Pencurian identitas yang dihasilkan dari data perusahaan yang dicuri selalu menjadi berita besar. Liputan media yang luas dan dampak negatif yang mesti dirasakan perusahaan sesudah kejadian, seperti pada merek dagang dan nama baik. Ini tentu berimbas pada kelanggengan suatu perusahaan, karena kepercayaan sangat bernilai tinggi dalam dunia usaha dan unuk mendapatkannya tidaklah mudah, rusak sedikit saja, fatal akibatnya.
Seperti yang baru—baru ini terjadi di mana jutaan data telah disebarkan pada layanan berbagai file MEGA dan juga pada forum peretasan populer, terdiri dari 12.000 file dengan berat total 87 GB. Yang berisi alamat email dan kata sandi yang berjumlah 2.692.818.238 baris. Kumpulan data ini dapat digunakan untuk membobol akun penggunanya, yang tentunya berisiko pada keamanan finansial si empunya.
Mengingat banyaknya informasi sensitif yang disimpan oleh personel perusahaan, departemen Sumber Daya Manusia dalam lanskap perusahaan memiliki tantangan tersendiri. Kesadaran akan metode pelanggaran data dan cara untuk menggagalkan serangan pencurian identitas adalah kunci untuk mengurangi paparan terhadap departemen. Departemen SDM memainkan peran kunci dalam mencegah pencurian identitas karyawan.
Menggagalkan Pencurian Identitas
Strategi-strategi ini direkomendasikan bagi para profesional SDM dalam menggagalkan pencurian identitas yang marak terjadi:
- Mendidik karyawan tentang penanganan yang tepat dan perlindungan data karyawan yang sensitif. Karyawan garis depan Anda adalah kunci untuk melindungi data karyawan.
- Secara konsisten menegakkan semua kebijakan dan prosedur, pengamanan fisik, dan keamanan TI Anda. Ketiga pendekatan ini diperlukan atau keamanan data dipertanyakan dan pencurian identitas dapat terjadi.
- Tinjau dan perbaiki praktik keamanan fisik sesuai kebutuhan, di lokasi infrastruktur serta operasi virtual Anda. Kebijakan harus membahas semua bidang.
Lindungi Karyawan dari Pencurian Identitas
Untuk melindungi terhadap ancaman pencurian identitas yang terus berkembang ini, profesional SDM perlu:
- Melakukan pemeriksaan latar belakang pada karyawan.
- Lakukan penyaringan vendor yang tepat.
- Sertakan klausul mengenai pelanggaran dan perlindungan data dalam kontrak vendor Anda.
- Memiliki perlindungan pra-pelanggaran terhadap paket data sensitif dan perlindungan pasca pelanggaran terhadap data yang sensitif dimasukkan ke dalam perencanaan kesinambungan bisnis mereka dan perencanaan manajemen risiko perusahaan.
Pencurian identitas adalah kejahatan yang paling cepat berkembang di dunia. Masalahnya kejahatan semacam ini tanpa disadari oleh korban sehingga dampaknya sangat buruk dan bisa menyebabkan trauma panjang. Jadi tanggung jawabnya ada pada perusahaan dan departemen yang menampung informasi karyawan yang sensitif untuk meningkatkan perlindungan data mereka melalui:
- Pendidikan dan layanan karyawan
- Secara eksplisit mengikuti kebijakan dan prosedur perlindungan pencurian identitas
- Infrastruktur keamanan TI yang baik
- Rencana tindakan untuk kapan, bukan jika terjadi pelanggaran data.
Dengan melakukan tindakan pencegahan ini dan menggunakan pendekatan yang direkomendasikan seperti yang disarankan di atas akan membantu untuk menjaga kerahasiaan informasi karyawan dan perusahaan. Ini adalah jalan keluar terbaik untuk semua orang dan sangat dianjurkan. Perusahaan dapat menyimpan data karyawan yang sensitif dengan aman jika perusahaan proaktif dalam perlindungannya.
