Apa hal pertama yang Anda pikirkan ketika mendengar kata keamanan data? Anda mungkin memikirkan firewall, enkripsi, atau bahkan pemindaian kerentanan. Tetapi apakah Anda juga memikirkan pintu yang terkunci, lencana keamanan, atau lembar masuk?
Banyak bisnis sering tidak menyadari bagaimana keamanan fisik dapat membantu melindungi data kartu mereka. Tetapi ada banyak cara bagi pencuri data untuk mendapatkan akses, dan beberapa di antaranya tidak melibatkan komputer. Memperkuat keamanan fisik Anda akan mencegah peretas dan insinyur sosial mendapatkan informasi yang dibutuhkan untuk mengakses dan mencuri data kartu.
Berikut adalah 5 tips untuk memastikan keamanan fisik memberikan perlindungan yang memadai untuk mencegah kehilangan data kartu.
1. Simpan perangkat inventaris
Lebih banyak bisnis menggunakan perangkat seluler dalam transaksi mereka. Meskipun nyaman, itu juga membawa beberapa masalah keamanan. Pencurian perangkat seperti laptop, server, dll sering menjadi penyebab pembobolan data.
Pastikan Anda memiliki inventaris terdokumentasi dari perangkat Anda yang membawa atau dapat terhubung ke data kartu. Bisnis Anda harus mengetahui di mana perangkat ini berada, siapa yang memilikinya, apakah mereka dapat meninggalkan lingkungan bisnis Anda, dll. Dan seperti biasa, penyimpanan data kartu harus dienkripsi.
Inventaris ini dapat membantu Anda melacak semua perangkat Anda. Jika seseorang keluar dengan sesuatu, menyimpan inventaris dapat membantu Anda dengan cepat mengidentifikasi perangkat yang dicuri, kapan itu terjadi, sejauh mana data yang dicuri, dan tindakan lebih lanjut apa yang harus diambil.
2. Batasi akses ke area dengan info atau peralatan sensitif
Bank tidak membiarkan semua orang berada di sekitar brankas mereka. Artinya ruangan yang memiliki data kartu hanya boleh diakses oleh karyawan yang membutuhkannya.
Pastikan untuk memberi karyawan Anda hanya jumlah akses yang mereka butuhkan dan tidak lebih. Misalnya, supervisor pemasaran Anda mungkin tidak memerlukan akses ke data kartu. Sebagian besar data berada di pusat data jadi pastikan Anda dapat mempercayai penyedia layanan Anda sebelum menyerahkan semua data Anda kepada mereka.
Cek Juga: Penyedia Jasa Keamanan
3. Susun dan dokumentasikan kebijakan keamanan
Anda harus membuat serangkaian kebijakan bagi karyawan Anda untuk menangani keamanan fisik. Melakukan hal ini akan mencegah pencurian data yang disengaja atau tidak disengaja. Beberapa hal yang perlu diperhatikan dalam kebijakan Anda antara lain:
- Saat pintu terkunci
- Siapa yang diberi akses apa
- Perangkat mana yang selalu berada di lokasi
- Siapa yang mengawasi pelaksanaan keamanan
- Siapa yang memiliki akses fisik ke perangkat keras server CDE dan perlengkapan jaringan
- Kebijakan perubahan kata sandi (jangan tulis kata sandi)
- Tata cara pelaporan kartu akses atau badge yang hilang/dicuri
- Prosedur akses pengunjung
Penting untuk mendokumentasikan kebijakan dan prosedur ini karena memilikinya di atas kertas akan mengklarifikasi pertanyaan apa pun yang mungkin dimiliki karyawan Anda dan mengurangi tanggung jawab jika terjadi pelanggaran. Anda juga ingin memperbarui kebijakan ini secara berkala.
4. Latih karyawan
Kebijakan dan prosedur saja tidak akan banyak membantu bisnis Anda jika karyawan Anda tidak mengikutinya
mereka. Salah satu penyebab terbesar dari banyak pelanggaran data adalah karena kesalahan manusia. Yang diperlukan hanyalah satu karyawan yang lupa mengunci pintu atau lemari pusat data atau membiarkan orang yang tidak berwenang masuk ke area terlarang agar data kartu dapat dicuri.
Pastikan untuk melatih karyawan Anda secara konsisten tentang keamanan fisik. Tunjukkan contoh penerapan kebijakan dan prosedur yang tepat dan tidak tepat. Membantu karyawan memahami risiko dan kewajiban yang terkait dengan kepatuhan yang buruk terhadap kebijakan perusahaan.
Melakukan pelatihan hanya sekali saat mereka bergabung dengan Anda dan setiap tahun sepertinya tidak akan cukup. Disarankan agar karyawan dilatih setiap tiga bulan, jika tidak setiap bulan.
5. Jangan lupakan hal-hal kecil
Memastikan pintu Anda terkunci pada malam hari dan semuanya aman setelah jam kerja adalah satu hal, tetapi bagaimana dengan siang hari? Berlawanan dengan kepercayaan populer, banyak pencurian data terjadi di tengah jam kerja, terutama ketika insinyur sosial terlibat. Pertimbangkan akses yang dimiliki petugas kebersihan dan pengantar barang. Akan sangat mudah bagi seorang insinyur sosial untuk mendapatkan akses ke data dengan berpura-pura menjadi seorang karyawan.
Insinyur sosial seringkali sangat terampil menyelinap ke area yang tidak sah tanpa diketahui, dan ini sering kali disebabkan oleh karyawan yang mengabaikan detail keamanan yang lebih kecil. Terlepas dari seberapa ramah dan polosnya seseorang, Anda harus mematuhi kebijakan untuk memastikan perlindungan data.
Sangat penting untuk tidak mengabaikan detail keamanan yang lebih kecil. Memasang monitor privasi di komputer, memasang tirai di ruangan dengan data sensitif, dan mendokumentasikan siapa yang masuk dan keluar dari organisasi Anda dapat sangat membantu melindungi data kartu.
Hanya perlu satu pelanggaran untuk merusak bisnis, jadi jangan jadi bisnis itu.
Kunjungi Juga: Jasa Keamanan Security