Transformasi teknologi untuk tenaga kerja telah meningkatkan produktivitas, namun juga membawa lebih banyak kompleksitas. Seorang pekerja digital di organisasi perusahaan kini bisa memiliki lebih dari 50 aplikasi untuk diakses dan setidaknya dua perangkat untuk mengakses aplikasi ini. Mengingat URL, nama pengguna, dan kata sandi untuk semua aplikasi ini adalah sebuah tantangan, dan itu tidak semakin mudah.
Di sisi lain, tim TI dan keamanan berjuang untuk menengakkan peraturan dan terus-menerus mencegah peretas melanggar lingkungan mereka. Solusi yang jelas adalah menerapkan lebih banyak kontrol keamanan untuk semua permintaan akses, tetapi sisi negatifnya adalah gesekan yang diperkenalkan oleh kontrol ini kepada pengguna akhir.
Apa keseimbangan dan pendekatan yang tepat untuk menawarkan akses tepercaya bagi tenaga kerja Anda? Berikut adalah tiga rekomendasi dengan menerapkan akses yang mudah dan aman.
|
Baca juga: Pentingnya Kontrol Keamanan Mencegah Phising |
1. Otentikasi untuk semua aplikasi
Memiliki otentikasi yang kuat untuk setiap aplikasi dan setiap pengguna secara signifikan mengurangi risiko pelanggaran. Lagi pula, kata sandi mudah dikompromikan.
Otentikasi multifaktor (MFA) menawarkan kontrol yang kuat bahkan ketika kata sandi disusupi. Sebagian besar perusahaan memiliki MFA, tetapi tidak diaktifkan untuk setiap aplikasi. Keamanan hanya sebagus tautan terlemah. Miliki peta jalan untuk mengaktifkan MFA untuk setiap permintaan login di organisasi Anda.
Tidak ada pengecualian. Tentu saja, perusahaan dapat memanfaatkan kebijakan masuk tunggal dan autentikasi adaptif untuk menghindari masalah MFA bagi pengguna akhir. Anda dapat menantang pengguna untuk otentikasi hanya ketika sesuatu berubah atau ketika risikonya tinggi.
Faktor otentikasi yang Anda gunakan untuk MFA penting. Misalnya, kode sandi satu kali (OTP) yang dikirimkan melalui SMS tidak lagi dapat diandalkan karena peretas dapat mencurinya melalui teknik tipe man-in-the-middle atau dengan alat peretas untuk mengelabui pengguna agar mengungkapkan OTP. Tetap saja, itu lebih baik daripada tidak memiliki MFA.
Karena itu ESET merekomendasikan faktor autentikasi yang lebih kuat, seperti ESET Secure Authentication yang bisa menjadi jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul, Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data.
|
Baca juga: Trojan Perbankan Eksploitasi YouTube Kontrol Malware Jarak Jauh |
2. Periksa perangkat pengguna sebelum beri akses
Mempertahankan sistem operasi dan browser terbaru untuk semua perangkat pengguna akhir menawarkan keuntungan terbesar bagi Anda. Microsoft, Apple, dan Google mengontrol sebagian besar sistem operasi dan browser dan sering merilis patch. Tim TI dan keamanan perlu memikirkan untuk memungkinkan pengguna akhir memelihara perangkat mereka.
Misalnya, Anda dapat memanfaatkan teknologi autentikasi yang memberi tahu pengguna akhir kapan mereka perlu memperbarui perangkat mereka. Perusahaan yang sadar akan keamanan memblokir perangkat agar tidak mengakses aplikasi penting jika perangkat tidak mutakhir.
Sementara untuk browser, ESET memiliki solusi mutakhir untuk melindungi penggunanya dari anacaman siber yaitu ESET Secure Browser, yang merupakan lapisan perlindungan tambahan yang dirancang untuk melindungi data sensitif pengguna saat menjelajah online (misalnya, data keuangan selama transaksi online). Pengguna tak lagi perlu cemas masuk ke dalam situs-situs jebakan, karena adanya proteksi Secure Browser.
|
Baca juga: Gawat Orangtua Lebih Percaya Aplikasi Stalkerware daripada Parental Control |
3. Mengawasi aktivitas karyawan secara paripurna
Perusahaan juga dapat mengadopsi teknologi Data leak Prevention (DLP) Safetica untuk menetralisir segala macam ancaman keamanan, karena teknologi Safetica mengacu pada perlindungan data rahasia agar tidak bocor kepada pihak yang tidak berwenang, dengan memonitor data yang digunakan saat dipenyimpanan dan transit, dan mencegah pelanggaran data secara real time meskipun karyawan berada di luar perusahaan.
Safetica menutup kemungkinan karyawan melakukan kesalahan fatal baik disengaja atau tidak, Safetica memonitor semua aktivitas yang terjadi dalam perusahaan maupun saat bekerja di rumah atau luar perusahaan, memberikan perlindungan menyeluruh terhadap seluruh perangkat dan data perusahaan seperti berikut:
- Safetica mendeteksi perilaku karyawan melalui prosedur pemantauan untuk mengatasi ancaman yang meningkat yang ditimbulkan oleh karyawan yang tidak terlatih, ceroboh atau jahat
- Batasi akses karyawan ke situs web tertentu dengan memblokir situs web yang tidak pantas pada komputer yang terhubung secara on dan off network, terutama laptop di luar jaringan
- Batasi hak pengguna berdasarkan peran pengguna di perusahaan
- Menerapkan kebijakan yang melarang karyawan menyalin file ke media yang dapat dilepas seperti drive USB atau mentransmisikannya melalui sistem web mail dan jejaring sosial
- Kebijakan tentang menyimpan salinan file yang terdapat di laptop perusahaan dan secara berkala memperbarui daftar, sehingga perusahaan memiliki catatan informasi jika terjadi pencurian atau kehilangan laptop.
- Safetica mengenkripsi USB dan perangkat portabel lainnya untuk mencegah dokumen penting atau rahasia disimpan ke dalam perangkat yang tidak terenkripsi dan membatasi akses ke konten oleh pengguna yang tidak sah. Jadi data Anda aman, bahkan jika perangkat portabel hilang atau dicuri.
- Memblokir semua titik potensial yang dapat menyebabkan kebocoran data dan mengungkap ancaman sebelum sempat membuat kerusakan dalam perusahaan. Proteksi diberikan terhadap semua perangkat perusahaan seperti hard drives, USB, kartu memori, firewire, SCSI drives, semua email, browser dan aplikasi dan sebagainya.
|
Baca lainnya |
