Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Ancaman Laten Mantan Karyawan
  • Sektor Bisnis

Ancaman Laten Mantan Karyawan

4 min read
Ancaman Laten Mantan Karyawan

Credit image: Pixabay

Pengunduran diri, pemecatan atau PHK telah membuat banyak perusahaan dalam ancaman laten mantan karyawan. Selain menyebabkan masalah besar bagi SDM, itu juga dapat menyebabkan masalah keamanan yang mendasarinya.

Karyawan membawa banyak pengetahuan tentang cara mengakses sistem perusahaan, dan pengetahuan itu tidak hilang begitu saja saat mereka pergi. Jadi bagaimana bisnis dapat melindungi diri mereka sendiri? 

Baca juga: Kontrol Perangkat Cegah Kebocoran Data dari Karyawan

Daftar Periksa Offboarding

Tidak seperti onboarding, offboarding biasanya bukanlah sesuatu yang bisa direncanakan, dan mungkin sulit untuk mengingat semua langkah yang perlu diambil sambil juga mencoba menggantikan orang yang pergi.

ini berarti keamanan bisa terancam dari celah tersebut. Buat daftar periksa keluar secara menyeluruh ketika seorang karyawan pergi

akses yang perlu dicabut, perangkat yang perlu diklaim kembali dan hapus, pemangku kepentingan yang perlu diberitahu, dll.

Bergantung pada tingkat kepergian karyawan (kontributor individu, manajer, atau eksekutif), Anda akan memiliki langkah-langkah berbeda yang perlu diikuti.

Ini dapat membantu untuk memisahkan daftar menjadi beberapa bagian yang mencakup langkah-langkah yang Anda lakukan untuk semua orang.

Langkah-langkah yang perlu diambil jika mantan karyawan adalah manajemen, dan apa yang harus dilakukan jika mereka adalah seorang eksekutif.

Dengan memiliki semua langkah di depan akan memudahkan dalam menyusun data yang perlu diperiksa. Berikut beberapa tugas daftar periksa offboarding.

Cabut Akses ke Aset Perusahaan

Hal pertama yang perlu dilakukan ketika karyawan pergi adalah mencabut akses mereka ke sistem perusahaan, meskipun pergi pergi dengan baik.

Ubah kata sandi bersama, tutup akun karyawan mereka, dan hapus alamat email mereka dari daftar korespondensi.

Mengejutkan betapa sering karyawan yang diberhentikan tetap memiliki akses ke sistem dan data lama setelah mereka meninggalkan perusahaan.

Dan ini menjadi masalah umum karena aplikasi SaaS seperti Microsoft 365 dan GSuite sekarang sering digunakan daripada software yang diunduh ke perangkat.

Dimana sebelumnya, karyawan hanya dapat mengakses data perusahaan melalui perangkat perusahaan, kebijakan membawa perangkat sendiri (BYOD) dan kerja jarak jauh berarti tidak lagi demikian.

Kini, karyawan dapat mengakses data dan aplikasi dari perangkat pribadinya, jika pemberi kerja tidak mencabut akses mereka setelah mereka pergi.

Mereka dapat membawa informasi tersebut ke peran mereka berikutnya, yang dapat memiliki dampak buruk, terutama jika mereka beralih ke pesaing.

Baca juga: Mengeliminir Ancaman Siber Karyawan Mbalelo

Hapus Akun Pihak Ketiga

Akun internal mungkin tampak jelas, tetapi karyawan juga memiliki akses ke banyak aplikasi pihak ketiga yang berisi data perusahaan, termasuk aplikasi seperti Salesforce, Hubspot, dan monday.com.

Yang perlu dicatat juga adalah bahwa aplikasi tersebut dapat berfungsi sebagai backdoor ke informasi rahasia di SaaS. sistem.

Aplikasi pihak ketiga menampung banyak informasi perusahaan yang berharga yang mungkin sering dilupakan oleh bisnis.

Aplikasi ini adalah bagian penting dari ekosistem cloud perusahaan mana pun dan mungkin mencakup perangkat lunak untuk penandatanganan dokumen online, manajemen email, otomatisasi pemasaran, informasi kompetitif, dan berbagai kasus penggunaan lainnya.

Solusinya adalah alat keamanan otomatis yang dapat memantau penggunaan dan izin aplikasi pihak ketiga ini, mencegah mantan karyawan mendapatkan akses.

Reset Pabrik

Jika perusahaan menyediakan ponsel atau laptop, unggah semua file yang diperlukan ke cloud setelah Anda mendapatkan perangkat kembali dan kemudian mengembalikannya ke pengaturan pabrik.

Malware dapat bersembunyi di perangkat selama berbulan-bulan atau bahkan bertahun-tahun sebelum menjalankan serangannya, dan tidak ada cara untuk mengetahui apa yang mungkin telah diunduh oleh mantan karyawan Anda ke perangkat tersebut.

Biasanya, reset pabrik dapat menghapus virus atau malware apa pun, kecuali jika mereka menginfeksi data daripada mesin.

Sebaiknya karantina file yang diambil dari perangkat ini sebelum mencampurnya dengan dokumen perusahaan lain, sehingga tim keamanan Anda memiliki waktu untuk menganalisisnya dari ancaman.

Baca juga: Game Meningkatkan Pemahaman Keamanan Siber Karyawan

Pertahankan Pengetahuan Kelembagaan

Ketika praktisi keamanan pergi, mereka sering membawa pengetahuan institusional, memaksa tim untuk belajar kembali atau membangun kembali proses kritis.

Atau lebih buruk lagi, tim dapat dibiarkan melakukan proses keamanan warisan tanpa mengetahui “bagaimana” atau “mengapa” mereka sedang dilakukan.

Para pemimpin perlu bekerja untuk mempertahankan pengetahuan kelembagaan itu melalui dokumentasi proses yang terperinci, pelatihan silang, dan penilaian tenaga kerja.

Mereka perlu memiliki pemahaman tentang apa yang menjadi tanggung jawab setiap karyawan dan siapa yang dapat mengambil alih jika mereka pergi tiba-tiba.

Jika tidak, mereka akan berebut ketika itu pasti terjadi, membuat bisnis mereka rentan terhadap ancaman keamanan.

Selain pelatihan dan dokumentasi yang lebih baik, perangkat lunak pencegahan kehilangan data (DLP) juga dapat membantu perusahaan mempertahankan pengetahuan kelembagaan.

Ancaman Laten

Bahkan ketika karyawan pergi dengan hubungan baik dan terutama jika tidak, keamanan bisnis Anda tidak akan menjadi perhatian utama mereka.

Mereka mungkin tidak melakukan apa pun untuk secara sengaja menyebabkan kerugian, tetapi pelanggaran terjadi setiap saat, termasuk ketika perusahaan secara aktif berusaha mencegahnya.

Sampai Anda mencabut akses mereka ke semua sistem internal dan mendapatkan kembali perangkat milik perusahaan mereka, mantan karyawan akan tetap menjadi ancaman laten perusahaan.

 

Baca lainnya: 

  • Tips Meminimalisir Human Error Karyawan
  • 3 Tipe Karyawan Penyebab Rentan Bahaya Siber
  • Mencegah Ancaman Orang Dalam
  • Karakteristik Penyebab Seseorang Korban Serangan Siber

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

Tags: akses mantan karyawan ancaman laten ancaman laten karyawan ancaman mantan karyawan antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya mantan karyawan ESET News prosperita Prosperita risiko mantan karyawan

Continue Reading

Previous: Mengamankan Aplikasi Kencan Online
Next: Mengelola Pengaturan Privasi LinkedIn

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.