Pandemi COVID-19 telah menciptakan kondisi yang sempurna untuk risiko orang dalam. Krisis keuangan di masa lalu telah menyebabkan lonjakan penipuan dan aktivitas jahat.
Pada saat yang sama, perusahaan tidak pernah lebih terekspos daripada saat ini, melalui rantai pasokan dan kemitraan yang luas, serta infrastruktur kerja jarak jauh dan cloud mereka yang sebagian besar dibangun sebagai respons terhadap pandemi.
Intinya adalah bahwa, secara sengaja atau tidak sengaja, karyawan dalam perjalanan keluar dari pintu dapat menyebabkan kerusakan finansial dan reputasi yang signifikan jika risikonya tidak dimitigasi dengan benar. Biaya insiden terkait orang dalam melonjak 31 persen antara 2018 dan 2020 hingga mencapai hampir US$11,5 juta.
Baca juga: Safemoon Kepanjangan Tangan Penipuan Cryptocurrency
Bisakah karyawan dipercaya?
Permukaan serangan perusahaan sering dilihat melalui lensa aktor ancaman eksternal. Padahal hal tersebut juga bisa disalahgunakan oleh karyawan internal.
Aplikasi berbasis cloud, penyimpanan data, dan sumber daya jaringan perusahaan lainnya dapat diakses hari ini di banyak organisasi dari hampir semua perangkat, di mana saja. Ini menjadi penting untuk mendukung produktivitas selama pandemi, tetapi juga dapat mempermudah karyawan untuk menghindari kebijakan kecuali ada kontrol yang tepat.
Sayangnya, penelitian menunjukkan bahwa banyak perusahaan atau 43 persen bahkan tidak memiliki kebijakan yang melarang staf membawa data pekerjaan saat mereka pergi. Yang lebih memprihatinkan, di Inggris, hanya 47 persen yang mencabut akses gedung sebagai bagian dari offboarding dan hanya 62 persen yang mengambil kembali perangkat perusahaan.
Selain itu, data terpisah menemukan bahwa hampir setengah (45 persen) mengunduh, menyimpan, mengirim, atau mengekstrak dokumen terkait pekerjaan sebelum meninggalkan pekerjaan. Ini paling sering terjadi di sektor teknologi, layanan keuangan dan bisnis, konsultasi dan manajemen.
Baca juga: Mencegah Serangan Dunia Maya
Mengapa itu penting?
Apakah mereka membawa data untuk mengesankan majikan baru, atau mencuri atau menghapusnya sebagai akibat dari dendam, dampak potensial pada perusahaan bisa sangat parah. Pelanggaran data yang serius dapat menyebabkan:
- Investigasi, remediasi dan biaya pembersihan
- Biaya hukum yang berasal dari gugatan class action
- Denda peraturan
- Kerusakan merek dan reputasi
Kehilangan keunggulan kompetitif
Dalam satu kasus baru-baru ini, seorang karyawan serikat kredit mengaku bersalah karena menghancurkan 21GB data rahasia setelah dia dipecat. Meskipun seorang rekan meminta agar TI menonaktifkan akses jaringannya selama offboarding, itu tidak dilakukan tepat waktu dan individu tersebut dapat menggunakan nama pengguna dan kata sandinya untuk mengakses server file dari jarak jauh selama sekitar 40 menit. Credit union menghabiskan US$10.000 untuk memperbaiki penyusupan dan penghapusan dokumen yang tidak sah.
Cara membuat offboarding yang lebih aman
Banyak dari ancaman ini dapat dikelola dengan lebih baik jika perusahaan yang terlibat menerapkan proses offboarding yang lebih efektif. Bertentangan dengan apa yang mungkin Anda pikirkan, ini harus dimulai dengan baik sebelum seorang karyawan menunjukkan niat mereka untuk mengundurkan diri, atau sebelum mereka dipecat. Berikut adalah beberapa tips:
Mengkomunikasikan kebijakan dengan jelas
Diperkirakan 72 persen pekerja kantor tampaknya berpikir bahwa data yang mereka buat di tempat kerja adalah milik mereka. Ini bisa berupa apa saja mulai dari daftar klien hingga desain teknik. Membantu mereka memahami batas kepemilikan IP mereka, dengan kebijakan yang dikomunikasikan dengan jelas dan tertulis secara formal, dapat mencegah banyak kesulitan. Ini harus menjadi bagian dari proses orientasi sebagai standar, bersama dengan peringatan yang jelas tentang apa yang akan terjadi jika staf melanggar kebijakan.
Lakukan pemantauan terus menerus
Jika seorang karyawan yang tidak bermoral akan mencuri informasi sebelum meninggalkan perusahaan, mereka kemungkinan akan mulai melakukannya dengan baik sebelum mereka memberi tahu HRD tentang pemindahan pekerjaan mereka. Itu berarti perusahaan harus menerapkan teknologi pemantauan yang terus merekam dan menandai aktivitas mencurigakan sambil tentu saja mematuhi undang-undang privasi setempat dan masalah etika karyawan.
Siapkan kebijakan dan proses
Cara terbaik untuk memastikan pelepasan karyawan yang lancar dan efektif adalah dengan merancang proses dan alur kerja yang jelas sebelumnya. Namun sementara hampir semua perusahaan memiliki proses orientasi, banyak yang lupa melakukan hal yang sama untuk staf yang keluar. Pertimbangkan termasuk yang berikut ini:
- Cabut akses dan setel ulang kata sandi untuk semua aplikasi dan layanan
- Cabut akses gedung
- Keluar dari wawancara untuk memeriksa perilaku yang mencurigakan
- Tinjauan akhir alat pemantauan untuk bukti aktivitas yang tidak biasa
- Eskalasikan ke HRD/hukum jika aktivitas mencurigakan terdeteksi
- Dapatkan kembali perangkat fisik perusahaan apa pun
- Cegah penerusan email dan berbagi file
- Tetapkan ulang lisensi ke pengguna lain
Saat perusahaan bersiap menghadapi dunia pascapandemi, persaingan untuk mendapatkan pelanggan akan lebih ketat dari sebelumnya. Kerusakan reputasi dan finansial bukanlah beban yang mampu ditanggung oleh perusahaan pada umumnya.
Mengeliminir ancaman siber dari karyawan yang berkhianat atau membelot harus menjadi bagian dari SOP perusahaan sebagai upaya untuk meningkatkan stabilitas keamanan perusahaan agar daya saing perusahaan terdongkrak dengan sendirinya.
Baca lainnya:
- Mencegah Ransomware Lebih Baik dari Mengobati
- Mengajari Anak Cara Membuat Password Aman dengan Menyenangkan
- Menyelami Trik Tipuan di Instagram
- Pencucian Uang Online Melibatkan Pelajar
