Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Risiko Sistem Kerja Hibrida dan Tips menanggulanginya
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal
  • Tips & Tricks

Risiko Sistem Kerja Hibrida dan Tips menanggulanginya

3 min read

Credit image: Pixabay

Ketika kantor dibuka kembali dan sistem kerja hibrida menjadi model kerja baru di dunia, pola kerja baru yang akan membawa para pengusaha pada serangkaian risiko yang sudah dikenal.

Namun, kali ini banyaknya karyawan yang bolak-balik antara rumah, ruang kerja bersama, lokasi pelanggan, dan kantor membawa potensi yang jauh lebih besar pada perangkat dan data  untuk berakhir di tangan yang salah.

Lebih dari 60% bisnis berharap untuk mengadopsi sistem kerja hibrida setelah pembatasan dilonggarkan. Angka tersebut bahkan lebih tinggi yaitu 64% di seluruh pemimpin bisnis global.

Namun, meskipun perpaduan antara pekerjaan kantor dan jarak jauh dapat diadopsi dengan mudah oleh sebagian besar karyawan, mendorong produktivitas dan kesejahteraan staf, ada tantangan di sana yang harus diatasi.

Masalahnya yang selalu sama terus menjadi persoalan utama bagi setiap perusahaan, dimana karyawan menjadi titik terlemah dalam rantai keamanan yang menempatkan perusahaan seperti telur di ujung tanduk.

Selain membagi waktu antara kantor dan rumah, bahkan ada juga kemungkinan untuk bekerja dari ruang kerja bersama, sementara kunjungan ke tempat pelanggan dan mitra juga akan dimulai lagi. Semua ini berarti satu hal yakni perubahan.

Sementara perubahan pada cara kerja karyawan adalah masalah potensial dalam hal keamanan siber, karena manusia adalah makhluk rutin, rutinitas adalah kebiasaan dan kebiasaan biasa meninggalkan celah yang bisa dimanfaatkan.

Risiko keamanan

Pada saat yang sama pekerja akan membawa perangkat seluler, terhubung di jalan dan bahkan berpotensi membawa dokumen sensitif. Dalam konteks ini, risiko siber utama dapat didefinisikan sebagai:

    • Perangkat seluler yang hilang atau dicuri: Jika tidak dilindungi dengan kode sandi, enkripsi kuat, atau fungsi penghapusan jarak jauh, laptop, ponsel cerdas, dan tablet dapat mengekspos data dan sumber daya perusahaan.
    • Dokumen kertas yang hilang atau dicuri: Terlepas dari popularitas teknologi digital, dokumen tradisional tetap menjadi risiko keamanan.
    • Mencuri dengar/mengintip: Dengan munculnya lebih banyak perjalanan ke dan dari kantor dan lokasi lain, muncul risiko yang lebih besar bahwa orang-orang yang dekat mungkin mencoba mendengarkan percakapan video, atau mengintip kata sandi dan data sensitif lainnya. Informasi tersebut, meskipun hanya sebagian ditangkap, dapat digunakan untuk melakukan penipuan identitas atau dalam upaya rekayasa sosial lanjutan.
    • Jaringan Wi-Fi yang tidak aman: Lebih banyak bekerja dari jarak jauh juga berarti lebih banyak terpapar hotspot Wi-Fi yang berpotensi berisiko di lokasi publik seperti stasiun kereta api, bandara, dan kedai kopi. Bahkan jika jaringan semacam itu memerlukan kata sandi, karyawan mungkin menghadapi risiko penyadapan digital, malware, pembajakan sesi, atau serangan man in the middle.

Cara mengurangi risiko keamanan perangkat

Kabar baiknya adalah bahwa ancaman-ancaman ini telah ada selama bertahun-tahun dan kebijakan yang telah teruji dapat membantu menghilangkannya. Inilah yang dapat Anda lakukan:

Pelatihan dan kesadaran karyawan

Kita semua tahu bahwa program pelatihan staf yang efektif dapat membantu mengurangi risiko phising. Nah, proses yang sama dapat disesuaikan untuk menambah peningkatan kesadaran bagi karyawan tentang potensi ancaman yang disebutkan di atas, termasuk topik seperti manajemen kata sandi, rekayasa sosial, dan penggunaan web yang aman. Teknik gamifikasi semakin populer karena terbukti mempercepat proses pembelajaran, meningkatkan retensi pengetahuan dan mempengaruhi perubahan perilaku yang bertahan lama.

Kebijakan kontrol akses

Autentikasi pengguna adalah bagian penting dari setiap strategi keamanan perusahaan, terutama ketika mengelola sejumlah besar pengguna jarak jauh. Kebijakan harus disesuaikan dengan selera risiko organisasi, tetapi praktik terbaik biasanya mencakup kata sandi yang kuat dan unik, disimpan di pengelola kata sandi, dan/atau otentikasi multi-faktor (MFA). Yang terakhir berarti bahwa, bahkan jika penyadap digital atau pengintip mencuri kata sandi Anda atau kredensial satu kali, akun akan tetap aman.

Keamanan perangkat

Tak perlu dikatakan bahwa perangkat itu sendiri harus dilindungi dan dikelola oleh TI. Enkripsi disk, autentikasi biometrik, penguncian jarak jauh dan penghapusan data, perlindungan kode sandi dengan penguncian otomatis, keamanan titik akhir, penambalan reguler/pembaruan otomatis, dan pencadangan cloud adalah semua elemen penting. NSA memiliki daftar periksa yang berguna untuk perangkat seluler di sini.

Zero Trust

Model keamanan yang semakin populer ini dirancang untuk dunia di mana pengguna dapat mengakses sumber daya perusahaan dengan aman dari mana saja, di perangkat apa pun. Kuncinya adalah otentikasi pengguna dan perangkat berbasis risiko berkelanjutan, segmentasi jaringan, dan kontrol keamanan lainnya. Perusahaan menegakkan kebijakan dengan hak istimewa paling rendah, dan memperlakukan semua jaringan sebagai tidak bisa dipercaya.

Pergeseran ke sistem kerja hibrida tidak akan mudah, dan mungkin ada banyak korban perusahaan di hari-hari awal. Tetapi dengan serangkaian kebijakan keamanan yang kuat yang ditegakkan oleh teknologi dan penyedia tepercaya, pemberi kerja mendapatkan banyak keuntungan dari ‘membebaskan tenaga kerja mereka

Tags: Ancaman Kerja di rumah Ancaman Pasca Pandemi Ancaman Sistem Hibrida Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Prosperita Risiko Sistem Hibrida Risiko Sistem Kerja jarak Jauh Ruang Kerja bersama Sistem Kerja Hibrida Tips Kerja Hibrida

Continue Reading

Previous: Telegram Sarang Baru Mobilisasi Serangan Siber
Next: Bisnis Online Tempat Main Phising Paling Favorit

Related Stories

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.