Dengan mempertimbangkan hal itu, sangat penting bagi manajemen untuk menggunakan autentikasi dua faktor dengan token USB atau NFC di semua perangkat. Selain itu, memiliki kata sandi yang panjang dan unik untuk semua akun kerja, melindungi seluruh perangkat pribadi dan perusahaan dengan perangkat lunak yang sesuai, serta menjaga barang pribadi dan digital terpisah.
Penting untuk memeriksa ulang semua email dan lampiran yang mencurigakan. Beberapa eksekutif mungkin memerlukan bantuan dari seseorang dari departemen keamanan informasi untuk menangani tautan atau file yang sangat mencurigakan.
Setelah manajemen atas menguasai pelajaran keamanan dasar, lalu dapat membimbing menuju keputusan strategis, yaitu pelatihan keamanan informasi reguler untuk semua karyawan perusahaan. Ada persyaratan pengetahuan yang berbeda untuk setiap tingkat karyawan.
“Setiap orang, termasuk karyawan garis depan, perlu mengasimilasi aturan kebersihan dunia maya serta tips tentang cara menanggapi situasi yang mencurigakan atau abnormal,” tutur Kaspersky.
Manajer—terutama yang berada di departemen TI—akan mendapat manfaat dari pemahaman lebih dalam tentang bagaimana keamanan diintegrasikan ke dalam pengembangan produk, kebijakan keamanan, dan bagaimana upaya itu bisa mempengaruhi kinerja bisnis. Sebaliknya, karyawan infosec sendiri harus mempelajari proses bisnis di perusahaan untuk mendapatkan pemahaman lebih baik tentang cara mengintegrasikan perlindungan yang diperlukan.
Selanjutnya: 2. Integrasi keamanan siber dengan strategi perusahaan....