Masih WFH? Ikuti Langkah Keamanan ESET

Dengan datangnya vaksin COVID-19, semoga ini bisa menjadi pertanda mendekati akhir dari krisis pandemi. Namun, efeknya akan bertahan lebih lama dari masa penyebarannya selama setahun.

Peningkatan jumlah karyawan yang memilih bekerja dari rumah (WFH) setidaknya sebagian dari waktu adalah salah satu kemungkinan perubahan permanen yang dibawa oleh COVID-19.

Banyak karyawan menyukai gagasan tentang WFH, dan seringkali pengusaha juga menyukainya. Survei Gartner menunjukkan bahwa sekitar tiga perempat pemberi kerja berniat untuk menerapkan pekerjaan jarak jauh secara permanen, bahkan setelah lampu hijau diberikan untuk kembali ke kantor setelah COVID.

Model kerja hybrid ini memiliki kelebihan dan kekurangan dan di antara kelemahannya adalah peningkatan tajam jumlah ancaman dan kerentanan dunia maya.

Ketika karyawan terhubung ke server perusahaan, database dan intranet melalui Internet, mereka benar-benar bekerja di titik akhir kantor perusahaan yang jauh. Tetapi tidak seperti di lingkungan berbasis kantor, mereka tidak dilindungi sebaik mereka di perusahaan.

Dengan kata lain perusahaan harus bergulat dengan tantangan yang ditimbulkan oleh karyawan mereka, atau karyawan, vendor pihak ketiga, dan sebagainya. Maka dari itu, perlu menerapkan langkah-langkah keamanan yang diperlukan untuk melindungi mereka.

7 Cara Mengamankan Karyawan WFH:

Tawarkan pelatihan kesadaran siber berkala

Untuk menghindari pelanggaran, pemberi kerja perlu menerapkan kursus pelatihan karyawan dengan fokus pada skenario ancaman terbaru. Manajemen, operasi, dan R&D adalah target utama dari kampanye social engineering, phising, dan penipuan (di antara ancaman lainnya).

Karyawan perlu menyadari ancaman yang mereka hadapi untuk mengambil tindakan yang diperlukan untuk melindungi diri mereka sendiri, perangkat mereka, dan informasi sensitif perusahaan.

Berbagi pengetahuan

Perusahaan harus menerapkan tinjauan berkala atas pengalaman karyawan dan eksekutif dalam menangani phising dan taktik manipulasi psikologis lainnya. Mendengarkan pengalaman kolega dan pelajaran yang didapat akan membantu semua personel mengidentifikasi dan melindungi diri dari ancaman dengan lebih baik.

Sebagai hasil dari pelajaran ini, manajemen harus menetapkan kebijakan dan prosedur yang jelas, dengan pemilik yang jelas dan tanggung jawab yang ditentukan untuk memastikan keamanan kantor pusat.

Perangkat endpoint terbaik

Sebelum mengizinkan karyawan untuk terhubung ke kantor dari jarak jauh, perusahaan perlu memandu mereka dalam menegakkan semua kebijakan dan prosedur perusahaan terkait dengan lanskap ancaman yang diperbarui, termasuk laptop dan router yang terhubung dari kantor pusat dan perangkat seluler.

Menerapkan koneksi VPN berbasis rumah

Mengingat bahwa jaringan rumah umumnya lebih mudah dibobol daripada jaringan kantor, perusahaan perlu menerapkan penggunaan koneksi VPN oleh karyawan saat bekerja dari jarak jauh. VPN mengenkripsi dan melindungi data, memastikan bahwa koneksi tetap pribadi dan aman.

Menerapkan otentikasi multifaktor (MFA)

Otentikasi faktor tunggal dikaitkan dengan sebagian besar akun pengguna yang disusupi. Faktanya, penerapan MFA dapat mencegah hingga 99,9% serangan semacam itu. Meskipun hasil dapat bervariasi untuk perusahaan yang berbeda. Dan dapat dipastikan bahwa penggunaan MFA dengan dua atau bahkan tiga tingkat otentikasi untuk aset yang lebih sensitif akan sangat mengurangi kerentanan perusahaan.

Security Operation Center

Di banyak perusahaan, departemen TI bertanggung jawab terhadap keamanan siber dan masalah TI lainnya. Perusahaan juga harus mendirikan Security Operation Center (SOC) yang didedikasikan khusus untuk pertahanan dunia maya dan dapat memantau berbagai peristiwa, memperbarui kontrol keamanan, dan mempertahankan dari serangan secara lebih efektif. SOC juga dapat memantau ancaman, memindai Dark Web untuk mengetahui pelanggaran data, dan melindungi informasi perusahaan dan karyawan dengan lebih baik.

Membangun pertahanan perimeter

Perusahaan perlu menginventarisasi aset, kerentanan, dan metode pertahanan mereka secara menyeluruh. TI tersebar di seluruh server, penginstalan cloud, dan sekarang endpoint rumah. Perusahaan perlu menginventarisir koneksi ini untuk menemukan titik lemah dan bertahan dari potensi ancaman dengan menerapkan langkah-langkah keamanan yang mengamanatkan bahwa hanya aset perusahaan tertentu yang dapat diakses di luar kantor.

Tahun lalu telah mengubah hidup kita di masa mendatang, dari kehidupan pribadi kita sampai ke kehidupan profesional kita dan cara kita bekerja dan menjalankan bisnis. Dengan mengambil tindakan pencegahan keamanan yang diperlukan, perusahaan dapat memastikan bahwa aktivitas TI karyawan di rumah seaman seperti saat bekerja dari kantor.