Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Pencurian Data oleh Karyawan
  • Sektor Bisnis
  • Tips & Tricks

Pencurian Data oleh Karyawan

3 min read

Credit image: Pixabay

Hacker, trojan, phising email, ransomware itulah istilah-istilah yang muncul di benak kita ketika mendengar kata “cyberthreat”.

Dan tentu saja bisnis disarankan untuk berinvestasi dalam langkah-langkah untuk menghentikan ancaman eksternal perusahaan yang masuk.

Namun ada ancaman umum lain yang sering diabaikan yaitu pencurian data oleh karyawan terutama karyawan yang keluar.

Baca juga: Ancaman Laten Mantan Karyawan

Alasan Karyawan Mencuri Data

Ada berbagai alasan di balik pencurian data oleh karyawan. Kadang-kadang, itu terjadi karena kelalaian atau ketidaktahuan murni.

Di lain waktu ada motif jahat di baliknya, misalnya. Karyawan yang tidak puas cenderung mencuri data untuk membalas dendam atau menyabot perusahaan.

Jenis karyawan ini akan sering membuat kekecewaan mereka terlihat sebelumnya, itulah sebabnya mengapa penting bagi pemberi kerja atau pengambil keputusan TI untuk dapat mengenali perilaku tersebut dan bertindak sesuai dengannya.

Strategi utama di sini adalah, jangan berikan hak akses lebih kepada karyawan yang sebelumnya menunjukkan perilaku mengancam atau lalai!

Karyawan dengan tingkat akses yang tinggi ke data sensitif atau bahkan rahasia tentu memiliki risiko yang sama untuk melakukan pencurian data karyawan seperti halnya orang lain di perusahaan bahkan mungkin lebih, hanya karena mereka bisa.

Seseorang yang telah dipercaya dengan akses tingkat tinggi tidak otomatis bebas dari keserakahan, kecerobohan atau manipulatif.

Data adalah emas baru di zaman sekarang, sebagian besar insiden memang dipicu oleh motif finansial. Terutama karyawan yang mengalami kesulitan keuangan berisiko menjadi pencuri data, prospek mengubah emas digital menjadi emas asli juga sangat menggoda.

Jenis Data yang Berisiko Dicuri 

Karyawan mengambil lebih dari sekadar mug dan stapler saat keluar. Sebagian besar yang menjadi sasaran pencurian data oleh karyawan adalah database yang berisi kontak pelanggan, materi pelatihan dan materi presentasi, serta makalah strategis lainnya.

Banyak dari jenis file ini bersifat rahasia atau bahkan diklasifikasikan dan sering termasuk dalam kategori kekayaan intelektual.

Baca juga: Kontrol Perangkat Cegah Kebocoran Data dari Karyawan

Mencegah Pencurian Data Karyawan

Jadi, apa yang dapat pemberi kerja atau pengambil keputusan TI lakukan untuk menghentikan calon karyawan nakal yang mengemas stik USB dan G-Drive mereka penuh dengan data sensitif, rahasia perusahaan saat mereka keluar dari gedung Anda.

Berikut beberapa langkah yang dapat dilakukan untuk menghentikan pencurian data oleh karyawan, sebagai berikut:

  1. Mulailah dengan yang paling dasar: Batasi akses sejak awal. Jangan memberi siapa pun hak istimewa lebih dari yang diperlukan. Otomatiskan proses di mana pun Anda bisa.
  2. Pastikan untuk meninjau hak istimewa berulang kali. 
  3. Anda harus memastikan izin usang juga dihapus segera setelah mereka tidak lagi diperlukan. Jika tidak, Anda akan segera berhadapan dengan fenomena yang dikenal sebagai privilege creep. Privilege creep adalah ketika pengguna mengumpulkan lebih banyak hak istimewa daripada yang mereka butuhkan dari waktu ke waktu.
  4. Zero trust adalah strategi keamanan yang tidak mempercayai apapun di dalam dan di luar parameter. Karyawan, perangkat, dan layanan harus untuk terus diverifikasi seperti melalui pemeriksaan aktif MFA.
  5. Selanjutnya, perusahaan harus melacak perubahan yang dibuat pada izin dan pengguna. Jika Anda tahu siapa yang memiliki akses ke apa dan sejak kapan, siapa yang memberikan akses, dan siapa yang memintanya, maka Anda berada di jalur yang benar.
  6. Pastikan Anda juga dapat melaporkan perubahan tersebut. Laporan sangat membantu audit, dan bukan hanya eksternal. Perusahaan mana pun disarankan untuk melakukan audit mandiri secara teratur juga!
  7. Ukuran lain yang tidak boleh diremehkan adalah pelatihan karyawan. Ajari staf cara mengakses data dengan aman dan menangani rahasia dagang.
  8. Ajari mereka tentang IP, jika mereka mengambil kekayaan intelektual ketika mereka pergi karena kurangnya pengetahuan, maka itu adalah kesalahan Anda karena tidak mendidik mereka dengan cukup baik. Masukkan semua ini ke dalam kontrak sehingga mereka benar-benar tahu apa yang benar dan apa yang salah.
  9. Melatih manajer! Mereka juga memerlukan pelatihan tentang cara memperlakukan data sensitif. Selain itu, mereka perlu dilatih dalam kesadaran akan masalah yang terkait dengan proses pelepasan karyawan dan cara mendeteksi dan mencegah karyawan mencuri data saat mereka pergi.

 

 

Baca lainnya: 

  • Mengeliminir Ancaman Siber Karyawan Mbalelo
  • Tips Meminimalisir Human Error Karyawan
  • 3 Tipe Karyawan Penyebab Rentan Bahaya Siber
  • Game Meningkatkan Pemahaman Keamanan Siber Karyawan

 

 

Sumber berita:

 

WeLiveSecurity

Tags: alasan karyawna curi data perusahaan ancaman mantan karyawan ancaman pecatan karyawan antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya karyawan data yang diincar pencuri ESET jenis data berisiko jenis data incaran karyawan curi data karyawan curi data perusahaan News prosperita pencurian data karyawan pencurian data perusahaan Prosperita risiko mantan karyawan

Continue Reading

Previous: Mengelola Pengaturan Privasi LinkedIn
Next: Ciri Khas Email Phising

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.