Dalam sejarah, kesalahan manusia atau human error terdokumentasi dengan baik sebagai penyebab terjadinya pembobolan data. Alasan ini yang harus selalu menjadi perhatian bagi perusahaan, bahwa penting bagi karyawan untuk mengetahui bahaya online.
Untuk membantu organisasi maupun perusahaan memerangi penyakit ini, ESET akan menguraikan lima gagasan untuk membangun budaya yang menginspirasi setia orang untuk tetap waspada dan selalu mengedepankan pentingnya keamanan siber dalam pikirannya. Berikut pemaparannya:
1. Alamat email untuk bertanya
Membuat akun email tempat karyawan dapat mengirim pertanyaan mereka tentang apa saja dan semua hal terutama yang berkaitan dengan cybersecurity sebagai tempat yang tentunya memiliki banyak manfaat. Salah satunya, akun email yang ditunjuk dapat memudahkan karyawan jika mereka memiliki pertanyaan yang berkaitan dengan keamanan siber. Perusahaan juga dapat meminta karyawan untuk meneruskan email yang tampak mencurigakan ke alamat email tersebut untuk ditinjau, yang dapat membantu karyawan menjadi lebih cerdik dalam mengenali pesan email yang berbahaya. Pesan-pesan juga dapat digunakan untuk mengatur sesi pelatihan yang akan bermanfaat bagi karyawan lain dan perusahaan secara keseluruhan.
2. Sistem peringatan dini
Untuk menghadapi operasi spam yang berbahaya, ada baiknya mempertimbangkan membuat prosedur peringatan dini yang dinamis dan proaktif, yang memungkinkan untuk memberi tahu perusahaan dan memberi tahu semua karyawan bahwa ada operasi siber jahat yang berlangsung. Ini dapat meminimalisir risiko karyawan yang tidak menaruh curiga untuk jatuh ke dalam perangkap, menempatkan data organisasi, karyawan dan pelanggan dalam bahaya. Selain itu, sistem berfungsi untuk memperkuat kesadaran tentang setiap ancaman keamanan siber dan metode umum yang digunakan oleh penjahat siber. Terakhir, prosedur ini memungkinkan staf keamanan untuk menganalisis fitur kampanye.
3. Seminar dan pelatihan
Bangun budaya siber yang baik dengan membuka ruang-ruang diskusi yang melibatkan para ahli, baik mereka karyawan dari organisasi yang sama atau pembicara tamu dalam sebuah pelatihan atau seminar, sebagai ajang untuk mendidik karyawan tentang berbagai aspek keamanan informasi. Karena organisasi biasanya mempekerjakan para profesional dari berbagai bidang, mungkin disarankan untuk mengadakan pembicaraan terpisah yang menargetkan kemampuan, minat, dan pengalaman berbagai kelompok orang.
4. Kontes siber
Semua orang suka bersaing dan menang, bukan? Kontes karyawan adalah cara yang menyenangkan untuk membantu menanamkan kebiasaan keamanan siber yang kuat. Misalnya, materi dari pelatihan atau pembicaraan dapat dimanfaatkan untuk kuis yang tidak hanya akan memberi hadiah kepada para pemenang, tetapi juga akan memberi organisasi Anda wawasan yang lebih baik tentang seberapa sadar siber para karyawan. Anda juga dapat mengatur simulasi social engineering atau rekayasa sosial yang diskenariokan lebih dahulu untuk mengetahui betapa mudahnya bagi pelaku ancaman untuk menembus pertahanan perusahaan Anda dengan menargetkan faktor manusia. Hasil-hasil ini juga dapat digunakan untuk menentukan aspek-aspek cybersecurity mana yang harus lebih diperhatikan dalam sesi pelatihan di masa depan.
5. Panduan praktik keamanan yang baik
Menyusun dokumen yang merinci cara paling efisien untuk membantu perusahaan dan karyawannya menangkal serangan siber. Pedoman tersebut dapat mencakup, misalnya, informasi tentang cara mengkonfigurasi perangkat dengan aman, cara mengenkripsi informasi, cara mengatur faktor otentikasi dua faktor pada berbagai layanan. Penting juga untuk memastikan bahwa panduan tersebut mudah dibaca, hanya berisi informasi yang diperlukan, dan mudah diakses oleh karyawan mana pun.
Sebagai penutup, sebagai bagian praktik keamanan siber yang baik pastikan agar perusahaan menempatkan pesan atau catatan tentang keamanan siber di tempat-tempat di mana karyawan tidak akan menyangka akan menemukannya seperti toilet, dapur dan lif. Menemukan pesan seperti itu di tempat yang tidak biasa sebenarnya dapat meningkatkan pembelajaran dan memungkinkan karyawan untuk mengingat kembali pelajaran yang dipelajari sebelumnya.
