mari kita gali lebih jauh.
Kredensial yang dicuri menimbulkan bahaya terbesar bagi keamanan TI organisasi
Menurut sebuah penelitian Verizon1, 63% kasus pelanggaran data melibatkan penyalahgunaan kata sandi yang lemah, default, dan dicuri; dimana 83% tidak ditemukan selama berminggu-minggu. Kerusakan sebenarnya terjadi antara saat peretasan terjadi dan saat peretasan terdeteksi. Peretas menyalahgunakan kata sandi yang dicuri untuk memasang malware atau spyware pada perangkat atau jaringan perusahaan untuk mengekstrak informasi sensitif sebelum TI mendeteksi pelanggaran data. Faktanya, tidak ada perusahaan, terlepas dari ukuran dan lokasi geografisnya, yang kebal terhadap serangan siber dan peretasan data. Oleh karena itu, menjadi lebih penting lagi untuk mendapatkan pemahaman mendalam tentang lanskap ancaman dan cara melindungi perusahaan. data dan mendeteksi kemungkinan ancaman.
Salah satu cara paling umum yang digunakan peretas untuk menembus sistem perusahaan adalah dengan serangan phishing, di mana seorang karyawan mungkin menerima email yang tampaknya tidak berbahaya yang meminta untuk mengatur ulang kata sandi yang ada. Segera setelah penerima memasukkan kata sandi saat ini, peretas berhasil menyusup ke sistem dan jaringan. Mengklik tautan berbahaya ini tidak hanya menyebabkan kata sandi dicuri tetapi juga membuat malware terinstal di sistem perusahaan. Dan disinilah kengerian dimulai!
Baca ini: Apakah Anda mengetahui Kerentanan Keamanan Perusahaan iOS ini?
Perusahaan perlu memiliki strategi yang mendefinisikan penegakan kebijakan kata sandi
Seiring kita terus menyimpan komunikasi pribadi, transaksi keuangan, dan detail terkait kesehatan di penyimpanan cloud dan perangkat digital, kita mengundang perhatian peretas untuk mengakses informasi pribadi sensitif yang menimbulkan ancaman keamanan serius. Hal ini menjadi masalah yang lebih serius jika menyangkut data organisasi. Bagaimanapun, data perusahaan bernilai jutaan, dan kebocorannya dapat menyebabkan kerusakan yang tidak dapat diperbaiki, baik bagi keuangan maupun merek. Memiliki kebijakan kata sandi yang kuat dengan kombinasi kata sandi yang andal dan membangun budaya keamanan secara keseluruhan dapat menjadi langkah pertama dan terpenting untuk melindungi informasi rahasia pengguna/perusahaan. Membangun strategi yang anti-gagal sangat penting untuk menetapkan kebijakan kata sandi yang kuat di seluruh perusahaan. Langkah-langkah berikut akan membantu.
Langkah 1 – Tim TI perlu memainkan peran yang kuat
Pertama-tama, tim TI harus memainkan peran penting dalam mengedukasi seluruh karyawan di perusahaan termasuk pekerja internal dan jarak jauh tentang pentingnya kata sandi yang kuat serta jenis risiko dan ancaman yang mungkin mereka timbulkan jika mereka tidak ada. dari satu. Jelaskan semua skenario risiko keamanan yang umum dan langka serta alasan di balik serangan tersebut dan jelaskan jenis kerugian yang akan dihadapi perusahaan dan karyawan jika salah satu serangan keamanan siber ini terjadi.
Langkah 2 – Mulailah dengan pemahaman dasar tentang kata sandi yang kuat
Kebijakan kata sandi dapat didefinisikan sebagai seperangkat aturan yang dibuat oleh kepala TI organisasi untuk meningkatkan keamanan data perusahaan yang disimpan dalam perangkat, sistem, dan jaringan perusahaan. Kebijakan kata sandi yang kuat yang ditentukan oleh tim TI memotivasi karyawan/pengguna untuk membuat kata sandi yang andal dan aman serta cara menyimpan dan menggunakannya secara bertanggung jawab. Perlindungan kata sandi juga dapat diambil sebagai bagian dari modul pelatihan peningkatan keamanan untuk membangkitkan dan menyebarkan kesadaran. Contoh yang tepat dari kata sandi yang sangat kuat adalah “eC Ap[Ek}E*quaC.eib(Tyb”.
Langkah 3 – Ajari karyawan tentang cara membuat kata sandi yang kuat
Meskipun membuat karyawan frustrasi karena menghasilkan kata sandi sistem/perangkat yang rumit dan memenuhi kriteria yang tidak biasa, perusahaan harus menerapkan kebijakan kata sandi. Idealnya, kata sandi yang kuat harus berisi minimal 8 karakter atau lebih (semakin panjang karakternya, semakin aman). Ini tidak boleh berisi informasi yang dapat diprediksi atau detail pribadi seperti tanggal lahir, nama asli, atau nama perusahaan. Kata sandinya juga harus berbeda dan unik, tidak cocok dengan kata sandi sebelumnya, dan tidak boleh berupa kata yang dapat dieja sekaligus. Terakhir, harus berisi karakter dari 4 kategori utama termasuk huruf besar, huruf kecil, karakter khusus, dan angka.
Baca Juga: Keamanan Informasi: Perangkat Milik Perusahaan Vs Milik Karyawan
Persyaratan kebijakan kata sandi harus mempertimbangkan aspek-aspek berikut:
- Tentukan riwayat kata sandi: Tetapkan aturan seberapa sering karyawan dapat menggunakan kata sandi lama. Secara umum, ini membatasi penggunaan alternatif kata sandi yang digunakan sebelumnya dan kata sandi umum yang dapat dengan mudah diretas. Jadi idealnya, yang terbaik adalah menerapkan kebijakan riwayat kata sandi yang menentukan jumlah kata sandi unik yang terkait dengan seorang karyawan, sebelum dia mencoba menggunakan kembali kata sandi lama. Idealnya, jumlah minimum kata sandi unik adalah 5.
- Tentukan usia kata sandi: Sangat penting bagi tim TI untuk menetapkan tanggal kedaluwarsa kata sandi karyawan yang digunakan di perangkat kerja. Pengguna perlu mengubah kata sandinya secara berkala dan semakin pendek siklus perubahan kata sandi, semakin baik untuk keamanan. Pada saat yang sama, tetapkan usia kata sandi minimum untuk mencegah karyawan mengubah kata sandi yang baru dibuat kembali ke kata sandi sebelumnya (agar lebih mudah diingat/dikaitkan).
- Terapkan panjang kata sandi tertentu: Disarankan untuk menyertakan penggunaan kata sandi untuk memastikan bahwa karyawan mengikuti aturan pengaturan kata sandi dengan panjang yang tepat. Sangat penting bagi organisasi untuk menentukan total panjang kata sandi, yang idealnya harus mencakup 14 karakter untuk menambah kompleksitas dan keamanannya.
- Tentukan kebijakan penguncian akun: Sertakan kebijakan penguncian akun yang akan menentukan jangka waktu sistem akan tetap terkunci, setelah sejumlah entri kata sandi yang tidak valid. Dalam kasus ideal, fase penguncian setelah mencapai jumlah maksimum upaya kata sandi yang salah harus berlangsung minimal 15 menit.
Scalefusion MDM memahami pentingnya penegakan kebijakan kata sandi dalam hal keamanan data perusahaan dan privasi karyawan dan karenanya memungkinkan admin TI untuk menerapkan kebijakan kata sandi yang diperlukan bersama dengan pengaturan keamanan lainnya di semua pengguna perangkat.
Sumber:
1. perusahaan.verizon.com
