Kelelahan Keamanan

Tim keamanan siber memiliki tugas yang sangat berat dalam dunia yang penuh risiko seperti internet. Salah satu tugas berat mereka adalah membatasi kerusakan yang ditimbulkan oleh karyawan mereka yang diantaranya disebabkan oleh kelelahan keamanan.

Hanya butuh satu klik yang salah tempat untuk melepaskan ancaman ransomware yang berpotensi menghancurkan. Ini terjadi ketika beban karyawan menjadi terlalu tinggi, mereka mungkin bereaksi dengan cara yang tidak terduga, yang justru meningkatkan risiko dunia maya dalam perusahaan.

Ini dikenal sebagai “kelelahan keamanan” dan dalam skenario terburuk hal ini dapat menyebabkan perilaku sembrono dan impulsif.

Untuk mengatasinya, keamanan harus bekerja dengan lebih mulus, membatasi jumlah keputusan yang perlu diambil pengguna dan menyeimbangkan kembali perlindungan dan produktivitas untuk dunia kerja hybrid.

Kelelahan Keamanan dan Dampak Buruknya

Manusia sering dianggap sebagai mata rantai terlemah dalam rantai keamanan perusahaan. Itulah mengapa departemen keamanan TI sangat ingin memitigasi risiko dari (bukan hanya) orang dalam yang lalai.

Diperkirakan 67% perusahaan mengalami antara 21 dan lebih dari 40 insiden orang dalam pada tahun 2021, naik dari 60% pada tahun 2020 dan menelan biaya rata-rata lebih dari US$15 juta untuk memulihkannya.

Namun, ketika staf merasa dibombardir oleh peringatan keamanan, peraturan dan prosedur kebijakan di tempat kerja, dan cerita media tentang pelanggaran dan ancaman di waktu luang mereka, keadaan kelelahan dapat terjadi.

Kelelahan keamanan ini ditandai dengan perasaan tidak berdaya dan kehilangan kontrol. Individu mungkin merasa sangat berlebihan sehingga mereka mundur dari kebijakan perusahaan dan menempuh jalan mereka sendiri.

Mungkin juga ada rasa pasrah: bahwa pelanggaran akan terjadi apa pun yang mereka lakukan, jadi sebaiknya mereka mengabaikan semua peringatan keamanan yang menegangkan itu.

Gejala Utama dari Kelelahan Keamanan

Sayangnya, hal ini dapat menimbulkan dampak destabilisasi yang serius pada keamanan perusahaan. Di antara tanda-tanda kelelahan keamanan adalah karyawan yang:

1. Ambil lebih banyak risiko dengan email phising, mungkin memutuskan untuk mengklik tautan atau membuka lampiran karena minat.

2. Latih manajemen kata sandi yang buruk, seperti menggunakan kembali kredensial yang lemah di banyak akun. Menurut sebuah penelitian baru-baru ini, 43% karyawan mengaku berbagi info masuk dan bahkan menghindari pekerjaan mereka sama sekali untuk mengurangi stres saat masuk.

3. Masuk ke jaringan perusahaan tanpa VPN, meskipun ini mungkin dibatasi di beberapa perusahaan.

4. Gunakan hotspot Wi-Fi publik yang tidak aman saat keluar dan akan masuk ke akun perusahaan yang sensitif.

5. Gagal memperbarui perangkat dan mesin mereka secara teratur. Sebuah studi EY baru mengklaim karyawan Gen Z dan Gen Y jauh lebih mungkin daripada rekan kerja yang lebih tua untuk mengabaikan tambalan wajib selama mungkin.

6. Gagal melaporkan insiden dengan segera kepada atasan atau departemen TI. Studi EY yang sama mengungkapkan bahwa hampir seperlima (16%) karyawan akan mencoba menangani sendiri dugaan pelanggaran, daripada memberi tahu orang lain.

7. Menggunakan perangkat kerja untuk keperluan pribadi, termasuk aktivitas berisiko seperti mengunduh internet, bermain game, dan belanja online. Satu studi mengklaim bahwa setengah dari karyawan sekarang melihat perangkat kerja mereka sebagai milik pribadi mereka.

8. Menghindari keamanan dengan cara lain: Laporan lain mengungkapkan bahwa 31% pekerja kantoran berusia 18-24 telah mencoba melewati kebijakan.

Bagaimana Mengatasi Kelelahan Keamanan

Pergeseran cepat ke pekerjaan rumahan massal pada tahun 2020 memicu respons spontan di banyak perusahaan karena tim TI berusaha membatasi paparan risiko mereka dengan menerapkan aturan baru yang memberatkan pada karyawan mereka.

Sekarang tempat kerja hybrid mulai muncul, ada peluang untuk meninjau kembali pembatasan ini, dengan tujuan untuk mengurangi risiko kelelahan keamanan.

Pertimbangkan hal berikut:

1. Dengarkan pengguna akhir Anda untuk lebih memahami bagaimana keamanan memengaruhi alur kerja dan mengganggu produktivitas. Cobalah merancang kebijakan yang lebih menyeimbangkan kebutuhan karyawan dengan kebutuhan untuk meminimalkan risiko dunia maya.

2. Batasi jumlah keputusan keamanan yang perlu diambil pengguna. Itu bisa berarti penambalan perangkat lunak otomatis, penginstalan perangkat lunak keamanan jarak jauh, dan pengelolaan laptop dan perangkat. Dan menjalankan layanan deteksi dan respons di latar belakang untuk menangkap dan menahan ancaman saat mereka melanggar pertahanan jaringan.

3. Mendukung keamanan masuk yang ditingkatkan sambil meminimalkan upaya, dengan pengelola kata sandi, autentikasi dua faktor berbasis biometrik, dan sistem masuk tunggal (SSO).

4. Batasi jumlah pesan terkait keamanan yang Anda gunakan untuk membombardir pengguna. Kurang itu lebih.

5. Jadikan pelatihan kesadaran keamanan lebih menyenangkan, melalui sesi yang lebih singkat (10-15 menit) yang menggunakan simulasi dan gamifikasi dunia nyata, untuk mengubah perilaku.

Agar keamanan bekerja secara efektif, Anda perlu menciptakan budaya di mana setiap karyawan memahami peran penting yang mereka mainkan dalam menjaga keamanan perusahaan, dan secara proaktif ingin memainkan peran mereka.

Budaya semacam itu membutuhkan waktu untuk dibangun. Namun dimulai dengan memahami dan mengatasi penyebab kelelahan keamanan.

Sumber berita:

WeLiveSecurity