Sudah hampir dua tahun sejak dimulainya pandemi Covid-19 - dan berbagai aspek kehidupan profesional dan pribadi kita telah berkembang selama masa ini. Meskipun banyak perusahaan mengirim karyawan mereka pulang sebagai langkah sementara, perusahaan lain telah menuai keuntungan dari pekerjaan jarak jauh, sehingga menjadikannya sebagai hal yang permanen. Banyak bisnis telah menyadari manfaat bekerja dari rumah, dan semua bukti menunjukkan bahwa pekerjaan jarak jauh akan menjadi norma di dunia pasca-pandemi.
Manfaat-manfaat ini meliputi pengurangan beban perjalanan pulang pergi, pemangkasan biaya sewa kantor, dan keseimbangan kehidupan kerja yang lebih baik. Namun, sebuah studi baru-baru ini mengungkapkan bahwa 43 persen karyawan melakukan kesalahan yang mengakibatkan konsekuensi keamanan siber bagi diri mereka sendiri atau perusahaan mereka saat bekerja dari rumah. Ini berarti bahwa perusahaan yang menerapkan sistem kerja jarak jauh harus lebih waspada dari sebelumnya dan memperhatikan ancaman keamanan siber, seperti penipuan phishing, untuk melindungi aset mereka.
Apa saja risiko keamanan pekerjaan jarak jauh yang umum?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
Ketika pemerintah di seluruh dunia mendeklarasikan keadaan darurat kesehatan nasional, perusahaan-perusahaan harus dengan cepat beralih ke pekerjaan jarak jauh. Kurangnya persiapan ini berarti bahwa banyak perusahaan harus berimprovisasi dan hampir tidak punya waktu untuk menguji perangkat lunak baru. Sebagai contoh, beberapa perusahaan mengandalkan program konferensi telepon gratis untuk rapat TIM tetapi tidak punya waktu untuk mengevaluasi keamanan sistem tersebut. Peretas memanfaatkan akses pintu belakang dan perangkat lunak baru yang rentan untuk menyusup ke dalam sistem perusahaan.
Peroleh
Namun, tidak semua faktor bersifat teknologi. Dampak pandemi terhadap kesehatan mental dan stres juga menjadi penyebab meningkatnya serangan siber. Survei yang dilakukan oleh Forcepoint mengungkapkan bahwa 55 persen orang di bawah 30 mengaku melakukan lebih banyak kesalahan saat bekerja dari rumah, seperti meneruskan email ke orang yang salah — kesalahan-kesalahan yang tidak disengaja ini meningkatkan kerentanan terhadap serangan siber.
Mengevaluasi profil risiko keamanan siber Anda
Jika perusahaan Anda berencana untuk beralih ke model kerja jarak jauh, sangat penting untuk mengevaluasi dan memantau profil risiko keamanan siber Anda. Hal ini dapat membantu melindungi perusahaan Anda dan menghindari kerugian finansial. Biro Intelijen Penipuan Nasional Inggris melaporkan kerugian sebesar GBP 34 5 , atau sedikit lebih dari USD 46 juta, akibat kejahatan siber terkait virus corona.
Perusahaan harus mewaspadai titik masuk serangan siber. Setiap perangkat lunak atau aksesori digital baru harus diuji dengan cermat sebelum digunakan. Juga berisiko bagi karyawan untuk menerima panggilan telepon penting melalui telepon pribadi mereka. Inilah sebabnya mengapa memasang sistem telepon yang aman untuk perusahaan adalah pilihan yang cerdas.
Titik masuk umum lainnya adalah melalui email. Karyawan harus menghindari penggunaan akun email pribadi untuk berkomunikasi mengenai informasi Pelanggan yang sensitif. Phishing telah menjadi masalah penting selama pandemi. Dalam 2021, Google melaporkan lebih dari 18 juta penipuan email harian yang terkait dengan Covid-19. Lihat gambar di bawah ini untuk contoh jenis penipuan email ini.
Peroleh
Sangat penting bagi perusahaan untuk membuat kebijakan yang kuat yang menetapkan praktik email yang tepat. Luangkan waktu untuk menyusun dokumen yang komprehensif untuk memastikan bahwa semua karyawan bertindak sesuai dengan dokumen tersebut. Perhatikan dengan seksama cara karyawan menangani spam dan email palsu untuk mencegah kemungkinan pelanggaran keamanan.
Cara mengurangi serangan siber dan mengamankan perusahaan Anda
Setelah Anda memahami risiko keamanan siber yang dihadapi perusahaan Anda dan titik masuk yang harus Anda lindungi, sekarang saatnya untuk menerapkan sistem yang aman dan memastikan karyawan mengetahui cara merespons jika terjadi serangan siber. Tiga langkah ini akan membantu mengurangi risiko serangan siber bagi perusahaan Anda:
1. Amankan jaringan karyawan Anda
Kesalahan terbesar yang dilakukan orang saat mulai bekerja dari rumah adalah menggunakan Wi-Fi yang tidak aman. Karyawan sering kali menganggap aman untuk menyambungkan laptop mereka ke Wi-Fi publik di kafe atau hotel. Alternatif yang jauh lebih aman adalah menyambung ke jaringan pribadi yang diamankan dengan kata sandi yang kuat.
Untuk membuat kata sandi yang kuat, gunakan campuran huruf besar dan kecil, beberapa angka, dan setidaknya satu karakter khusus, seperti tanda dolar atau tanda bintang. Semakin panjang kata sandi Anda, semakin sulit ditebak. Gunakan kata sandi unik untuk setiap situs web. Dengan begitu, jika seseorang mengetahui kata sandi akun Instagram Anda, mereka tidak dapat menggunakan kata sandi yang sama untuk masuk ke rekening bank online Anda.
Peroleh
Jika seorang karyawan memerlukan akses ke jaringan internal perusahaan, mereka harus menggunakan jaringan pribadi virtual (VPN). Hal ini memberikan keamanan tambahan karena diperlukan login dan kata sandi untuk mengakses informasi perusahaan yang sensitif. Akses ke jaringan internal harus dibatasi hanya untuk karyawan perusahaan.
2. Batasi penggunaan perangkat pribadi untuk bekerja
Menyimpan dokumen yang berisi informasi klien yang sensitif ke laptop pribadi atau mengirim file penting melalui email pribadi bisa sangat berbahaya. Hal ini dapat menimbulkan risiko keamanan — mengandalkan karyawan Anda untuk memperbarui perangkat lunak antivirus dan mengamankan kata sandi mereka dapat menjadi celah bagi pencurian data.
Pastikan pembaruan keamanan otomatis dan pemantauan panggilan telepon diaktifkan. Anda juga dapat menjadwalkan blok waktu tertentu dalam kalender karyawan untuk pembaruan keamanan dan perangkat lunak secara berkala.
3. Terapkan langkah-langkah otorisasi dan autentikasi.
Wabah Covid-19 telah melonjakkan tingkat kejahatan dunia maya. Divisi Cyber FBI saat ini menerima antara 3,000 dan 4,000 pengaduan keamanan siber setiap hari - peningkatan yang sangat besar dari volume pengaduan sebelum pandemi sebesar 1,000. Ini berarti bahwa perusahaan harus menerapkan setiap langkah untuk membuat tempat kerja digital lebih aman.
Peroleh
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
Jika seorang karyawan meninggalkan perusahaan dan Anda perlu membatasi akses mereka ke sistem penting apa pun, Anda dapat menggunakan aplikasi bot. Teknologi ini membuat pengelolaan izin menjadi lebih mudah dan cepat.
Bagaimana perusahaan dapat melatih karyawan untuk menghadapi serangan siber
Jika karyawan Anda menerima email penipuan, apakah mereka dapat mengidentifikasinya? Apakah mereka tahu siapa yang harus dihubungi jika mereka merasa telah menerima upaya phishing? Pelopor keamanan kata sandi, Specops, menemukan bahwa 42 persen karyawan di 11 sektor bisnis belum menerima pelatihan baru yang berfokus pada keamanan sejak beralih ke pekerjaan jarak jauh.
Anda dapat melindungi perusahaan Anda dengan memberikan pelatihan yang berfokus pada penipuan phishing umum dan serangan keamanan siber. Anda harus membuat sesi pendidikan ini semenarik mungkin, termasuk tes, presentasi interaktif, dan simulasi. Menyediakan sumber daya di mana karyawan dapat membaca tentang berbagai metode, kiat, dan rekomendasi juga merupakan cara sederhana untuk mengurangi risiko keamanan siber perusahaan Anda.
Jika Anda tidak membantu karyawan Anda membedakan email yang sah dan email palsu, Anda bisa jadi memfasilitasi serangan di masa depan. Anda juga harus menjelaskan peran karyawan Anda dalam mendeteksi dan merespons serangan siber - mereka harus tahu siapa yang harus dihubungi dan bagaimana prosedurnya jika terjadi serangan siber.
Lindungi perusahaan jarak jauh Anda dari peretas
Sebelum wabah Covid-19 , beralih ke pekerjaan jarak jauh secara permanen tampaknya hampir mustahil, tetapi sebagian besar perusahaan telah berhasil beralih ke tempat kerja yang sepenuhnya digital. Namun, dengan transisi ini muncul kebutuhan yang lebih besar untuk melindungi perusahaan Anda dari serangan siber.
Kabar baiknya adalah kita sekarang memiliki perangkat untuk membuat kerja jarak jauh jangka panjang menjadi aman dengan memperbarui sistem yang sudah usang dan melatih karyawan Anda.
Lindungi perusahaan Anda sehingga Anda dapat fokus pada pengembangan perusahaan dan membuat metrik SaaS Keamanan Siber Anda bersinar.
Globalization Partners' Global Employment Platform membantu Anda membangun dan mengembangkan TIM internasional secara patuh dengan risiko keamanan siber minimum. Platform berbasis AIkami menyederhanakan dan mengotomatiskan Orientasi, penggajian, dan perekrutan — semuanya sambil mengambil langkah-langkah yang diperlukan untuk menjaga komunikasi digital tetap terbuka dan aman. Pelajari lebih lanjut tentang platform kami dan ajukan proposal hari ini.
Tentang penulis:
Jessica Day - Direktur Senior, Strategi Pemasaran, Dialpad.
Jessica Day adalah Direktur Senior untuk Strategi Pemasaran di Dialpad, sebuah platform komunikasi bisnis modern dan layanan telepon berbasis cloud yang mengubah percakapan menjadi peluang. Day adalah seorang ahli dalam berkolaborasi dengan tim multifungsi untuk melaksanakan dan mengoptimalkan upaya pemasaran baik untuk kampanye perusahaan maupun klien.