Hacker, trojan, phising email, ransomware itulah istilah-istilah yang muncul di benak kita ketika mendengar kata “cyberthreat”.
Dan tentu saja bisnis disarankan untuk berinvestasi dalam langkah-langkah untuk menghentikan ancaman eksternal perusahaan yang masuk.
Namun ada ancaman umum lain yang sering diabaikan yaitu pencurian data oleh karyawan terutama karyawan yang keluar.
|
Baca juga: Ancaman Laten Mantan Karyawan |
Alasan Karyawan Mencuri Data
Ada berbagai alasan di balik pencurian data oleh karyawan. Kadang-kadang, itu terjadi karena kelalaian atau ketidaktahuan murni.
Di lain waktu ada motif jahat di baliknya, misalnya. Karyawan yang tidak puas cenderung mencuri data untuk membalas dendam atau menyabot perusahaan.
Jenis karyawan ini akan sering membuat kekecewaan mereka terlihat sebelumnya, itulah sebabnya mengapa penting bagi pemberi kerja atau pengambil keputusan TI untuk dapat mengenali perilaku tersebut dan bertindak sesuai dengannya.
Strategi utama di sini adalah, jangan berikan hak akses lebih kepada karyawan yang sebelumnya menunjukkan perilaku mengancam atau lalai!
Karyawan dengan tingkat akses yang tinggi ke data sensitif atau bahkan rahasia tentu memiliki risiko yang sama untuk melakukan pencurian data karyawan seperti halnya orang lain di perusahaan bahkan mungkin lebih, hanya karena mereka bisa.
Seseorang yang telah dipercaya dengan akses tingkat tinggi tidak otomatis bebas dari keserakahan, kecerobohan atau manipulatif.
Data adalah emas baru di zaman sekarang, sebagian besar insiden memang dipicu oleh motif finansial. Terutama karyawan yang mengalami kesulitan keuangan berisiko menjadi pencuri data, prospek mengubah emas digital menjadi emas asli juga sangat menggoda.
Jenis Data yang Berisiko Dicuri
Karyawan mengambil lebih dari sekadar mug dan stapler saat keluar. Sebagian besar yang menjadi sasaran pencurian data oleh karyawan adalah database yang berisi kontak pelanggan, materi pelatihan dan materi presentasi, serta makalah strategis lainnya.
Banyak dari jenis file ini bersifat rahasia atau bahkan diklasifikasikan dan sering termasuk dalam kategori kekayaan intelektual.
|
Baca juga: Kontrol Perangkat Cegah Kebocoran Data dari Karyawan |
Mencegah Pencurian Data Karyawan
Jadi, apa yang dapat pemberi kerja atau pengambil keputusan TI lakukan untuk menghentikan calon karyawan nakal yang mengemas stik USB dan G-Drive mereka penuh dengan data sensitif, rahasia perusahaan saat mereka keluar dari gedung Anda.
Berikut beberapa langkah yang dapat dilakukan untuk menghentikan pencurian data oleh karyawan, sebagai berikut:
- Mulailah dengan yang paling dasar: Batasi akses sejak awal. Jangan memberi siapa pun hak istimewa lebih dari yang diperlukan. Otomatiskan proses di mana pun Anda bisa.
- Pastikan untuk meninjau hak istimewa berulang kali.
- Anda harus memastikan izin usang juga dihapus segera setelah mereka tidak lagi diperlukan. Jika tidak, Anda akan segera berhadapan dengan fenomena yang dikenal sebagai privilege creep. Privilege creep adalah ketika pengguna mengumpulkan lebih banyak hak istimewa daripada yang mereka butuhkan dari waktu ke waktu.
- Zero trust adalah strategi keamanan yang tidak mempercayai apapun di dalam dan di luar parameter. Karyawan, perangkat, dan layanan harus untuk terus diverifikasi seperti melalui pemeriksaan aktif MFA.
- Selanjutnya, perusahaan harus melacak perubahan yang dibuat pada izin dan pengguna. Jika Anda tahu siapa yang memiliki akses ke apa dan sejak kapan, siapa yang memberikan akses, dan siapa yang memintanya, maka Anda berada di jalur yang benar.
- Pastikan Anda juga dapat melaporkan perubahan tersebut. Laporan sangat membantu audit, dan bukan hanya eksternal. Perusahaan mana pun disarankan untuk melakukan audit mandiri secara teratur juga!
- Ukuran lain yang tidak boleh diremehkan adalah pelatihan karyawan. Ajari staf cara mengakses data dengan aman dan menangani rahasia dagang.
- Ajari mereka tentang IP, jika mereka mengambil kekayaan intelektual ketika mereka pergi karena kurangnya pengetahuan, maka itu adalah kesalahan Anda karena tidak mendidik mereka dengan cukup baik. Masukkan semua ini ke dalam kontrak sehingga mereka benar-benar tahu apa yang benar dan apa yang salah.
- Melatih manajer! Mereka juga memerlukan pelatihan tentang cara memperlakukan data sensitif. Selain itu, mereka perlu dilatih dalam kesadaran akan masalah yang terkait dengan proses pelepasan karyawan dan cara mendeteksi dan mencegah karyawan mencuri data saat mereka pergi.
|
Baca lainnya: |
Sumber berita:
