Serangan siber mungkin tampak tidak masuk akal sampai mereka mengenai rumah. Tetapi jika Anda memiliki atau menggunakannya, Anda bisa menjadi korban serangan siber kapan saja. Sama seperti Anda akan mengunci workstation fisik Anda untuk mencegah penyusup, Anda perlu mengamankan workstation virtual Anda dari penjahat dunia maya yang ingin mengaksesnya.
Meskipun penyerang menggunakan beberapa teknik untuk meretas sistem, upaya mereka tidak efektif ketika ada pertahanan keamanan siber yang kuat di lapangan. Jadi, jika Anda tertarik untuk mengamankan workstation Anda, berikut adalah tip efektif teratas tentang cara melakukannya.
1. Instal Keamanan Firewall
Keamanan firewall, pada intinya, mencegah serangan siber dengan menciptakan penghalang antara informasi rahasia Anda dan dunia luar.
Memasang firewall akan mencegah pengguna yang tidak sah mendapatkan akses ke jaringan Anda dan memberi tahu Anda ketika seorang penyusup mencoba masuk. Pengguna yang tidak sah akan gagal dalam proses otentikasi firewall sampai mereka mendapatkan kredensial login yang benar.
Terapkan efek keamanan firewall yang tidak dapat dilewati oleh peretas dengan menebak detail login Anda serangan brute force.
2. Perbarui Perangkat Lunak Antivirus Anda Secara Teratur
Virus dan malware biasa terjadi di internet, dan penyerang dapat menggunakannya untuk menembus sistem Anda. Inilah sebabnya mengapa Anda harus menggandakan keamanan workstation Anda dengan menggunakan perangkat lunak antivirus untuk melindungi sistem Anda dari ancaman dunia maya.
Tanpa perangkat lunak antivirus, virus dapat menghapus file penting, memperlambat komputer Anda, atau menyebabkan kerusakan parah lainnya.
Perangkat lunak antivirus memiliki peran penting dalam menjaga keamanan sistem Anda dengan mengidentifikasi ancaman waktu nyata dan memastikan bahwa data Anda aman. Paling program antivirus populer menawarkan pembaruan otomatis, melindungi mesin Anda dari virus yang ada atau yang muncul. Lakukan pemeriksaan virus secara teratur untuk memastikan bahwa komputer Anda bebas virus.
3. Amankan Kredensial Cache
Kredensial yang di-cache memungkinkan workstation jarak jauh untuk berhasil masuk ke cache kredensial lokal yang memberikan komputer akses lokal otomatis bahkan jika pengontrol domain tidak tersedia.
Cara terbaik untuk mengamankan kredensial yang di-cache adalah dengan menggunakan kata sandi yang kuat yang akan menyulitkan untuk retak kredensial yang di-cache dan nonaktifkan caching kredensial pada sistem yang tidak memerlukannya aktivitas.
4. Terapkan Kebijakan Kontrol Aplikasi
Kebijakan kontrol aplikasi adalah pendekatan keamanan yang melindungi jaringan Anda dari malware. Menerapkan kebijakan kontrol aplikasi membantu Anda memutuskan apakah Anda ingin mengizinkan atau mencegah anggota tim Anda menggunakan alat dan aplikasi produktivitas.
Saat Anda menerapkan kebijakan aplikasi, hanya aplikasi yang disetujui yang akan berjalan. Anda dapat menerapkan kebijakan kontrol aplikasi dengan membuat daftar aplikasi yang memenuhi syarat dan mengidentifikasi aturan untuk mengimplementasikan aplikasi ini. Persyaratan lainnya termasuk memelihara aturan aplikasi dan memvalidasi aturan kontrol aplikasi secara teratur.
5. Buang Hak Admin Lokal
Salah satu manfaat menjadi akun administrator lokal adalah Anda dapat dengan mudah mengunggah dan menginstal program di komputer tanpa pemeriksaan atau izin dari siapa pun. Namun, mudah bagi orang yang bertanggung jawab untuk menyalahgunakan hak admin lokal, dan sebagian dari penyalahgunaan itu dapat menyebabkan peretas mendapatkan akses tidak sah ke jaringan Anda.
Alternatif untuk masalah ini adalah membuang hak admin lokal dengan menetapkan akun pengguna standar yang meminta kredensial sebelum kinerja apa pun dapat terjadi. Menghapus hak admin lokal menjauhkan malware dari komputer Anda dan menutup celah akses.
6. Lacak Aktivitas Istimewa
Melacak aktivitas istimewa membantu melindungi data Anda dan sistemnya dari serangan siber dan pelanggaran data. Ancaman dari akun pengguna istimewa biasanya sulit dideteksi karena tidak mencurigakan.
Untuk memerangi ancaman pengguna yang memiliki hak istimewa, awasi aktivitas mereka dengan cermat. Lakukan tinjauan pengguna dengan hak istimewa secara teratur, terlepas dari hubungan Anda dengan pengguna tersebut.
7. Batasi Penggunaan Email Pribadi di Tempat Kerja
Membatasi penggunaan email pribadi di tempat kerja atau saat terhubung ke jaringan perusahaan adalah cara terbaik untuk meningkatkan keamanan workstation Anda.
Saat Anda menghubungkan email pribadi Anda ke jaringan di tempat kerja Anda, peretas dapat menggunakan celah itu untuk meretas data sensitif di jaringan. Pelanggaran keamanan ini sering terjadi karena ketidaktahuan tim tempat kerja. Edukasi anggota tim Anda tentang pentingnya kebijakan ini sehingga mereka dapat mematuhinya.
Tidak menghapus akses karyawan ke sistem Anda setelah mereka mengundurkan diri dapat menjadi kewajiban bagi perusahaan. Beri tahu departemen TI Anda sebelumnya jika Anda membutuhkan mereka untuk mencabut akses tersebut.
Pengaturan waktu diperlukan karena Anda tidak ingin karyawan yang pergi tidak dapat mengakses jaringan sebelum keberangkatan mereka, yang dapat menciptakan situasi yang canggung. Demikian pula, Anda tidak ingin departemen TI Anda menunda penghapusan akses mereka setelah mereka pergi, yang dapat menyebabkan potensi risiko.
9. Setel Layar untuk Mengunci Setelah 15 Menit atau Kurang dari Tidak Aktif
Meskipun Anda dapat mengunci layar secara manual, ada kecenderungan bahwa Anda akan lupa melakukannya dibandingkan saat Anda menyetel kunci otomatis. Saat Anda selesai mengerjakan komputer, atau Anda ingin istirahat sejenak, pastikan Anda memiliki kunci layar yang menggunakan kata sandi.
Setel kunci layar agar aktif setelah 15 menit tidak aktif. Anda dapat membuat waktu penguncian kurang dari 15 menit, tergantung pada lingkungan Anda. Dengan begitu, orang-orang dengan niat jahat akan kesulitan untuk masuk ke sistem Anda.
Buat kata sandi yang kuat untuk kunci layar Anda, dan hindari menggunakan tanggal ulang tahun atau hari jadi sebagai kata sandi Anda. Anda juga bisa gunakan frasa sandi untuk mengencangkan kata sandi Anda.
10. Batasi Karyawan Dari Mematikan Perangkat Lunak Antivirus
Sering kali, virus komputer dan serangan siber terjadi pada perangkat lunak sistem Anda karena seorang karyawan menonaktifkan perangkat lunak antivirus Anda.
Misalnya, seorang karyawan yang mengerjakan suatu sistem menjadi frustrasi karena sistemnya tertinggal. Mereka mungkin menonaktifkan beberapa tugas, termasuk perangkat lunak antivirus sehingga sistem dapat bekerja lebih baik. Dalam hal ini, mereka akan mendapatkan kecepatan yang mereka butuhkan, tetapi virus dapat masuk ke sistem segera setelah perangkat lunak antivirus mati.
Jadi, untuk memastikan bahwa Anda tidak mengekspos sistem Anda ke ancaman dunia maya, batasi karyawan agar tidak mematikan perangkat lunak antivirus. Buat ketentuan untuk cara lain agar perangkat komputer mereka berfungsi dengan baik.
Amankan Workstation Anda Dengan Keamanan Proaktif
Karena tempat kerja Anda adalah tempat semua aktivitas kerja Anda terjadi, itu adalah salah satu aset Anda yang paling berharga. Serangan pada workstation Anda adalah serangan yang akan berdampak besar pada hidup Anda, jadi Anda harus menjaganya dengan bijak. Cara terbaik untuk mengamankan sistem Anda adalah dengan mengadopsi pendekatan keamanan proaktif.
Anda tidak perlu menunggu sampai terjadi serangan untuk melakukan sesuatu. Ambil langkah-langkah keamanan yang diperlukan untuk memperkuat keamanan siber Anda. Terapkan langkah-langkah di atas untuk mencegah penjahat dunia maya. Jika mereka mendekat, mereka tidak akan memiliki cara untuk menembus.
