Melindungi Karyawan Anda Dari Potensi Serangan Siber

0

elaborasi.com, – Bekerja secara remote atau bekerja jarak jauh, telah membuka berbagai macam bentuk potensi kerentanan keamanan siber yang dikarenakan oleh model lingkungan ancaman yang selalu berubah-rubah bentuknya.

Ketika laptop, tablet, dan telepon pintar karyawan anda merupakan alat yang diperlukan untuk bekerja secara remote, mereka juga rentan terhadap potensi kerentanan tertentu yang dapat dieksploitasi oleh penjahat siber untuk mendapatkan akses ke situs web anda, jaringan, dan bahkan data sensitif lainnya.

Apakah itu karyawan sedang bekerja dari kamar tidur cadangan, kedai kopi lokal, atau bahkan di jaringan Wi-Fi kantor sendiri, tetap ada berbagai potensi yang dapat membahayakan keamanan perusahaan. Berikut adalah cara yang dapat digunakan untuk tetap menjaga karyawan anda aman dari ancaman siber selagi mereka bekerja secara remote.

Hindari pemakaian jaringan Wi-Fi publik yang tidak aman

Jika anda melihat betapa menjamurnya kedai kopi hari-hari ini, menunjukkan semakin besarnya kesempatan para pelanggan bekerja secara remote menggunakan laptop. Menurut data Spiceworks, 61% organisasi mengatakan bahwa sebagian besar karyawan terhubung ke jaringan Wi-Fi publik dari perangkat kerja milik perusahaan ketika bekerja secara remote.

Meskipun banyak digunakan karena faktor kenyamanannya, jaringan Wi-Fi publik sebenarnya merupakan penyebab secara umum untuk ancaman siber terjadi. Biasanya, jaringan ini tidak aman, membuat lalu lintas tidak aman, termasuk data sensitif dan data akses yang akan sangat mudah disadap oleh peretas. Peretas juga dapat menggunakan jaringan Wi-Fi yang tidak aman untuk mendistribusikan malware guna mencuri data sensitif mereka.

Ancaman siber lain yang perlu diperhatikan adalah phishing Wi-Fi. Wi-Fi phishing adalah sebuah tindakan pencurian informasi sensitif dengan membuat halaman web yang terlihat persis seperti halaman yang sah di situs web perusahaan anda, seperti contohnya halaman masuk email yang biasa digunakan. Ketika seorang karyawan tanpa sadar membuka halaman yang seolah-olah terlihat sah – padahal tidak – dan kemudian memberikan hak aksesnya ke dalam halaman tersebut, sebenarnya mereka sedang berkomunikasi langsung dengan peretas.

Jenis ancaman siber lainnya yang harus diperhatikan adalah jaringan Wi-Fi rumah anda sendiri. Jaringan Wi-Fi kantor rumah yang tidak aman dapat diakses melalui perangkat yang tampak tidak berbahaya – namun rentan – yaitu perangkat yang berbasis IP seperti kamera keamanan, peralatan video nirkabel, dan bahkan termostat yang terhubung ke jaringan. Perangkat yang berbasis IP yang tidak aman tersebut, sangatlah mudah diretas, artinya penyerang dapat menembus jaringan dan langsung mendapatkan dan mengambil akses secara penuh kepada perangkat-perangkat yang terhubung di dalamnya.

Oleh karenanya, diperlukan sebuah Jaringan Pribadi Virtual (VPN) yang harus digunakan oleh setiap karyawan anda untuk terhubung secara aman ke bisnis anda, bahkan pada saat merela berada di dalam jaringan Wi-Fi yang tidak terjamin keamanannya. Anda juga dapat memberikan hotspot pribadi kepada karyawan, sehingga mereka tidak perlu menggunakan Wi-Fi publik sama sekali.

Edukasi dan Berbagi Tentang Panduan Keamanan Siber

Seperti yang para pakar keamanan katakan bahwa manusia merupakan mata rantai terlemah dalam strategi keamanan oleh karenanya semua karyawan, baik yang bekerja di kantor ataupun bekerja secara remote, rentan terhadap ancaman keamanan siber, seperti serangan phishing. Acapkali pada titik-titik tertentu, seorang karyawan mungkin mau tidak mau dan atau tanpa sadar, mengklik halaman webjahat, halaman web palsu, atau URL jahat.

Itulah sebabnya, menjadi sangat penting untuk melakukan edukasi kepada semua karyawan tentang keamanan siber. Misalnya, email phishing dibuat secara cerdik untuk meyakinkan pengguna untuk memberikan hak aksesnya, mengunduh lampiran yang terinfeksi, atau mengklik URL jahat.

Untuk membantu memerangi ancaman ini, organisasi skala kecil dan menengah semakin menyadari manfaat dari pelatihan keamanan siber. Bahkan, pelatihan keamanan karyawan diramalkan akan menjadi salah satu solusi yang paling banyak diadopsi pada tahun 2019 untuk usaha kecil dan menengah, menurut survei TI Spiceworks 2019.

Lakukan pelatihan keamanan karyawan secara berkala untuk meninjau ancaman keamanan siber terbaru, cara mengetahu bentuk-bentuk penipuan siber, dan memahami kebijakan perusahaan guna mengurangi risiko. Organisasi skala usaha kecil dengan sumber daya terbatas dapat meminta konsultan keamanan siber untuk memberikan pelatihan keamanan yang terjangkau yang disesuaikan dengan kebutuhan mereka.

Jangan Pernah Mengabaikan Faktor Keamanan pada Titik Akhir (End Point)

Yang dimaksud dengan keamanan titik akhir (Endpoint) adalah mengacu kepada pengamanan sumber daya IT lokal seperti perangkat lunak, aplikasi, dan sistem operasi yang digunakan karyawan di perangkat mereka. Untuk bisnis dengan karyawan yang cara bekerjanya secara remote, keamanan titik akhir menawarkan garis pertahanan terakhir terhadap penjahat dunia maya yang berusaha melakukan serangan terhadap sistem mereka. Keamanan titik akhir (Endpoint) dapat mengambil banyak aktifitas misalnya, terutama adalah memperbarui perangkat lunak dan sistem operasi dengan menggunakan perangkat lunak anti-virus, dan firewall jaringan.

Laporan Risiko Keamanan Endpoint 2018 menunjukkan bahwa waktu rata-rata untuk menambal perangkat lunak yang bersifat kritis dan sistem operasi adalah 102 hari, sehingga selama itulah, data dan sistem sensitif berpotensi rentan terhadap serangan. Penjahat dunia maya dapat mengeksploitasi perangkat lunak yang tidak terbarukan untuk mendapatkan pintu masuk di jaringan Anda guna mengakses target yang berharga, seperti hak akses administrator, kekayaan intelektual, dan data pelanggan. Memastikan semua sistem, browser, dan aplikasi anda diperbarui dengan cepat, dapat secara signifikan mengurangi potensi kerentanan.

Pastikan bahwa semua perangkat milik perusahaan memiliki versi perangkat lunak terbaru dan diatur untuk menyelesaikan masalah keamanan dengan fitur automatic update. Program anti virus dan VPN sangat penting untuk perencanaan keamanan secara proaktif. Anda juga dapat mengaktifkan firewall lokal di semua perangkat yang dikeluarkan untuk karyawan agar memberikan tambahan lapisan perlindungan. Untuk karyawan yang menggunakan perangkat pribadi, memberikan lisensi untuk anti-virus dan perangkat lunak VPN dapat mendorong karyawan untuk tetap aman.

Di zaman di mana mobilitas digital memungkinkan karyawan untuk bekerja secara remote, menjadi hal yang penting untuk mengetahui potensi kerentanan keamanan siber yang mungkin terjadi pada bisnis Anda. Meskipun perusahaan akan menghadapi beberapa risiko terkait dengan model kerja secara remote tersebut, dengan melakukan penerapan langkah-langkah antisipasi seperti dengan menggunakan VPN, memberikan pelatihan keamanan siber kepada karyawan, dan memastikan sumber daya dan perangkat IT dalam kondisi aman, dapat memberikan kebebasan dan kenyamanan setiap karyawan untuk bekerja secara remote sekaligus meningkatkan keamanan organisasi secara keseluruhan.

LEAVE A REPLY

Please enter your comment!
Please enter your name here