Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Masih WFH? Ikuti Langkah Keamanan ESET
  • Edukasi
  • Sektor Personal
  • Tips & Tricks

Masih WFH? Ikuti Langkah Keamanan ESET

3 min read

Credit image: Pixabay

Dengan datangnya vaksin COVID-19, semoga ini bisa menjadi pertanda mendekati akhir dari krisis pandemi. Namun, efeknya akan bertahan lebih lama dari masa penyebarannya selama setahun.

Peningkatan jumlah karyawan yang memilih bekerja dari rumah (WFH) setidaknya sebagian dari waktu adalah salah satu kemungkinan perubahan permanen yang dibawa oleh COVID-19.

Banyak karyawan menyukai gagasan tentang WFH, dan seringkali pengusaha juga menyukainya. Survei Gartner menunjukkan bahwa sekitar tiga perempat pemberi kerja berniat untuk menerapkan pekerjaan jarak jauh secara permanen, bahkan setelah lampu hijau diberikan untuk kembali ke kantor setelah COVID.

Model kerja hybrid ini memiliki kelebihan dan kekurangan dan di antara kelemahannya adalah peningkatan tajam jumlah ancaman dan kerentanan dunia maya.

Ketika karyawan terhubung ke server perusahaan, database dan intranet melalui Internet, mereka benar-benar bekerja di titik akhir kantor perusahaan yang jauh. Tetapi tidak seperti di lingkungan berbasis kantor, mereka tidak dilindungi sebaik mereka di perusahaan.

Dengan kata lain perusahaan harus bergulat dengan tantangan yang ditimbulkan oleh karyawan mereka, atau karyawan, vendor pihak ketiga, dan sebagainya. Maka dari itu, perlu menerapkan langkah-langkah keamanan yang diperlukan untuk melindungi mereka.

7 Cara Mengamankan Karyawan WFH:

Tawarkan pelatihan kesadaran siber berkala

Untuk menghindari pelanggaran, pemberi kerja perlu menerapkan kursus pelatihan karyawan dengan fokus pada skenario ancaman terbaru. Manajemen, operasi, dan R&D adalah target utama dari kampanye social engineering, phising, dan penipuan (di antara ancaman lainnya).

Karyawan perlu menyadari ancaman yang mereka hadapi untuk mengambil tindakan yang diperlukan untuk melindungi diri mereka sendiri, perangkat mereka, dan informasi sensitif perusahaan.

Berbagi pengetahuan

Perusahaan harus menerapkan tinjauan berkala atas pengalaman karyawan dan eksekutif dalam menangani phising dan taktik manipulasi psikologis lainnya. Mendengarkan pengalaman kolega dan pelajaran yang didapat akan membantu semua personel mengidentifikasi dan melindungi diri dari ancaman dengan lebih baik.

Sebagai hasil dari pelajaran ini, manajemen harus menetapkan kebijakan dan prosedur yang jelas, dengan pemilik yang jelas dan tanggung jawab yang ditentukan untuk memastikan keamanan kantor pusat.

Perangkat endpoint terbaik

Sebelum mengizinkan karyawan untuk terhubung ke kantor dari jarak jauh, perusahaan perlu memandu mereka dalam menegakkan semua kebijakan dan prosedur perusahaan terkait dengan lanskap ancaman yang diperbarui, termasuk laptop dan router yang terhubung dari kantor pusat dan perangkat seluler.

Menerapkan koneksi VPN berbasis rumah

Mengingat bahwa jaringan rumah umumnya lebih mudah dibobol daripada jaringan kantor, perusahaan perlu menerapkan penggunaan koneksi VPN oleh karyawan saat bekerja dari jarak jauh. VPN mengenkripsi dan melindungi data, memastikan bahwa koneksi tetap pribadi dan aman.

Menerapkan otentikasi multifaktor (MFA)

Otentikasi faktor tunggal dikaitkan dengan sebagian besar akun pengguna yang disusupi. Faktanya, penerapan MFA dapat mencegah hingga 99,9% serangan semacam itu. Meskipun hasil dapat bervariasi untuk perusahaan yang berbeda. Dan dapat dipastikan bahwa penggunaan MFA dengan dua atau bahkan tiga tingkat otentikasi untuk aset yang lebih sensitif akan sangat mengurangi kerentanan perusahaan.

Security Operation Center

Di banyak perusahaan, departemen TI bertanggung jawab terhadap keamanan siber dan masalah TI lainnya. Perusahaan juga harus mendirikan Security Operation Center (SOC) yang didedikasikan khusus untuk pertahanan dunia maya dan dapat memantau berbagai peristiwa, memperbarui kontrol keamanan, dan mempertahankan dari serangan secara lebih efektif. SOC juga dapat memantau ancaman, memindai Dark Web untuk mengetahui pelanggaran data, dan melindungi informasi perusahaan dan karyawan dengan lebih baik.

Membangun pertahanan perimeter

Perusahaan perlu menginventarisasi aset, kerentanan, dan metode pertahanan mereka secara menyeluruh. TI tersebar di seluruh server, penginstalan cloud, dan sekarang endpoint rumah. Perusahaan perlu menginventarisir koneksi ini untuk menemukan titik lemah dan bertahan dari potensi ancaman dengan menerapkan langkah-langkah keamanan yang mengamanatkan bahwa hanya aset perusahaan tertentu yang dapat diakses di luar kantor.

Tahun lalu telah mengubah hidup kita di masa mendatang, dari kehidupan pribadi kita sampai ke kehidupan profesional kita dan cara kita bekerja dan menjalankan bisnis. Dengan mengambil tindakan pencegahan keamanan yang diperlukan, perusahaan dapat memastikan bahwa aktivitas TI karyawan di rumah seaman seperti saat bekerja dari kantor.

Tags: Aman Bekera Dari rumah Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikriShare ESET Mengamankan Karyawan WFH Prosperita Pusing Bekerja Di Rumah Risiko Kerja Dari RUmah Tips Work from Home Vaksin Covid Work From Home

Continue Reading

Previous: Dilema IoT Pemenuhan Kebutuhan Berisiko Siber
Next: Awas!! Serangan Firmware UEFI/BIOS Melonjak Dua Kali Lipat

Related Stories

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.