Sepanjang tempoh 12 bulan kebelakang, 50% bisnes kecil dan sederhana telah terkesan oleh pelanggaran keselamatan melalui serangan siber. Serangan siber didefinasikan sebagai pemindahan data komputer, pengekodan atau logik melalui pengunaan kod berniat jahat dimana dapat membuka peluang pada serangan siber yang lain seperti kecurian identiti, penipuan dll.
Ramai pengusaha bisnes kecil dan sederhana berpendapat mereka tidak terdedah kepada risiko menjadi mangsa serangan siber namun begitu ini bukanlah kesnya. Bukan sahaja bisnes sederhana kecil terdedah pada risiko namun bisnes sederhana kecil lebih digemari oleh penggodam kerana mereka tidak mempunyai pelindungan keselamatan yang bersesuaian di temat kerja. Tidak mengambil kira bertapa besar bisnes itu, menjadi keutamaan penting untuk melindungi aset fisikal dan digital. Pelan keselamatan siber yang mampan dan jelas adalah sama penting seperti budaya kerja yang mampan dan jelas—malah mungkin lebih penting.
Dalam bisnes sedahana kecil, khususnya yang baru sahaja bermula, ia boleh menjadi satu cabaran untuk memperuntukkan masa dan wang untuk memastikan pelan keselamatan siber yang mampan diimplimentasikan. Tambahan lagi, ia juga boleh menjadi sukar untuk memastikan semua pekerja menyedari akan risiko serangan siber dan latihan pelan ancaman siber. Oleh sebab itu, kebanyakkan penggodam sengaja mensasarkan bisnes sederhana kecil menyedari mereka mempunyai peluang lebih baik untuk menceroboh program keselamatan mereka yang lemah bahkan lebih teruk seandainya tiada. Sebagai contoh, pembekal penjagaan kesihatan yang kebiasaanya bisnes serdahana kecil merupakan antara jenis organisasi yang paling terdedah. Pada tahun 2016, seramai 27 juta rekod pesakit terkesan dengan serangan siber!
Jadi apakah jenis serangan siber yang bisnes sederhana kecil ini patut melindungi diri mereka sendiri?
Dibawah adalah tiga jenis ancaman siber paling popular terjadi pada bisnes kecil dan sederhana untuk di beri perhatian:
- Penipuan phishing
- Serangan berasaskan web
- Malware
Penipuan phishing merujuk pada serangan dimana penggodam menyasarkan untuk melakukan tipu muslihat samada dengan memberikan maklumat peribadi atau meng-klik pautan spam. Andai kata penggodam berjaya mendapatkan maklumat peribadi seperti akaun bank, alamat atau nombor keselamatan sosial, mereka akan lebih mudah mengambil alih identiti pengguna dan mencuri maklumat daripada bisnes.
Serangan boleh di dapati ketika melayari internet yang juga dikenali sebagai serangan berasaskan web. Pengguna yang tidak mengunakan program keselamatan pada komputer mereka lebih mudah menjadi sasaran untuk jenis serangan seperti ini. Serangan seperti ini mengambil tempat apabila penguna diumpan untuk memuat turun atau memasang beberapa jenis perisian yang akhirnya memberi peluang kepada penggodam untuk mencuri maklumat pengguna.
Malware boleh diumpan melalui e-mel menggunakan pautan atau lampiran yang tidak kelihatan berbahaya. Ketika penguna meng-klik pautan atau lampiran, virus akan terus menjangkiti komputer mereka. Virus tersebut dapat mengunci penguna daripada mendapat akses pada fail mereka dan pemacu pada komputer, atau menjangkiti keseluruhan rangkaian.
Memahami kepentingan keselamatan siber hanyalah langkah pertama. Tuan perlu melabur dalam sistem keselamatan yang mampan dan menyedarkan dan melatih pekerja tuan supaya mereka memahami tanggunjawab dan peranan mereka dalam program keselamatan siber tuan.
