Habang ipinapatupad ng gobyerno ang isang mandatoryong pagpaparehistro ng SIM (subscriber identity module) ng mobile phone, nagbabala ang mga lokal na ahensyang nagpapatupad ng batas na ang mga kriminal ay lumilipat na ngayon sa mga pamamaraang nakabatay sa internet.
Binibigyang-diin ng babalang iyon ang kahirapan ng paglaban sa mga cybercrime sa Pilipinas, ang kabisera ng social media sa mundo, dahil mabilis na umangkop ang mga manloloko sa mga bagong depensang inilagay. Napakagrabe ng problema kaya nakapagtala ang pulisya ng Anti-Cybercrime Group ng kabuuang 19,884 cybercrimes noong nakaraang taon.
Kung walang sapat na kaalaman kung paano labanan ang mga ganitong krimen, maaaring mabiktima ng mga cybercriminal anumang oras—kahit habang nasa trabaho. Na maaaring lumikha ng isang malaking sakit ng ulo para sa mga kumpanya na maaaring magdusa mula sa mga pagkalugi sa pananalapi at kahit na pinsala sa reputasyon bilang isang resulta.
Ang isang survey sa mga kumpanya sa Pilipinas na isinagawa ng Statista, isang data provider, ay nagpapakita na ang pagkaantala sa negosyo at pagkawala ng data ay ang nangungunang epekto ng mga cyberinsidente sa mga negosyo noong 2022. Ang parehong poll ay nagpapakita rin na 24 na porsiyento ng mga respondent ang nagbayad ng ransom sa mga cybercriminal sa isang punto.
Ayon sa Bankers Association of the Philippines (BAP), may mga bagay na maaaring gawin ng mga empleyado at kumpanya para mapabuti ang kanilang cyber hygiene.
Pagprotekta sa mga file
Minsan, mapapahalagahan lamang ng isa ang kahalagahan ng pagkakaroon ng mga backup na file pagkatapos makaranas ng isang mapangwasak na pagkawala ng data na maaaring makagambala sa pagiging produktibo. Ang mga kumpanya ay maaari ring magkaroon ng karagdagang gastos para lamang mabawi ang nawalang data.”
Mayroong maraming mga paraan upang i-back up ang mga file, tulad ng paggamit ng hard drive o cloud. Ang pagtiyak sa seguridad ng iyong data ay isa sa mga pangunahing pundasyon ng cybersecurity,” sabi ng BAP.
Iminumungkahi din ng BAP ang pag-encrypt ng mga file upang maiwasan ang hindi awtorisadong pag-access sa mga ito. Ang panukalang ito, sabi ng BAP, ay dapat na dagdagan ng isang malakas na password upang pangalagaan ang data.
“Sa pamamagitan ng pagsasama ng isang timpla ng malalaking titik at maliliit na titik, numero at simbolo, maaari naming epektibong mapahusay ang seguridad ng password, na ginagawang mas mahirap para sa mga hacker na hulaan,” sabi ng grupo.
“Ang pagtiyak sa kaligtasan ng iyong data sa trabaho ay nangangailangan ng hindi lamang tungkol sa pagpigil sa hindi awtorisadong pag-access, ngunit pagbabahagi din nito sa mga taong pinagkakatiwalaan mo,” dagdag nito.
Mag-ingat sa mga device at messaging app
Pinapayuhan din ng BAP ang mga manggagawa na iwasan ang paggamit ng mga device sa opisina para sa personal na paggamit, dahil magbibigay-daan ito sa mga hacker na mag-isang i-access ang parehong personal at impormasyon ng kumpanya kung sakaling magkaroon ng data breach.
Kasabay nito, hinihimok ng BAP ang mga empleyado na manatiling maingat kapag nagpalipat-lipat sa kanilang mga personal at pangnegosyong device.”
Para maiwasan ito, kung bibigyan ka ng isang employer ng device para sa trabaho, gamitin ito para lang sa layuning iyon. Pinapababa nito ang iyong pagkakalantad sa digital space, kaya pinapaliit ang posibilidad na maaaring ma-access ng isang hindi kilalang entity ang iyong data sa trabaho, “sabi ng grupo.
“Gayunpaman, ang pagmamay-ari ng dalawang device ay maaaring maging mahal para sa ilang tao. Kung ito ang kaso para sa iyo, tandaan ang mga karaniwang tip sa cybersecurity tulad ng paggamit ng VPN (virtual private network), pag-iwas sa mga pampublikong Wi-Fi hot spot at pag-update ng software, “dagdag nito.
Sinasabi rin ng BAP na dapat tiyakin ng mga empleyado na ang mga pinagkakatiwalaan at secure na messaging app lang ang naka-install sa kanilang mga device.”
Upang higit pang maprotektahan ang data na iyon, gumamit lamang ng mga pinagkakatiwalaang app sa pagmemensahe na nag-e-encrypt ng mga pag-uusap. Ito ay dahil ang mga developer ng mga app na ito ay may built-in na mga tool sa pag-encrypt upang matiyak ang iyong privacy at ang iyong mga kasamahan,” sabi ng BAP. “Ang paggawa ng mga app na ito na isang pangunahing bahagi ng iyong pang-araw-araw na buhay sa opisina ay nakakatulong sa iyong pakiramdam na mas secure ang tungkol sa iyong privacy sa internet.”
Patuloy na matuto
Ang pag-aaral ng higit pa tungkol sa mabuting cyber hygiene ay hindi dapat huminto, sabi ng BAP, at idinagdag na ang mga kumpanya ay dapat mamuhunan sa pagsasanay sa cybersecurity para sa mga manggagawa.
May mga cybersecurity software at program na maaaring matutunan ng mga empleyado na gamitin upang protektahan ang kanilang data sa trabaho mula sa mga hacker. Ang mga programa at software na ito ay dapat na regular na na-update upang magamit ang pinakabagong mga panlaban na binuo ng mga developer laban sa mga umuusbong na cyberthreats, sabi ng BAP.
“Dapat matiyak ng mga sesyon ng pagsasanay na alam ng mga empleyado ang pinakamahuhusay na kagawian para sa pagpapatupad ng cybersecurity sa lugar ng trabaho. Ang mga empleyado ay dapat ding ganap na ipaalam sa mga programa ng cybersecurity software na magagamit sa kanila at kung paano gamitin ang mga ito sa kanilang pinakamalaking potensyal, “paliwanag ng grupo.
“Upang makadagdag sa mga regular na sesyon ng pagsasanay, ang pagbibigay sa mga empleyado ng isang cybersecurity manual ay maaaring mapalakas ang mga kasanayang natutunan sa panahon ng pagsasanay,” dagdag nito.
