7 Tips Amankan Media Sosial Perusahaan dari Risiko Serangan Siber

2. Tinjau postingan lama untuk meminimalkan risiko reputasi

Saat reputasi berkembang, setiap kata, tindakan, dan keputusan, dapat membantu atau merusak citra perusahaan.

Semua yang dipublikasikan secara online sangat penting dalam keamanan dunia maya. Saat informasi sensitif kembali menyeruak ke publik, hal ini bisa berujung rusaknya reputasi perusahaan dan menimbulkan kerugian finansial.

Karena itu, luangkan waktu untuk meninjau unggahan yang sudah dipublikasikan, karena mungkin berisi informasi yang sudah tidak sesuai dengan kenyataan saat ini.

Konten-konten itu bisa berupa lelucon yang tidak pantas, atau kampanye iklan yang kontroversial. Apa yang normal kemarin, bisa menimbulkan reaksi publik yang negatif hari ini.

3. Hati-hati mengunggah kisah sukses

Perusahaan sering ingin mengunggah pemberitahuan untuk memberi tahu orang tentang kesuksesan bisnisnya. Namun, perlu disadari juga apa yang jadi perhatian penjahat siber.

Jika calon penyerang mengetahui siapa pemasok atau kontraktor, serangan bisa muncul dengan berbagai skema seperti peniruan identitas pihak ketiga tersebut, meretas akun, hingga bertindak atas nama mereka.

Selain itu, semakin jelas struktur dan metode kerja perusahaan tergambar di media sosial, semakin mudah bagi penjahat dunia maya untuk mempersiapkan serangan.

Menggunakan berbagai teknik rekayasa sosial, penjahat dunia maya dapat secara meyakinkan menyamar sebagai orang lain, dan korban tidak akan menyadari penipuan tersebut.

4. Peringatkan pendatang baru tentang risiko yang terkait dengan mengunggah "pekerjaan baru" di medsos

Karyawan baru biasanya akan membagikan pengalamannya di media sosial. Namun, mereka belum memahami bagaimana proses keamanan siber dibangun di perusahaan.

Sebagai contoh, cara kerja identifikasi atau dengan siapa mereka bisa berbagi informasi sensitif. Oleh karena itu, karyawan baru lebih rentan terhadap serangan siber.

Untuk mengurangi risiko, tawarkan pelatihan keamanan informasi kepada bagi para karyawan baru, dan beri tahu mereka untuk sangat berhati-hati saat memposting tentang pekerjaan baru.

5. Kontrol akses akun

Login, kata sandi, dan akses ke alamat email yang digunakan saat membuat akun media sosial, dinilai sama berharganya dengan dokumen internal perusahaan lainnya.

Jika seorang karyawan yang memiliki akses ke akun dan data autentikasi resign dari perusahaan, menerapkan aturan perubahan kata sandi sama pentingnya seperti memblokir akses mereka ke jaringan perusahaan.

Pertama, ubah kata sandi untuk akun email yang ditautkan ke jejaring sosial perusahaan, kemudian putuskan tautan nomor ponsel eks karyawan dan periksa metode otentikasi lainnya, misalnya email cadangan.

6. Autentikasi dua faktor

Semua akun di media sosial, termasuk akun perusahaan, haruslah dilindungi dengan aman. Autentikasi dua faktor adalah pengaturan yang mutlak diperlukan untuk semua jenis akun.

Alamat email yang ditautkan ke akun harus dilindungi seperti akun media sosial itu sendiri. Seringkali, serangan ke media sosial bisa dimulai dengan akses awal ke email.

Setelah menjebol akun, penyerang dapat mengonfigurasi filter di pengaturan kotak surat untuk menghapus semua email dukungan dari jejaring sosial.

Oleh karena itu, pengguna tidak akan dapat memulihkan akses ke akunnya, karena semua email akan dihapus secara otomatis. Belum lagi dalam situasi stress, pengguna tidak akan memeriksa filter mana yang saat ini dikonfigurasi di email.

Cara terbaik adalah mendaftarkan akun media sosial menggunakan alamat email perusahaan. Pertama-tama, ini lebih terlindungi (dengan asumsi perusahaan memprioritaskan keamanan siber).

Selain itu, spesialis keamanan internal dapat memblokir akses ke email tersebut beserta semua akses ke jaringan perusahaan.

7. Berikan karyawan pelatihan anti-phishing

Selain melindungi secara teknis, penting juga bagi perusahaan untuk memberikan pelatihan khusus bagi karyawan mengenai keamanan informasi, berbagai jenis phishing, dan ancaman lainnya.

Kaspersky Gamified Assessment Tool mencatat, hanya 11 persen dari hampir empat ribu karyawan, yang menunjukkan kesadaran keamanan dunia maya tingkat tinggi pada 2022. Sementara, 23 persen tidak dapat membuktikan kecakapan keamanan dunia maya yang memadai.

Anna Larkina, pakar analisis konten web di Kaspersky pun mengatakan, penyerang menggunakan metode rekayasa sosial yang canggih. Bahkan, generasi Z yang dianggap paling maju, juga bisa dikelabui.

"Faktor manusia tidak dapat dikurangi menjadi nol, tetapi dapat diminimalkan sebanyak mungkin dengan bantuan pelatihan khusus," pungkasnya.

(Dio/Isk)