Ketika kantor dibuka kembali dan sistem kerja hibrida menjadi model kerja baru di dunia, pola kerja baru yang akan membawa para pengusaha pada serangkaian risiko yang sudah dikenal.
Namun, kali ini banyaknya karyawan yang bolak-balik antara rumah, ruang kerja bersama, lokasi pelanggan, dan kantor membawa potensi yang jauh lebih besar pada perangkat dan data untuk berakhir di tangan yang salah.
Lebih dari 60% bisnis berharap untuk mengadopsi sistem kerja hibrida setelah pembatasan dilonggarkan. Angka tersebut bahkan lebih tinggi yaitu 64% di seluruh pemimpin bisnis global.
Namun, meskipun perpaduan antara pekerjaan kantor dan jarak jauh dapat diadopsi dengan mudah oleh sebagian besar karyawan, mendorong produktivitas dan kesejahteraan staf, ada tantangan di sana yang harus diatasi.
Masalahnya yang selalu sama terus menjadi persoalan utama bagi setiap perusahaan, dimana karyawan menjadi titik terlemah dalam rantai keamanan yang menempatkan perusahaan seperti telur di ujung tanduk.
Selain membagi waktu antara kantor dan rumah, bahkan ada juga kemungkinan untuk bekerja dari ruang kerja bersama, sementara kunjungan ke tempat pelanggan dan mitra juga akan dimulai lagi. Semua ini berarti satu hal yakni perubahan.
Sementara perubahan pada cara kerja karyawan adalah masalah potensial dalam hal keamanan siber, karena manusia adalah makhluk rutin, rutinitas adalah kebiasaan dan kebiasaan biasa meninggalkan celah yang bisa dimanfaatkan.
Risiko keamanan
Pada saat yang sama pekerja akan membawa perangkat seluler, terhubung di jalan dan bahkan berpotensi membawa dokumen sensitif. Dalam konteks ini, risiko siber utama dapat didefinisikan sebagai:
-
- Perangkat seluler yang hilang atau dicuri: Jika tidak dilindungi dengan kode sandi, enkripsi kuat, atau fungsi penghapusan jarak jauh, laptop, ponsel cerdas, dan tablet dapat mengekspos data dan sumber daya perusahaan.
-
- Dokumen kertas yang hilang atau dicuri: Terlepas dari popularitas teknologi digital, dokumen tradisional tetap menjadi risiko keamanan.
-
- Mencuri dengar/mengintip: Dengan munculnya lebih banyak perjalanan ke dan dari kantor dan lokasi lain, muncul risiko yang lebih besar bahwa orang-orang yang dekat mungkin mencoba mendengarkan percakapan video, atau mengintip kata sandi dan data sensitif lainnya. Informasi tersebut, meskipun hanya sebagian ditangkap, dapat digunakan untuk melakukan penipuan identitas atau dalam upaya rekayasa sosial lanjutan.
-
- Jaringan Wi-Fi yang tidak aman: Lebih banyak bekerja dari jarak jauh juga berarti lebih banyak terpapar hotspot Wi-Fi yang berpotensi berisiko di lokasi publik seperti stasiun kereta api, bandara, dan kedai kopi. Bahkan jika jaringan semacam itu memerlukan kata sandi, karyawan mungkin menghadapi risiko penyadapan digital, malware, pembajakan sesi, atau serangan man in the middle.
Cara mengurangi risiko keamanan perangkat
Kabar baiknya adalah bahwa ancaman-ancaman ini telah ada selama bertahun-tahun dan kebijakan yang telah teruji dapat membantu menghilangkannya. Inilah yang dapat Anda lakukan:
Pelatihan dan kesadaran karyawan
Kita semua tahu bahwa program pelatihan staf yang efektif dapat membantu mengurangi risiko phising. Nah, proses yang sama dapat disesuaikan untuk menambah peningkatan kesadaran bagi karyawan tentang potensi ancaman yang disebutkan di atas, termasuk topik seperti manajemen kata sandi, rekayasa sosial, dan penggunaan web yang aman. Teknik gamifikasi semakin populer karena terbukti mempercepat proses pembelajaran, meningkatkan retensi pengetahuan dan mempengaruhi perubahan perilaku yang bertahan lama.
Kebijakan kontrol akses
Autentikasi pengguna adalah bagian penting dari setiap strategi keamanan perusahaan, terutama ketika mengelola sejumlah besar pengguna jarak jauh. Kebijakan harus disesuaikan dengan selera risiko organisasi, tetapi praktik terbaik biasanya mencakup kata sandi yang kuat dan unik, disimpan di pengelola kata sandi, dan/atau otentikasi multi-faktor (MFA). Yang terakhir berarti bahwa, bahkan jika penyadap digital atau pengintip mencuri kata sandi Anda atau kredensial satu kali, akun akan tetap aman.
Keamanan perangkat
Tak perlu dikatakan bahwa perangkat itu sendiri harus dilindungi dan dikelola oleh TI. Enkripsi disk, autentikasi biometrik, penguncian jarak jauh dan penghapusan data, perlindungan kode sandi dengan penguncian otomatis, keamanan titik akhir, penambalan reguler/pembaruan otomatis, dan pencadangan cloud adalah semua elemen penting. NSA memiliki daftar periksa yang berguna untuk perangkat seluler di sini.
Zero Trust
Model keamanan yang semakin populer ini dirancang untuk dunia di mana pengguna dapat mengakses sumber daya perusahaan dengan aman dari mana saja, di perangkat apa pun. Kuncinya adalah otentikasi pengguna dan perangkat berbasis risiko berkelanjutan, segmentasi jaringan, dan kontrol keamanan lainnya. Perusahaan menegakkan kebijakan dengan hak istimewa paling rendah, dan memperlakukan semua jaringan sebagai tidak bisa dipercaya.
Pergeseran ke sistem kerja hibrida tidak akan mudah, dan mungkin ada banyak korban perusahaan di hari-hari awal. Tetapi dengan serangkaian kebijakan keamanan yang kuat yang ditegakkan oleh teknologi dan penyedia tepercaya, pemberi kerja mendapatkan banyak keuntungan dari ‘membebaskan tenaga kerja mereka
