Apa yang Kami Pelajari Dari Pelanggaran Facebook

Apa yang Kami Pelajari Dari Pelanggaran Facebook
Read Time:3 Minute, 46 Second

Berita utama terus berlimpah tentang pelanggaran data di Facebook.

Sangat berbeda dari peretasan situs di mana informasi kartu kredit baru saja dicuri di pengecer besar, perusahaan yang dimaksud, Cambridge Analytica, memang memiliki hak untuk benar-benar menggunakan data ini.

Sayangnya mereka menggunakan informasi ini tanpa izin dan dengan cara yang terang-terangan menipu bagi pengguna Facebook dan Facebook itu sendiri.

CEO Facebook Mark Zuckerberg telah berjanji untuk membuat perubahan untuk mencegah penyalahgunaan informasi seperti ini di masa depan, tetapi tampaknya banyak dari tweak tersebut akan dilakukan secara internal.

Pengguna individu dan bisnis masih perlu mengambil langkah mereka sendiri untuk memastikan informasi mereka tetap terlindungi dan seaman mungkin.

Untuk individu, proses meningkatkan perlindungan online cukup sederhana. Mulai dari meninggalkan situs seperti Facebook sama sekali, hingga menghindari apa yang disebut permainan gratis dan situs kuis di mana Anda diminta untuk memberikan akses ke informasi Anda dan teman-teman Anda.

Pendekatan terpisah adalah menggunakan akun yang berbeda. Satu dapat digunakan untuk akses ke situs keuangan penting. Yang kedua dan lainnya dapat digunakan untuk halaman media sosial. Menggunakan berbagai akun dapat membuat lebih banyak pekerjaan, tetapi menambah lapisan tambahan untuk menjauhkan infiltrator dari data utama Anda.

Bisnis di sisi lain membutuhkan pendekatan yang lebih komprehensif. Sementara hampir semua menggunakan firewall, daftar kontrol akses, enkripsi akun, dan banyak lagi untuk mencegah peretasan, banyak perusahaan gagal mempertahankan kerangka kerja yang mengarah ke data.

BACA JUGA :  Apa Perubahan Algoritma Facebook Punya Arti untuk Pemasaran Musik

Salah satu contohnya adalah perusahaan yang menggunakan akun pengguna dengan aturan yang memaksakan perubahan kata sandi secara teratur, tetapi lemah dalam mengubah kredensial perangkat infrastruktur mereka untuk firewall, router atau mengganti kata sandi. Bahkan, banyak dari ini, tidak pernah berubah.

Mereka yang menggunakan layanan data web juga harus mengubah kata sandi mereka. Nama pengguna dan kata sandi atau kunci API diperlukan untuk mengaksesnya yang dibuat saat aplikasi dibuat, tetapi sekali lagi jarang diubah. Mantan anggota staf yang mengetahui kunci keamanan API untuk gateway pemrosesan kartu kredit mereka, dapat mengakses data itu bahkan jika mereka tidak lagi bekerja di bisnis itu.

Segalanya bisa menjadi lebih buruk. Banyak bisnis besar menggunakan perusahaan tambahan untuk membantu pengembangan aplikasi. Dalam skenario ini, perangkat lunak disalin ke server perusahaan tambahan dan mungkin berisi kunci API atau kombinasi nama pengguna / kata sandi yang sama yang digunakan dalam aplikasi produksi. Karena sebagian besar jarang berubah, seorang pekerja yang tidak puas di perusahaan pihak ketiga sekarang memiliki akses ke semua informasi yang mereka butuhkan untuk mengambil data.

Proses tambahan juga harus diambil untuk mencegah terjadinya pelanggaran data. Ini termasuk…

• Mengidentifikasi semua perangkat yang terlibat dalam akses publik ke data perusahaan termasuk firewall, router, sakelar, server, dll. Kembangkan daftar kontrol akses terperinci (ACL) untuk semua perangkat ini. Sekali lagi ubah kata sandi yang digunakan untuk mengakses perangkat ini secara rutin, dan ubahlah ketika ada anggota di ACL di jalur ini yang meninggalkan perusahaan.

BACA JUGA :  Haruskah Anda Meningkatkan Posting Facebook atau Menjalankan Iklan Facebook?

• Mengidentifikasi semua kata sandi aplikasi tertanam yang mengakses data. Ini adalah kata sandi yang “dibangun” ke dalam aplikasi yang mengakses data. Sering-seringlah mengganti kata sandi ini. Ubah mereka ketika ada orang yang mengerjakan salah satu dari paket perangkat lunak ini meninggalkan perusahaan.

• Saat menggunakan perusahaan pihak ketiga untuk membantu dalam pengembangan aplikasi, buat kredensial pihak ketiga yang terpisah dan sesering mungkin ubah.

• Jika menggunakan kunci API untuk mengakses layanan web, minta kunci baru ketika orang yang terlibat dalam layanan web tersebut meninggalkan perusahaan.

• Mengantisipasi bahwa pelanggaran akan terjadi dan mengembangkan rencana untuk mendeteksi dan menghentikannya. Bagaimana perusahaan melindungi dari ini? Agak rumit tapi tidak di luar jangkauan. Sebagian besar sistem basis data memiliki audit yang dibangun di dalamnya, dan sayangnya, itu tidak digunakan dengan baik atau tidak sama sekali.

Contohnya adalah jika database memiliki tabel data yang berisi data pelanggan atau karyawan. Sebagai pengembang aplikasi, orang akan mengharapkan aplikasi untuk mengakses data ini, namun, jika permintaan ad-hoc dilakukan yang menanyakan sebagian besar dari data ini, audit database yang dikonfigurasi dengan benar harus, minimal, memberikan peringatan bahwa ini terjadi .

• Manfaatkan manajemen perubahan untuk mengendalikan perubahan. Perangkat lunak Change Management harus diinstal untuk membuatnya lebih mudah untuk dikelola dan dilacak. Kunci semua akun non-produksi hingga Permintaan Perubahan aktif.

BACA JUGA :  Membangun Halaman Bisnis Facebook Itu Mudah

• Jangan mengandalkan audit internal. Ketika sebuah perusahaan mengaudit sendiri, mereka biasanya meminimalkan potensi kelemahan. Yang terbaik adalah memanfaatkan pihak ketiga untuk mengaudit keamanan Anda dan mengaudit kebijakan Anda.

Banyak perusahaan menyediakan layanan audit tetapi seiring waktu penulis ini telah menemukan pendekatan forensik yang paling berhasil. Menganalisis semua aspek kerangka kerja, membangun kebijakan dan memonitornya adalah suatu keharusan. Ya itu sulit untuk mengubah semua perangkat dan kata sandi yang tertanam, tetapi lebih mudah daripada menghadapi pengadilan opini publik ketika terjadi pelanggaran data.

Source by David Moye

About ViralismePlus

ViralismePlus adalah website Bisnis Online yang menyajikan informasi dunia internet marketing atau digital marketing. Informasi dan artikel yang kami sajikan semoga bisa menjadi inspirasi dan motivasi bagi anda. So, ikuti terus ViralismePlus agar tidak tertinggal. Salam sukses untuk anda.

View all posts by ViralismePlus →

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *