Virus Corona masih terus menyebar masif dan meluas ke berbagai negara. WHO sebagai organisasi kesehatan dunia juga telah memberi status pandemi pada wabah ini. Di Indonesia, Pemerintah sudah mengeluarkan peringatan kepada warganya untuk menerapkan social distancing sebagai salah satu cara pencegahan, menghindari tempat keramaian, meliburkan sekolah, universitas untuk sementara hingga beberapa waktu. Di sisi lain banyak perusahaan dilema dalam menerapkan sistem kerja Work From Home mengingat roda bisnis yang harus terus berputar.
IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, berbicara mengenai Work From Home (WFH) mengatakan: “Bekerja dari rumah memang belum menjadi budaya yang umum di Indonesia, wajar jika perusahaan merasakan kekhawatiran terutama yang datang dari ancaman siber. Namun, kehadiran teknologi dapat menghilangkan semua kerisauan, teknologi dapat membantu perusahaan menjalankan bisnis meskipun karyawan harus bekerja di rumah. Penggunaan aplikasi chat, tele konferensi, VPN dan teknologi keamanan siber berlapis dan komprehensif menjamin perusahaan beraktivitas lancar seperti biasa.”
Lantas bagaimana dengan perusahaan yang lebih kecil, seperti di Indonesia yang tentunya banyak memiliki perusahaan kecil dan menengah. Situasi mereka sepertinya akan sangat berbeda, agar produktif, ada persyaratan umum yang dibutuhkan semua pekerja WFH. Untuk dapat bekerja dengan lancar dibutuhkan beberapa hal sebagai berikut:
-
Komputer
-
Koneksi internet yang bagus
-
Aplikasi obrolan dan konferensi
-
Ruang kerja khusus (lebih disukai)
-
Telepon (optional)
-
Motivasi diri dan disiplin
-
Rutinitas yang ketat
Yang penting, perusahaan harus mempersiapkan diri dan karyawan mereka untuk meminimalisir risiko keamanan siber yang terkait dengan pekerjaan jarak jauh. Jadi apa saja tantangan yang mungkin perlu diatasi?
Keamanan Jaringan Rumah
Karyawan akan menempatkan data dan perangkat perusahaan pada risiko yang lebih besar karena mereka meninggalkan lingkungan kerja yang biasanya sudah terjamin keamanannya. Minta karyawan untuk mengaudit kerentanan lingkungan rumah mereka sendiri sebelum menghubungkan perangkat kerja. Kewaspadaan harus terus dibangun apalagi dengan adanya celah keamanan yang secara terus menerus terbuka pada perangkat Internet of Things (IoT) yang rentan, dan ini adalah waktu yang tepat bagi karyawan untuk mengambil tindakan pengamanan dengan kata sandi yang kuat dan memperbarui firmware/perangkat lunak mereka ke versi terbaru. Oleh karena itu, perangkat perlu dilindungi dari kehilangan dan pencurian dengan opsi seperti:
-
Full disk encryption memastikan bahwa bila perangkat jatuh ke tangan yang salah, data perusahaan tidak dapat diakses.
-
Logout saat tidak digunakan, baik di rumah maupun di tempat umum. Anak yang ingin tahu secara tidak sengaja mengirim email ke bos atau pelanggan dengan mudah dicegah, tindakan ini membatasi kesempatan bagi seseorang untuk mengakses mesin saat berada di tempat umum.
-
Kebijakan kata sandi yang kuat, menerapkan kata sandi saat boot, mengatur batas waktu tidak aktif, dan melarang catatan tempel (sticky note) dengan kata sandi tertulis di sana.
-
Jangan pernah meninggalkan perangkat tanpa pengawasan. Jika ada di dalam mobil, maka pastikan meletakannya di tempat aman yang jauh dari pandangan atau tidak terlihat.
-
Update firmware router, CCTV, Wifi atau NAS yang ada di rumah.
-
Update sistem operasi dan applikasi yang ada di komputer lain di rumah yang tergabung dalam jaringan yang sama, serta gunakanan aplikasi security untuk semua komputer anggota rumah. ESET menyediakan produk yang mampu melindungi seluruh komputer yang ada.
Akses Jaringan dan Sistem Perusahaan
Menetapkan kebijakan apakah karyawan memerlukan akses ke jaringan internal organisasi atau hanya akses ke layanan dan email berbasis cloud. Dan pertimbangkan apakah tingkat akses yang sama ke data sensitif yang bisa diakses di kantor harus diberikan ketika karyawan berada di luar lokasi.
Jika diperlukan akses ke jaringan internal organisasi:
-
ESET merekomendasikan ini hanya dari perangkat milik organisasi sehingga kendali penuh dari perangkat penghubung berada di bawah manajemen keamanan teknologi dan tim TI.
-
Selalu gunakan VPN untuk menghubungkan pekerja WFH ke jaringan internal perusahaan. Ini mencegah serangan man-in-the-middle dari lokasi terpencil: ingatlah bahwa dengan bekerja dari rumah, lalu lintas kini mengalir melalui jaringan publik.
-
Kontrol penggunaan perangkat eksternal seperti penyimpanan USB dan perangkat periferal.
Mengizinkan akses ke layanan surel dan cloud dari perangkat milik karyawan:
-
Menerapkan kebijakan keamanan titik akhir yang sama untuk antimalware, firewall, dll. Seperti dengan perangkat yang dikelola perusahaan. Jika perlu, berikan kepada karyawan lisensi untuk solusi yang sama yang digunakan pada perangkat milik organisasi. Jika memerlukan lisensi tambahan, maka hubungi penyedia. Mereka mungkin memiliki solusi untuk melindungi Anda melalui cara yang di luar kebiasaan.
-
Batasi kemampuan untuk menyimpan, mengunduh, atau menyalin data. Pelanggaran data dapat terjadi dari perangkat apa pun yang berisi data perusahaan yang sensitif.
-
Pertimbangkan penggunaan mesin virtual untuk menyediakan akses: ini membuat karyawan berada dalam lingkungan yang terkendali dan membatasi pemaparan jaringan perusahaan ke lingkungan rumah. Ini mungkin lebih rumit untuk diatur, tetapi bisa menjadi solusi jangka panjang yang unggul.
Multifactor Authentication (MFA) memastikan bahwa akses ke layanan berbasis cloud atau akses jaringan penuh, hanya oleh pengguna yang berwenang. Jika memungkinkan, gunakan sistem berbasis aplikasi atau token perangkat keras fisik untuk menghasilkan kode satu kali yang memberikan akses yang diautentikasi. Karena mungkin ada batasan waktu untuk menyebarkan solusi, solusi berbasis aplikasi menghilangkan kebutuhan untuk membeli dan mendistribusikan perangkat keras. Sistem berbasis aplikasi memberikan keamanan yang lebih besar daripada pesan SMS, terutama jika perangkat yang digunakan untuk menerima kode bukanlah perangkat yang dikelola organisasi dan dapat mengalami serangan swap SIM.
Protokol Keamanan Data
Meskipun dalam ketergesaan untuk menyediakan akses jarak jauh, jangan pernah mengorbankan cybersecurity atau kemampuan untuk mengelola sistem dan perangkat. Kemampuan untuk mendukung pengguna dari jarak jauh akan sangat penting untuk memastikan operasi yang lancar, terutama jika pengguna dikarantina karena masalah kesehatan. Pekerja jarak jauh perlu memiliki protokol komunikasi yang jelas untuk dukungan TI dan untuk manajemen krisis jika mereka menghadapi masalah yang tidak biasa atau mencurigakan yang mungkin merupakan hasil dari pelanggaran data.
Di luar teknologi dan proses fungsional, ada faktor kunci lain untuk kerja jarak jauh yang efektif, sehingga memberi kenyamanan dalam bekerja:
-
Komunikasi – Pertimbangkan mengadakan briefing tim sekali sehari, menjalin komunikasi untuk memberikan semua orang kesempatan untuk berbagi pengalaman dan masalah.
-
Responsif – Bekerja jauh tidak sama dengan bekerja di lingkungan kantor. Buat pedoman yang jelas tentang seberapa cepat pekerja jarak jauh diharapkan untuk menanggapi permintaan tergantung pada jenis komunikasi, email, dll.
-
Pelaporan – Manajer perlu menerapkan prosedur yang memungkinkan mereka memastikan apakah pekerja jarak jauh menyelesaikan pekerjaan: pertemuan kelompok wajib, kolaborasi tim, laporan harian/mingguan/bulanan.
-
Jadwal kerja – Setujui metode pencatatan jam kerja, meskipun itu sesederhana obrolan grup tim dan anggota mengucapkan selamat pagi ketika mereka memulai hari mereka.
-
Kesehatan dan keselamatan – Apakah keyboard ergonomis di kantor perlu dibawa pulang untuk memberikan kenyamanan yang sama seperti yang biasa digunakan karyawan? Bekerja dari rumah tidak menghilangkan tanggung jawab untuk menyediakan lingkungan kerja yang baik.
-
Tanggung jawab – Pastikan coverage untuk aset perusahaan saat berada dalam kepemilikan karyawan.
-
Dukungan teknis – Bagikan nomor kontak dari tim TI agar semua pekerja jarak jauh perlu tahu cara mendapatkan bantuan saat dibutuhkan.
-
Sosialisasi – Menyatukan pekerja jarak jauh, khususnya secara virtual. Interaksi sosial adalah bagian penting dari motivasi dan meningkatkan produktivitas. Pertimbangkan skema teman atau mentor sehingga setiap karyawan berpasangan dan dapat memecahkan masalah, berbagi atau bersosialisasi secara virtual.
-
Aksesibilitas – Menetapkan kebijakan manajemen terbuka virtual, sama seperti yang ada di kantor. Pastikan orang-orang dapat diakses dan dapat dengan mudah dilibatkan.