Apa langkah-langkah dasar untuk kebersihan dunia maya yang baik?

Sebagai individu, Anda mungkin memiliki kebiasaan kebersihan yang baik, yang ditanamkan ke dalam diri Anda ketika Anda masih muda. Misalnya, Anda diajarkan untuk mencuci tangan, mandi, menggosok gigi, dan sebagainya.

Anda entah bagaimana memperoleh kebiasaan yang disebutkan, dan mereka akan tetap bersama Anda selama sisa hidup Anda. Sekarang, bisakah Anda menerapkan kebiasaan hidup bersih pada penggunaan komputer dan internet?

Pelatihan dan tindakan yang merupakan kebersihan dunia maya sangat mirip dengan yang mendefinisikan kebersihan pribadi sehari-hari. Dalam panduan ini, kami bermaksud menjelaskan praktik kebersihan dunia maya terbaik sambil memandu Anda melalui langkah-langkah kunci untuk mengembangkannya.

Apa itu kebersihan dunia maya?

Badan keamanan internet teratas dan organisasi keamanan siber mendefinisikan kebersihan siber sebagai sarana atau praktik yang digunakan untuk melindungi komputer dan memelihara sistem TI.

Untuk pengguna, dengan kebersihan dunia maya, kami mengacu pada perilaku baik yang ditunjukkan orang di komputer mereka ketika mereka terlibat dalam aktivitas seperti mengirim email, menjelajahi situs web dan halaman, dan sebagainya. Untuk organisasi, dengan kebersihan dunia maya, kami mengacu pada perilaku baik yang harus dipatuhi oleh staf untuk menghindari serangan dan pelanggaran dunia maya serta mengurangi risiko.

Kebiasaan kebersihan pribadi yang baik melibatkan penggunaan produk yang sesuai dengan kebutuhan kebersihan Anda, melakukan tugas kebersihan dengan benar, dan menetapkan serta mempertahankan rutinitas. Oleh karena itu, kebersihan dunia maya adalah tentang Anda melatih diri Anda untuk berpikir dan bertindak secara proaktif terkait keamanan dunia maya. Dengan cara ini, Anda dapat melawan ancaman dunia maya, mengurangi risiko serius, dan menghindari masalah keamanan.

Mengapa kebersihan dunia maya itu penting?

Menurut statistik kejahatan, sebagian besar serangan siber (lebih dari 95%) disebabkan oleh kesalahan manusia. Orang membuat kesalahan ketika mereka menggunakan kata sandi yang lemah untuk situs dan aplikasi, mengklik tautan berbahaya, membuka lampiran yang buruk, mengisi data mereka di formulir palsu atau halaman palsu, dan sebagainya.

Program jahat tidak menemukan jalannya sendiri ke dalam komputer; seseorang biasanya menyediakan malware dengan jalur untuk masuk (secara tidak sengaja atau tidak). Demikian pula, aktor ancaman jarang melakukan sistem serangan secara langsung; peretas biasanya mencari titik lemah dan mengeksploitasinya untuk keuntungan mereka.

Pada dasarnya, Anda, sebagai individu, merupakan pertahanan terbesar melawan ancaman siber. Dan, pada saat yang sama, Anda juga bisa menjadi tautan terlemah. Hal yang sama berlaku untuk komputer Anda.

Oleh karena itu, dengan mempraktikkan kebiasaan kebersihan dunia maya yang baik, Anda memposisikan diri Anda sebagai pertahanan yang sangat kuat, jika bukan yang terkuat, terhadap segala bentuk ancaman.

Apa manfaat mempraktikkan kebersihan dunia maya yang baik?

Dengan meningkatkan kebersihan dunia maya Anda dan mengembangkan kebiasaan dunia maya yang baik, Anda dapat secara signifikan mengurangi risiko Anda atau komputer Anda menjadi korban serangan. Dengan cara ini, Anda dapat menghindari kehilangan data, kerugian finansial, dan peristiwa buruk lainnya yang terkait dengan serangan siber dan pelanggaran data.

Kebersihan dunia maya untuk semua orang

Orang-orang masih tidak menganggap keamanan siber seserius yang seharusnya, tetapi mungkin segala sesuatunya bergerak ke arah yang benar sejak Anda membaca artikel ini untuk mempelajari apa yang harus Anda lakukan. Idealnya, Anda harus membangun praktik kebersihan dunia maya yang solid, yang seiring waktu harus menjadi rutinitas seperti Anda menyikat gigi.

1. Dapatkan alat yang tepat untuk kebersihan dunia maya dan gunakan:

Misalnya, untuk menyikat gigi, Anda menggunakan sikat gigi. Anda mungkin menyikat gigi setidaknya sekali sehari, dan kegiatan ini adalah bagian dari rutinitas Anda. Nah, hal yang sama berlaku untuk kebersihan dunia maya. Anda perlu mengidentifikasi alat yang tepat dan menggunakannya – dan menggunakannya secara teratur.

Misalnya, jika Anda akan menyimpan informasi pribadi yang sensitif, maka sebaiknya Anda mendapatkan drive eksternal, mengkonfigurasi sistem enkripsi yang kuat di dalamnya, dan menyimpan data di sana dengan aman. Anda pasti tidak ingin mengekspos detail sensitif di internet untuk dilihat semua orang.

Secara umum, untuk mempraktikkan kebersihan dunia maya yang baik, Anda memerlukan program antivirus atau antimalware yang baik, firewall untuk jaringan Anda, pengelola kata sandi yang solid untuk mengelola dan mengingat kata sandi yang rumit, dan program serta pengaturan lain untuk tujuan yang berbeda – tergantung pada apa yang Anda lakukan di komputer Anda. komputer.

2. Belajarlah untuk melakukan hal-hal yang benar:

Sekarang setelah Anda tahu bahwa Anda memerlukan alat yang tepat, seperti utilitas perlindungan, untuk pekerjaan itu, bagaimana cara Anda menggunakannya? Misalnya, jika Anda memutuskan bahwa Anda tidak lagi memerlukan file yang Anda simpan di drive, bagaimana cara menghapus file tersebut?

Dalam hal praktik kebersihan dunia maya yang serius, hanya mengklik kanan pada file yang tidak diinginkan dan memilih Hapus saja tidak cukup. Dan bahkan menghapus file yang dihapus dari recycle bin tidak akan memotongnya. Jika Anda ingin menghapus file yang berisi data sensitif secara permanen, Anda harus melangkah lebih jauh dan menggunakan program penghapusan data untuk membersihkannya.

Hal yang sama berlaku untuk penggunaan kata sandi Anda. Anda harus memikirkan kembali banyak hal. Anda tidak lagi diizinkan untuk bertindak tidak bertanggung jawab. Anda tidak dapat menggunakan kata sandi sederhana atau menggunakan kata sandi yang sama di banyak situs. Sekarang, Anda hanya boleh menggunakan kata sandi yang rumit dan unik untuk semuanya. Ya, di sinilah pengelola kata sandi berguna.

3. Jadikan praktik kebersihan dunia maya bagian dari rutinitas Anda:

Sebuah latihan hanya menjadi kebiasaan jika Anda terus melakukannya. Jika Anda ingin menjaga kebersihan dunia maya yang baik, maka Anda harus belajar untuk selalu menjalankan operasi yang diperlukan atau melakukan tugas yang diperlukan. Dan jika Anda ingin sesuatu tetap, Anda harus melakukannya secara rutin dan mengulanginya lagi dan lagi.

Anda dapat memulai dengan menyetel alarm atau membuat pengingat berulang untuk serangkaian tugas. Dengan tugas, kami mengacu pada yang berikut:

• membuat antivirus Anda memindai sistem Anda dari ancaman;
• memeriksa, mengunduh, dan menginstal pembaruan untuk program dan sistem operasi yang berjalan di mesin Anda; dan
• membersihkan hard drive Anda secara teratur.

Bagaimanapun, setelah Anda mengulangi tugas-tugas yang diperlukan cukup waktu agar rutinitas tertentu tetap bertahan – yang berarti Anda mengembangkan kebiasaan yang diperlukan – kebersihan dunia maya akan menjadi kebiasaan Anda. Selain itu, Anda akan lebih mudah untuk menjaga kebersihan dunia maya yang baik berdasarkan kebiasaan yang sudah ada.

Langkah-langkah kunci dan tip untuk kebersihan dunia maya yang baik bagi individu

Kami akan menjelaskan langkah-langkah dan tips penting yang Anda, sebagai pribadi, perlu ikuti untuk tetap aman dan terlindungi baik offline maupun online.

1. Instal program antivirus atau anti-malware yang bagus:

Program antivirus atau anti-malware adalah aplikasi yang dirancang untuk menemukan ancaman (seperti virus, Trojan, spyware, dan item berbahaya lainnya) dan menghilangkannya. Aplikasi semacam itu adalah komponen penting dari setiap pengaturan perlindungan.

DIREKOMENDASIKAN

Lindungi PC dari Ancaman dengan Anti-Malware

Periksa PC Anda untuk malware yang mungkin terlewatkan oleh antivirus Anda dan hapus ancaman dengan aman dengan Auslogics Anti-Malware

Auslogics Anti-Malware adalah produk dari Auslogics, Pengembang Aplikasi Microsoft Silver bersertifikat

UNDUH SEKARANG

Kami sarankan Anda mendapatkan Auslogics Anti-Malware. Program ini melakukan tugas-tugas berikut di komputer Anda:

• Menjadwalkan dan menjalankan pemindaian otomatis.
• Memindai lokasi, driver, folder, atau file tertentu.
• Menghapus item dan program berbahaya.
• Memantau kesehatan sistem dan pengaturan pertahanan komputer.

2. Gunakan firewall:

Firewall adalah pengaturan atau program yang menyaring koneksi masuk dan keluar dan kemudian mengizinkan atau memblokirnya berdasarkan seperangkat aturan tertentu. Firewall adalah garis pertahanan penting dalam keamanan jaringan Anda karena dapat menghentikan aktor yang berwenang menggunakan koneksi Anda untuk mengakses situs web, server, dan sebagainya.

Anda dapat menggunakan firewall bawaan Windows, tetapi Anda harus mengubah pengaturannya agar berfungsi lebih baik. Atau, Anda dapat menggunakan fungsi firewall yang disediakan oleh aplikasi antivirus atau anti-malware Anda.

3. Perbarui semua utilitas dan OS Anda:

Di sini, kami menyarankan Anda untuk memperbarui semua aplikasi Anda – seperti browser web, game, aplikasi jejaring sosial, dan lainnya – untuk memastikan mereka selalu menggunakan kode terbaru yang bebas dari celah keamanan atau kerentanan. Pengembang terus meningkatkan program mereka dengan memperkenalkan fitur baru atau meningkatkan fungsi yang ada dan menambahkan tambalan untuk menghilangkan bug dan kekurangan.

Peretas, ketika mereka menyerang melalui aplikasi biasa, biasanya mengeksploitasi kerentanan, jadi jika Anda melakukan yang terbaik untuk menutup lubang itu dengan selalu memperbarui program Anda, kemungkinan komputer Anda menjadi korban serangan menjadi rendah. Beberapa pengembang bahkan mungkin tidak memberi tahu pengguna bahwa mereka menambal kelemahan kritis dalam pembaruan, jadi sebaiknya Anda mendapatkan dan memasang setiap pembaruan dan bukan hanya pembaruan yang Anda anggap penting.

Rekomendasi dan panduan yang sama berlaku untuk sistem operasi (Windows, misalnya) yang memberi daya pada mesin Anda. Jika Anda menggunakan Windows 10, maka komputer Anda mungkin dikonfigurasi untuk mengambil dan menginstal pembaruan secara otomatis – jika Anda tidak mengotak-atik sesuatu.

Bagaimanapun, di Windows, pengaturan pembaruan otomatis (disesuaikan dengan fungsi jam Aktif, misalnya) kemungkinan akan membantu Anda dalam menjaga sistem Anda diperbarui – jika Anda membiarkannya. Jika tidak – jika Anda sudah menghapus pengaturan pembaruan otomatis – Anda harus selalu ingat untuk mengunduh dan menginstal pembaruan Windows secara manual, tetapi strategi ini memerlukan tingkat komitmen yang layak.

4. Gunakan kata sandi yang rumit dan unik di mana saja:

Semua kata sandi Anda untuk situs, aplikasi, dan layanan harus rumit dan unik.

Dengan rumit, maksud kami kata sandi Anda harus terlalu sulit untuk ditebak atau dipecahkan oleh manusia mana pun. Idealnya, mereka harus berisi setidaknya 12 karakter dan terdiri dari angka, simbol, dan huruf besar dan kecil. Dan dengan unik, kami maksudkan mereka harus berbeda satu sama lain. Anda tidak boleh menggunakan kata sandi yang sama di lebih dari satu situs, aplikasi, atau layanan. Idealnya, Anda harus mendapatkan pengelola kata sandi yang baik untuk membantu Anda dalam berbagai hal.

5. Gunakan otentikasi dua faktor:

Dengan autentikasi dua faktor, Anda mendapatkan lapisan perlindungan tambahan untuk akun atau profil Anda di situs, aplikasi, atau layanan. Jika Anda mengonfigurasi otentikasi dua faktor, Anda harus selalu memberikan kode unik (bersama kata sandi dan nama pengguna Anda, tentu saja) untuk mengakses profil dan data Anda. Nah, hal yang sama berlaku untuk calon peretas yang mungkin mencoba membobol akun atau profil Anda.

Pada dasarnya, bahkan jika penjahat entah bagaimana berhasil mendapatkan kata sandi Anda yang rumit dan unik, pintu akan tetap tertutup bagi mereka karena mereka tidak bisa mendapatkan kode unik yang diperlukan untuk masuk. Kode otentikasi unik inilah yang mendefinisikan otentikasi dua faktor. Biasanya dikirim sebagai SMS ke ponsel cerdas Anda.

6. Gunakan enkripsi:

Jika Anda memiliki perangkat atau sistem yang menyimpan data sensitif, seperti laptop, ponsel cerdas, penyimpanan cloud, dan drive yang dapat dilepas, Anda sebaiknya mengonfigurasi enkripsi untuknya. Atau Anda mungkin ingin mengenkripsi data Anda sebelum menyimpannya.

Di beberapa perangkat dan sistem, enkripsi adalah standar; beberapa aplikasi menggunakan enkripsi ujung ke ujung; beberapa layanan mengenkripsi data di mesin Anda sebelum mereka mengunggahnya ke cloud. Secara umum, Anda mungkin ingin mencatat semua fungsi enkripsi (di mana ada dan kapan berfungsi) untuk memanfaatkannya.

Jika Anda tidak ingin data sensitif jatuh ke tangan yang salah, maka enkripsi adalah suatu keharusan untuk semuanya.

7. Buat cadangan secara teratur:

Jika Anda ingin mengamankan data Anda, maka Anda harus membuat cadangan untuk itu. Buat salinan dari segala sesuatu yang penting. Kami tahu bahwa kami merekomendasikan kiat untuk membantu Anda menghindari serangan atau kehilangan data, tetapi mempersiapkan (terus-menerus) untuk peristiwa semacam itu adalah salah satu praktik terbaik yang dapat Anda terapkan.

Jika peretas entah bagaimana berhasil mendapatkan akses ke komputer Anda atau jika PC Anda terinfeksi oleh ransomware, maka cadangan yang Anda buat akan berguna. Dan pada kenyataannya, jika Anda mencadangkan data Anda secara teratur (seperti yang kami usulkan), maka Anda akan dapat menyiapkan dan menjalankan semuanya dengan cepat bahkan setelah peristiwa kehilangan data.

8. Lindungi router Anda untuk mengamankan jaringan nirkabel Anda.

9. Hapus data Anda dengan cara yang benar. Bersihkan hard drive Anda.

10. Gunakan VPN.

Langkah-langkah kunci dan tip untuk kebersihan dunia maya yang baik untuk organisasi

Kami akan menjelaskan strategi paling efektif yang digunakan untuk mengurangi risiko dan mengoptimalkan respons terhadap ancaman di perusahaan.

1. Identifikasi prioritas organisasi Anda dan bangun di atasnya:

Pertama, kami menyarankan Anda mengidentifikasi aset dan aktivitas terpenting perusahaan Anda. Jika Anda merasa tugas ini terlalu sulit, Anda mungkin perlu mengatur ulang layanan atau produk organisasi Anda. Bagaimanapun, setelah Anda mengetahui hal-hal yang paling penting, Anda harus membangun strategi manajemen risiko keamanan siber Anda di sekitarnya dan menerapkan kebijakan perlindungan yang diperlukan.

2. Periksa dan pelajari dengan cermat risiko yang dihadapi organisasi Anda:

Untuk mengurangi potensi masalah, Anda perlu memperoleh pemahaman yang layak tentang risiko terhadap operasi, aset, atau bahkan orang penting perusahaan Anda. Setelah Anda mengetahui risikonya, Anda akan dapat menerapkan strategi respons dalam hal mitigasi, penerimaan, dan pemantauan. Dengan cara ini, Anda juga dapat membuat perubahan yang secara signifikan mengurangi kemungkinan terjadinya peristiwa buruk dan mengurangi dampak dari insiden tersebut.

Bergantung pada layanan apa yang disediakan perusahaan Anda atau produk apa yang dijualnya, Anda mungkin harus melindungi informasi pelanggan, informasi keuangan, dan/atau IP (kekayaan intelektual) – karena data ini biasanya paling sensitif dan berharga. Jika pelanggan Anda menggunakan informasi login, misalnya, maka Anda bertanggung jawab untuk melindungi kata sandi mereka sebaik mungkin.

3. Kembangkan rencana respons insiden dan patuhi itu:

Tanggapan insiden mengacu pada rencana atau proses di mana organisasi menangani serangan siber atau pelanggaran data. Ini didefinisikan dalam istilah metode atau prosedur yang digunakan perusahaan untuk mengelola konsekuensi dari "insiden". Tanggapan insiden menyiratkan bahwa organisasi harus bersiap untuk, mendeteksi, menahan, dan memulihkan dari serangan siber atau pelanggaran data.

Rencana respons insiden yang baik biasanya berisi prosedur dan metode untuk eskalasi, dengan jelas menyatakan peran dan tanggung jawab individu, dan menguraikan proses koordinasi untuk menangani gangguan. Dari perspektif komponen, rencana respons insiden yang baik memiliki konstituen teknis, hukum, dan manajerial.

Sayangnya, deskripsi komprehensif tentang rencana, proses, dan metode respons insiden berada di luar cakupan pekerjaan kami dalam panduan ini.

4. Latih/ajari staf Anda praktik keamanan siber yang penting:

Idealnya, untuk meningkatkan kesadaran, Anda harus mendidik staf Anda – mulai dari karyawan tetap hingga manajer senior dan mitra – tentang praktik keamanan siber terbaik. Dengan cara ini, Anda dapat memastikan bahwa mereka mengembangkan keterampilan keamanan siber yang memadai, yang kemudian diterjemahkan menjadi peningkatan kesadaran. Efek serangan siber dan pembobolan data sering kali diperburuk ketika karyawan tidak sadar dan tidak siap.

Skema pelatihan apa pun yang Anda pilih harus mengatasi ancaman terbesar atau pelaku kejahatan paling umum. Nah, jika Anda tidak tahu, sebagian besar serangan atau pelanggaran dimulai melalui phishing atau melibatkan program jahat.

Misalnya, jika Anda mengajari semua karyawan Anda untuk berhati-hati saat menangani email dan menghindari mengklik tautan atau membuka lampiran dalam pesan yang mencurigakan, maka Anda harus mematikan segala sesuatunya untuk phishing – dan ini signifikan.

5. Gunakan desain, skema, dan prinsip jaringan praktik terbaik:

Jaringan komunikasi organisasi Anda sama pentingnya dengan pertahanan terhadap serangan dan pelanggaran, sehingga harus mendapatkan perlindungan dan pemantauan yang memadai. Saat Anda harus mengonfigurasi perimeter dan segmen jaringan, kami sangat menyarankan Anda memilih desain, skema, dan prinsip jaringan terbaik sambil memastikan bahwa konfigurasi di semua perangkat konsisten.

Di perimeter jaringan, Anda mungkin juga ingin mengonfigurasi beberapa bentuk filter untuk lalu lintas jaringan yang memungkinkan Anda membatasi koneksi sesuai kebutuhan organisasi Anda. Selanjutnya, melalui skema ini, Anda dapat memantau lalu lintas untuk aktivitas yang tidak biasa, tidak teratur, atau berbahaya, yang umumnya mengarah pada pelanggaran, serangan, atau upaya pelanggaran/serangan.

6. Gunakan kontrol akses untuk meminimalkan risiko:

Dalam keamanan siber, kontrol akses adalah skema yang menjamin bahwa pengguna adalah seperti yang mereka klaim dan mereka mendapatkan akses terstruktur yang sesuai ke data yang relevan. Di lingkungan TI, prinsip hak istimewa terkecil mengharuskan perusahaan untuk memberikan hak istimewa kepada subjek (atau karyawan) hanya yang mereka butuhkan untuk melakukan pekerjaan mereka.

Secara umum, jika Anda membatasi staf pada informasi sensitif sesedikit mungkin sementara mereka tetap mampu melakukan tugas, Anda dapat secara signifikan mengurangi jumlah cara atau peristiwa di mana serangan atau pelanggaran dapat terjadi. Jika akses ke data menjadi sangat ketat sehingga sebagian besar individu di organisasi Anda tidak memiliki akses ke detail sensitif, penyerang tidak akan mendapatkan apa pun dari komputer karyawan Anda – jika sistem mereka menjadi korban serangan atau pelanggaran.

Saat Anda bekerja untuk membuat sistem kontrol akses, Anda harus mempertimbangkan tingkat klasifikasi informasi yang ada dalam dokumen dan data yang disimpan di server. Sebagai aturan umum, Anda harus menyimpan informasi sensitif di area yang paling aman atau sistem yang dilindungi dan hanya memberikan akses ke informasi tersebut kepada individu yang membutuhkan detail ini.

7. Pantau perubahan teknologi dan bereaksi cepat:

Pertama, Anda harus menetapkan konfigurasi aman standar untuk semua sistem operasi, program, dan perangkat keras di organisasi Anda. Idealnya, Anda harus menggunakan kontrol perubahan dan prosedur manajemen konfigurasi untuk item tersebut. Dan jika perlu, saat Anda memantau perubahan atau mengingat peristiwa tertentu, Anda harus menyegarkan dan memperbarui hal-hal dalam konfigurasi berdasarkan ancaman, kerentanan, dan vektor serangan.

Dalam istilah yang lebih sederhana, maksud kami Anda harus mengunduh dan menginstal pembaruan secara teratur untuk semua hal yang penting. Anda tidak dapat mengatasi kerentanan atau lubang di sistem operasi, program, atau perangkat keras Anda. Semakin Anda menunggu sebelum menerapkan tambalan, semakin banyak peluang penyerang menyerang organisasi Anda dan mengancam operasi Anda.

8. Menerapkan kontrol untuk perlindungan dan pemulihan data.

9. Pantau paparan malware.

10. Mengembangkan dan mengimplementasikan kerangka kerja keamanan siber.