6 Ancaman Teratas Pekerja Jarak Jauh

Pekerjaan jarak jauh menawarkan manfaat besar, seperti pengurangan waktu perjalanan, peningkatan kebebasan, dan lebih banyak waktu untuk dihabiskan bersama orang-orang terkasih.

Tetapi mungkin ada kerugian keamanan jika kontrol yang memadai tidak tersedia untuk melindungi pekerja jarak jauh dari ancaman digital yang datang dengan bekerja melalui koneksi yang tidak aman, karena tidak semua ancaman keamanan adalah kesalahan teknologi. Sebagian besar juga berasal dari kesalahan manusia.

Pekerjaan jarak jauh sangat memperburuk risiko yang dipicu oleh manusia. Orang-orang bekerja di lingkungan yang lebih mengganggu di mana mereka mungkin diganggu untuk pengiriman atau mungkin melakukan banyak tugas dengan pekerjaan rumah tangga. Itu berarti kesalahan lebih mungkin terjadi, seperti mengirim email ke penerima yang salah atau terpedaya karena serangan email berbahaya

Sebagai pro keamanan, apa yang perlu Anda perhatikan? Berikut adalah enam ancaman keamanan teratas yang dihadapi oleh pekerja jarak jauh dan bagaimana karyawan dan pengusaha dapat meminimalkannya.

Baca juga: Tipe-tipe Peretas dan Ancaman yang Dibawa

Konektivitas Internet

Masalah terbesar dengan pengaturan kerja berbasis rumah adalah kurangnya kontrol keamanan untuk melindungi koneksi karyawan.

Tidak mudah bagi staf TI perusahaan untuk mengelola keamanan karyawan saat orang bekerja dari rumah. Sebagian dari itu adalah karena karyawan jarak jauh dapat diizinkan untuk menggunakan peralatan komputasi dan koneksi Internet mereka sendiri, pada dasarnya terputus dari komputasi dan infrastruktur jaringan perusahaan, dan dengan referensi, melewati perlindungan mendalam yang disediakan oleh infrastruktur keamanan organisasi.

Ini menjadi lebih bermasalah karena banyak pekerja menggunakan perangkat yang sama untuk tujuan profesional dan rekreasi. Pasangan, anak-anak, pengasuh anak, semua orang menggunakan jaringan yang sama, jadi jika satu perangkat terinfeksi, virus dapat melompat ke sistem Anda yang lain dan semuanya mati.

Ini disebut kontaminasi lintas lalu lintas, dan dapat menyebabkan hilangnya informasi penting perusahaan.

Namun, ada cara untuk mengelola risiko ini. Pilihan terbaik adalah mengaktifkan otentikasi dua faktor atau multifaktor, atau bisa juga dengan organisasi menggunakan VPN atau memiliki pendekatan jaringan zero trust. Itu berarti tidak ada kepercayaan default dari dalam atau luar jaringan, dan siapa pun yang mencoba mendapatkan akses ke sumber daya jaringan harus memverifikasi identitas mereka.

Deteksi Anomali

Beberapa perusahaan secara aktif berinvestasi dalam pemantauan berkelanjutan terhadap pekerja jarak jauh mereka. Dengan demikian, lalu lintas yang mengalir antara pengguna jarak jauh dan perusahaan dipantau dan dianalisis untuk anomali, dan komputer yang digunakan oleh karyawan jarak jauh beroperasi bersama dengan kemampuan deteksi dan respons titik akhir (EDR) untuk mengidentifikasi ancaman yang mungkin telah sampai ke desktop.

Dalam skenario ini, peristiwa yang mungkin merupakan insiden yang memerlukan respons dapat menjadi jelas bagi personel jaringan dan keamanan siber jauh sebelum pengguna jarak jauh menyadarinya. Mereka sering menerima pemberitahuan dari tim respons insiden bahwa ada upaya penyusupan di komputer mereka atau bahwa ancaman telah disadari.

Namun, ketika pengguna jarak jauh sebagian besar menggunakan infrastruktur mereka sendiri dan tidak masuk ke sistem perusahaan, potensi insiden yang terjadi tanpa sepengetahuan tim respons insiden meningkat pesat.

Lingkungan perusahaan memiliki pedoman untuk menangani ancaman karena mereka memiliki lingkungan fisik yang terkendali. Tapi ini bisa sulit untuk dieksekusi di lingkungan yang jauh.

Akuntabilitas dan pemantauan semacam berkurang dalam pengaturan kerja dari rumah. Karyawan jarak jauh bekerja jauh dari tim keamanan mereka, dan ini dapat berarti bahwa insiden keamanan tidak diketahui atau tidak dilaporkan lebih lama, menyebabkan lebih banyak kerusakan daripada yang seharusnya. Ini memberi pelaku ancaman jendela waktu yang lebih lama untuk bergerak melalui jaringan untuk menemukan aset dan data paling penting.

Lalu apa solusi untuk mengatasi masalah ini?

Titik awal bagi tim keamanan adalah membuat pelaporan insiden menjadi mudah dengan menggunakan saluran media yang berbeda.

Seringkali peretas menargetkan orang baru di perusahaan karena mereka belum mendapatkan pelatihan kesadaran keamanan. Jadi memiliki garis waktu yang lebih pendek untuk menambahkan langkah-langkah keamanan seperti itu bisa sangat membantu dalam menjaga jaringan.

Baca juga: ESET Teknologi yang Mampu Beradaptasi dengan Ancaman Digital

Shadow IT

Ketika pekerja jarak jauh berkomunikasi satu sama lain, mereka sering menggunakan saluran pihak ketiga seperti Slack, Teams, dan Discord, yang tidak dikendalikan atau dipantau oleh majikan.

Risiko terbesar di sini adalah bahwa ketika karyawan mengakses aplikasi ini, ada peningkatan potensi bahwa mereka akan mengunduh virus atau malware dengan mengklik tautan yang aneh atau dengan terpikat ke umpan klik.

Selain itu, di mana pun orang berbagi data sensitif, baik melalui email atau melalui aplikasi yang tidak dipantau, ada risiko kehilangan data. Ini bisa terjadi karena kesalahan manusia, misalnya berbagi file di obrolan Teams yang salah atau orang bisa dengan sengaja menggunakan saluran ini untuk mengekstrak data.”

Faktor lain di sini adalah zona nyaman. Dengan aplikasi perpesanan, risiko kehilangan data yang tidak disengaja bahkan lebih besar karena alat ini mendorong jenis komunikasi yang lebih informal, yang berarti bahwa orang-orang lebih lengah.

Solusinya

Perlindungan yang paling jelas adalah menggunakan saluran komunikasi yang aman dan memastikan berbagi file dienkripsi. perusahaan menggunakan lapisan kontrol untuk mengontrol lalu lintas seluler dengan lebih baik.

Lokasi Data

Sama seperti berkomunikasi di saluran yang tidak aman dapat menyebabkan peningkatan risiko keamanan, demikian juga berbagi dan menyimpan file di saluran yang tidak terenkripsi.

Kebanyakan orang tidak tahu di mana data sebenarnya disimpan. Mereka berkeliaran dengan semua data itu sepanjang waktu, dan perusahaan tidak dapat mengontrol seberapa sering mereka mengunci ponsel mereka.

Di satu sisi karyawan mungkin merasa frustrasi dengan berbagai tindakan keamanan. Orang-orang berkata, Saya benci masuk ke VPN. Saya benci harus menarik ponsel saya untuk melakukan otentikasi dua faktor.

Microsoft dan Google dapat memecahkan masalah ini dengan membuat enkripsi lebih mudah sehingga data aman di mana pun itu disimpan.

Baca juga: Mengeliminir Ancaman Siber Karyawan Mbalelo

Kebiasaan Keamanan yang Buruk

Banyak karyawan lebih memilih pekerjaan jarak jauh karena kenyamanan dan kurangnya batasan yang ditawarkan. Tetapi faktor-faktor yang sama ini dapat menyebabkan risiko keamanan siber jika tidak dikelola dengan benar.

Ketika berada di kantor, perusahaan memiliki aturan tentang apa yang Anda bisa dan tidak bisa lakukan, tetapi di rumah, Anda lebih santai tentang langkah-langkah keamanan yang ketat. Anda akan mengambil lebih banyak risiko, lebih mungkin mengunjungi situs-situs yang berisiko yang biasanya tidak Anda lakukan di kantor karena sekarang tidak ada yang memantau aktivitas Anda di rumah.

Ada juga gangguan anak-anak, hewan peliharaan, dan tamu yang mungkin memaksa seorang karyawan untuk bangun dari komputer mereka di tengah tugas.

Tanpa batas waktu aplikasi yang dikendalikan perusahaan dan sesi jaringan yang masuk, kemungkinan karyawan jarak jauh menjauh dari komputer yang tidak terkunci meningkat secara signifikan.

Ini memungkinkan anggota keluarga atau tamu lain untuk melihat data atau informasi yang sensitif atau tunduk pada perlindungan khusus, seperti informasi kesehatan. Ditambah lagi, selalu ada potensi untuk mengintip data dari anggota keluarga saat karyawan jarak jauh bekerja.

Bagaimana ini bisa dikelola?

Harus ada pelatihan keamanan siber yang rutin dan wajib, dan karyawan harus menyadari dan setuju untuk mematuhi kebijakan keamanan siber yang merinci perilaku yang diharapkan saat menggunakan jaringan perusahaan dan aset komputasi, baik di kantor maupun dari jarak jauh, karyawan harus memahami konsekuensi potensial dari pelanggaran yang tidak disengaja atau disengaja terhadap kebijakan ini.

Selain itu, direkomendasikan penggunaan pengelola kredensial kata sandi, yang memberi tahu pengguna di mana mereka menggunakan kembali kata sandi dan memperingatkan mereka ketika nama pengguna mereka telah dikumpulkan dalam pelanggaran.

Email Phising Sedang Meningkat

Telah terjadi peningkatan 600% dalam email phising sejak pandemi melanda, dan jumlahnya terus meningkat. Serangan phising tidak membedakan antara karyawan jarak jauh dan karyawan di kantor, tetapi ada situasi di mana karyawan jarak jauh menjadi lebih rentan.

Garis antara pekerjaan dan kehidupan rumah menjadi kabur dalam pengaturan rumah-kantor, yang berarti karyawan sering bekerja lebih lama. Orang yang lelah dan terganggu adalah target sempurna bagi penjahat dunia maya, dan itulah sebabnya phising adalah ancaman yang lebih besar bagi perusahaan dengan tenaga kerja jarak jauh atau hibrida.

Serangan phising melibatkan peniruan identitas merek, karyawan, dan vendor untuk mengelabui karyawan agar melakukan tindakan yang salah atau jahat, Jika karyawan bekerja di kantor, mereka dengan mudah mengonfirmasi maksud dari email semacam ini. Misalnya, jika ada email jahat yang menyamar sebagai VIP dari perusahaan yang meminta kolega untuk membelikan gift card untuk mereka, karyawan tersebut dapat dengan mudah berjalan ke VIP dan mengonfirmasi apakah permintaan tersebut sah. Ini dapat menjadi tantangan saat bekerja dari jarak jauh.

Perusahaan dapat mengurangi risiko ini dengan melatih karyawan dengan benar untuk mengenali email phishing dan mengambil langkah yang tepat untuk melaporkan dan mengendalikan masalah tersebut.

Pendekatan yang lebih efektif dapat menggunakan arsitektur tanpa kepercayaan.

Lingkungan tanpa kepercayaan pada dasarnya menyamakan kedudukan dengan memperlakukan orang dalam dan orang luar sama: Tidak ada entitas yang dapat dipercaya secara otomatis, dan semua akses harus dapat diverifikasi melalui otorisasi dan autentikasi berkelanjutan.

 

Baca lainnya: