Banyak persoalan yang biasanya dialami oleh perusahaan rintisan, mulai dari perincian masalah, perencanaan bisnis, strategi pemasaran, menarik investasi tambahan, hingga ekspansi. Sayangnya, satu hal yang sering terlewatkan adalah pembangunan sistem keamanan siber yang solid. Ancaman siber tersebut bila terjadi bisa merusak bangunan bisnis yang sudah didirikan.
Kaspersky memaparkan beberapa celah keamanan siber yang paling umum dialami oleh bisnis rintisan seperti dikutip dari keterangan resminya. Pertama, hak akses yang terlalu menyebar luas. Kesalahan ini sering terjadi dengan memberikan akses kredensial dari administrator kepada semua karyawan. Padahal semakin banyak hak akses yang dimiliki karyawan, kemungkinan celah keamanan semakin besar. Oleh sebab itu, hak akses hanya boleh diberikan kepada orang-orang tertentu dengan tugas dan pekerjaan tertentu pula.
Kedua, tidak ada aturan sistem penyimpanan informasi. Sistem penyimpanan file informasi dalam satu tempat menjadi wajib. Biasanya, pergantian staf di perusahaan rintisan cukup sering. Karena tidak ada sistem penyimpanan informasi terpadu, perusahaan kesusahan mencari file-file dari staf lama yang sudah resign.
Ketiga, melupakan kata sandi. Masalah lain terjadi ketika melupakan kata sandi untuk jejaring sosial perusahaan atau layanan lain. Ini membuat kredensial bisa hilang dengan sedikit peluang untuk pulih.
Keempat, kata sandi bersama. Ini yang sering terjadi di mana kata sandi dipakai oleh banyak staf. Padahal, semakin banyak orang mengetahui kata sandi, semakin besar kemungkinan bocor karena phising, kelalaian, maupun serangan siber lainnya. Bila ini terjadi akan mempersulit penyelidikan karena akan dibaca sistem disadap oleh malware, padahal semua orang dengan banyak perangkat bisa mengaksesnya.
Kelima, kata sandi dalam layanan cloud. Banyak perusahaan rintisan menyimpan di beberapa file di cloud dan bisa diakses oleh banyak orang. Namun, dokumen tersebut bisa diindeks oleh mesin pencari. Dengan kata lain, file dengan semua kata sandi tersebut bisa berpotensi jatuh ke tangan yang salah.
Keenam, kurangnya otentikasi dua faktor. Beberapa masalah yang terkait dengan kata sandi akan kurang berbahaya jika perusahaan rintisan tidak mengabaikan otentikasi dua faktor pada akun pekerjaan. Ini memungkinkan perusahaan untuk melindungi data penting dari berbagai metode pencurian, seperti phishing. Dengan beberapa poin keamanan tersebut, ancaman siber bisa dicegah dan dihindari.