Pandemi membuat sistem kerja mengalami perubahan, orang tidak lagi bekerja di kantor dan bisa bekerja dari tempat manapun. Di sini perlu satu perhatian khusus bagaimana mitigasi risiko siber BYOD harus dilakukan. Simak lebih lanjut.
Dengan semakin samarnya batasan antara bekerja dan rumah, banyak orang ingin atau memang perlu mengakses sumber daya kerja tidak hanya dari lokasi mana pun dan kapan saja.
Namun juga dari perangkat apa pun, mulai menggunakan perangkat pribadi untuk menyelesaikan pekerjaan dan mengakses data perusahaan.
Di sisi lain, penggunaan perangkat pribadi untuk bekerja, baik secara eksklusif atau bersama dengan perangkat yang dikeluarkan perusahaan, mempunyai risiko keamanan siber yang lebih besar, terlebih lagi jika tidak didukung oleh praktik dan tindakan pencegahan keamanan yang kuat.
Meskipun kekhawatiran mengenai pengaturan Bring Your Own Device (BYOD) bukanlah hal baru, meningkatnya ketergantungan pada perangkat pribadi untuk bekerja telah memberikan semangat baru pada tantangan yang berpotensi besar dalam mengamankan data perusahaan dan memerlukan evaluasi ulang dan penyesuaian. kebijakan yang ada untuk mengakomodasi lingkungan kerja yang berkembang.
Jadi, bagaimana karyawan dan perusahaan dapat melakukan mitigasi risiko siber BYOD di dunia maya yang terkait dengan perangkat milik karyawan dan membantu menghindari bahayanya data perusahaan dan data pelanggan mereka? Meskipun tidak ada solusi yang ‘satu solusi untuk semua’, beberapa langkah akan sangat membantu dalam melindungi perusahaan dari bahaya.
Baca juga: Mata-mata Siber Mengincar Asia |
Mengurangi Permukaan Serangan Korporasi
Penggunaan perangkat di luar lingkup TI oleh karyawan, terutama jika dibiarkan, akan menjadi ancaman besar terhadap data perusahaan.
Di era di mana pelaku kejahatan terus-menerus mencari celah dalam kelemahan perusahaan, membatasi jumlah titik masuk potensial adalah hal yang mudah.
Oleh karena itu, yang terpenting adalah organisasi perlu menginventarisasi setiap perangkat yang mengakses jaringan mereka, serta menetapkan standar dan konfigurasi keamanan yang harus dipenuhi oleh perangkat karyawan untuk memastikan tingkat perlindungan dasar.
Aplikasi atau perangkat lunak lain yang tidak diberi izin pada perangkat milik karyawan merupakan sumber risiko umum yang membayangi TI secara keseluruhan yang mewakili integritas, ketersediaan, dan kerahasiaan data dan sistem perusahaan.
Untuk menggagalkan akses pihak ketiga yang tidak diatur ke data sensitif, organisasi dapat mengambil manfaat dari menciptakan penghalang antara informasi pribadi dan informasi terkait pekerjaan di perangkat dan menerapkan kontrol daftar hitam (atau daftar putih) aplikasi. Ada juga cara lain untuk mengendalikan perangkat milik karyawan dengan bantuan perangkat lunak manajemen perangkat seluler khusus, yang membawa kita ke poin berikutnya.
Perbarui Perangkat Lunak dan Sistem Operasi
Pentingnya menginstal pembaruan keamanan untuk menambal kerentanan yang diketahui secara tepat waktu tidak dapat dilebih-lebihkan, karena hampir tidak ada hari berlalu tanpa berita tentang penemuan kerentanan baru pada perangkat lunak yang banyak digunakan.
Memastikan bahwa karyawan bekerja pada perangkat yang diperbarui tentu lebih mudah ketika mereka menggunakan laptop dan ponsel cerdas yang dikeluarkan perusahaan
Dan dapat mengandalkan dukungan dari departemen TI yang selalu memantau dan menginstal pembaruan perangkat lunak pada mesin mereka segera setelah perangkat tersebut dirilis.
Banyak bisnis saat ini memanfaatkan perangkat lunak manajemen perangkat untuk membantu tidak hanya menginstal pembaruan pada perangkat karyawan, namun juga memperketat keamanan mereka secara umum.
Jika tugas untuk selalu memperbarui perangkat lunak pada perangkat mereka jatuh ke tangan karyawan itu sendiri, organisasi setidaknya bisa rajin mengingatkan karyawan mereka bahwa patch sudah tersedia, dan memberi mereka panduan cara kerja. untuk menerapkan pembaruan, dan memantau kemajuan.
Baca juga: Memahami Postur Keamanan Siber |
Buat Koneksi yang Aman
Jika karyawan jarak jauh perlu mengakses jaringan organisasi, organisasi perlu menyadari hal ini. Pekerja jarak jauh tidak hanya dapat menggunakan jaringan Wi-Fi di rumah, tetapi juga jaringan Wi-Fi publik.
Dalam skenario mana pun, jaringan pribadi virtual (VPN) yang dikonfigurasi dengan benar sehingga memungkinkan pekerja jarak jauh mengakses sumber daya perusahaan seolah-olah mereka sedang duduk di kantor adalah cara mudah untuk mengurangi kerentanan organisasi terhadap kelemahan yang dapat dieksploitasi oleh penjahat dunia maya.
Cara lain untuk mengaktifkan konektivitas jarak jauh ke dalam lingkungan TI organisasi adalah melalui Remote Desktop Protocol (RDP). Ketika sebagian besar penduduk dunia beralih bekerja dari rumah, jumlah koneksi RDP meningkat tajam dan begitu pula serangan terhadap endpoint RDP.
Ada banyak contoh penyerang yang menemukan cara untuk mengeksploitasi pengaturan RDP yang dikonfigurasi dengan buruk atau kata sandi yang lemah untuk mendapatkan akses ke jaringan perusahaan.
Penjahat dunia maya yang berhasil dapat menggunakan celah ini untuk menyedot kekayaan intelektual, mengenkripsi dan menyimpan semua file perusahaan untuk mendapatkan uang tebusan, mengelabui departemen akuntansi agar mengirimkan uang ke rekening yang mereka kendalikan, atau merusak cadangan data perusahaan.
Kabar baiknya adalah ada banyak cara untuk melindungi diri dari serangan yang ditularkan melalui RDP. Akses RDP perlu dikonfigurasi dengan benar.
Termasuk dengan menonaktifkan RDP yang terhubung ke internet dan memerlukan kata sandi yang kuat dan rumit untuk semua akun yang dapat masuk melalui RDP. Masih banyak lagi konfigurasi RDP yang tepat, dan makalah terbaru kami telah membantu Anda:
Lindungi Data Rahasia
Menyimpan data rahasia perusahaan di perangkat pribadi jelas menimbulkan risiko terutama jika perangkat tersebut hilang atau dicuri dan tidak dilindungi kata sandi serta hard drive-nya tidak dienkripsi.
Hal yang sama juga berlaku ketika mengizinkan orang lain menggunakan perangkat tersebut. Meskipun “hanya” anggota keluarga, praktik ini masih dapat membahayakan aset utama perusahaan, terlepas dari apakah data disimpan secara lokal atau, seperti yang biasa terjadi di era bekerja dari mana saja, di cloud.
Beberapa langkah sederhana – seperti menjadikan perlindungan kata sandi yang kuat dan penguncian otomatis sebagai persyaratan serta mengajarkan karyawan tentang perlunya mencegah orang lain menggunakan perangkat – akan sangat membantu dalam melindungi data perusahaan dari bahaya.
Untuk membatasi risiko informasi rahasia diakses oleh orang yang tidak berwenang, organisasi harus mengenkripsi data sensitif baik saat transit maupun saat disimpan, menerapkan autentikasi multifaktor, dan mengamankan koneksi jaringan.
Baca juga: 4 Pilar Utama Keamanan Siber |
Konferensi Video yang Aman
Layanan konferensi video mengalami booming berkat pandemi ini karena semua pertemuan yang semula dilakukan secara tatap muka dipindahkan ke dunia virtual.
Organisasi harus membuat pedoman untuk menggunakan layanan konferensi video, seperti perangkat lunak mana yang digunakan dan cara mengamankan sambungan.
Lebih khusus lagi, disarankan untuk menggunakan perangkat lunak yang dilengkapi dengan fitur keamanan yang kuat, termasuk enkripsi end-to-end dan perlindungan kata sandi untuk panggilan, yang akan melindungi data rahasia dari pengintaian.
Tentu saja, perangkat lunak konferensi video harus selalu diperbarui dengan pembaruan keamanan terkini untuk memastikan bahwa celah perangkat lunak apa pun dapat ditutup dengan cepat.
Perangkat Lunak dan Manusia
Masalah akan datang jika tidak menggunakan solusi keamanan berlapis yang bereputasi baik pada perangkat yang memiliki akses ke sistem perusahaan dapat menyebabkan bencana.
Solusi keamanan semacam itu, terutama jika dikelola oleh tim keamanan atau TI perusahaan dapat menghemat banyak kerumitan dan pada akhirnya, waktu dan uang.
Hal ini antara lain dapat memberikan perlindungan terhadap ancaman malware terkini, mengamankan data perusahaan meskipun perangkat salah taruh.
Dan pada akhirnya, membantu administrator sistem menjaga perangkat tetap mematuhi kebijakan keamanan perusahaan.
Memastikan bahwa perangkat dan data dicadangkan secara teratur dan menguji cadangannya dan memberikan pelatihan kesadaran keamanan kepada staf adalah hal yang mudah dilakukan,
Kontrol teknis tidak akan lengkap jika karyawan tidak memahami peningkatan risiko yang timbul akibat pencadangan tersebut. penggunaan perangkat pribadi untuk bekerja.
Demikianlah topik bahasan kali ini yakni mengenai mitigasi risiko siber BYOD, semoga pemaparan di atas dapat memberi manfaat dan menambah wawasan.
Sumber berita: