Kiat keamanan siber untuk bekerja dari rumah.

Banyak dari kita yang mengkarantina diri untuk bekerja dari rumah, melakukan konferensi video, mengunggah dokumen, dan menjalankan bisnis sehari-hari secara online. Namun para ahli bertanya-tanya “apakah sifat kerja jarak jauh dapat menyebabkan masalah keamanan Internet tambahan di masa depan.”

Meskipun sebagian besar pekerja terbiasa bekerja di kantor dengan sistem TI yang rumit, tidak mungkin memperkirakan jumlah instalasi Internet di rumah. Jika satu keluarga mungkin menggunakan penyedia Internet yang paling umum, keluarga lain mungkin online menggunakan a VPN untuk menyembunyikan penggunaan Internet mereka dari pengintaian.

Untuk membantu Anda memitigasi risiko saat bekerja dari rumah, kami telah mengumpulkan beberapa tips dari para ahli mengenai langkah-langkah yang dapat Anda ambil untuk melindungi ruang kerja digital Anda.

Potensi kelemahan keamanan siber di ruang kerja jarak jauh.

Ketika pengusaha didorong untuk bekerja jarak jauh jika diperlukan, sebagian besar perusahaan tidak siap menghadapi perubahan mendadak. Akibatnya, banyak orang bekerja menggunakan perangkat pribadi. Meskipun hal ini mungkin terasa nyaman dan familier, komputer pribadi, ponsel cerdas, dan perangkat lain kebanyakan orang tidak dilindungi oleh apa pun selain program anti-virus atau firewall sederhana. Biasanya, sebagian besar perangkat yang digunakan dalam lingkungan profesional dilindungi oleh departemen TI perusahaan, jika ada. Dengan tidak mengikuti pembaruan perangkat lunak terkini dan menggunakan VPN perusahaan, Anda mengambil risiko dan meningkatkan kemungkinan data Anda disadap melalui Internet.

Masalah ini sangat mengkhawatirkan bagi para ahli Amerika bulan lalu sehingga Asosiasi Internasional Manajer Aset TI (IAITAM) memperingatkan lembaga pemerintah, dunia usaha, dan organisasi lain tentang risiko mengizinkan karyawan bekerja dari rumah tanpa perangkat yang aman.

“Banyak perusahaan yang lengah ketika kota dan negara bagian mengeluarkan peraturan wajib tinggal di rumah,” kata Barbara Rembiesa, presiden dan CEO IAITAM. “Sekarang kita melihat perusahaan-perusahaan yang berjuang untuk tidak tersapu oleh COVID-19, berusaha mempertahankan arus kas, harus memaksa karyawan untuk menelepon pelanggan dari rumah, mengirimkan informasi kartu kredit melalui email, mencetak tagihan di komputer rumah yang tidak dapat dilacak, dan mengirimkannya kepada mereka. melalui jaringan Wi-Fi pribadi.”

Karena data semacam ini mengalir melalui jaringan yang tidak aman, Rembieza memperingatkan, perusahaan dapat menyebabkan tingkat penipuan yang belum pernah terjadi sebelumnya.

Jika Anda bekerja menggunakan komputer keluarga, keamanan data bahkan lebih berisiko, karena jika anggota keluarga mengakses situs Web yang mencurigakan atau mendownload file berbahaya, data Anda dapat langsung disusupi.

Faktanya, sebuah penelitian terbaru dari Italia menemukan bahwa serangan phishing melonjak 40 persen ketika krisis karantina dimulai. Menurut perusahaan keamanan siber ESET, mereka hanya membutuhkan waktu tujuh jam untuk mendeteksi “2.500 infeksi dari email berbahaya yang bertemakan COVID-19.”

Situasinya bisa menjadi lebih buruk karena beberapa industri, seperti layanan kesehatan dan pendidikan, menangani informasi yang diatur oleh pemerintah federal yang memerlukan penanganan file sensitif dengan cara tertentu. Jika data tersebut jatuh ke tangan yang salah, hal ini tidak hanya akan menimbulkan masalah bagi perusahaan, namun juga orang yang datanya dicuri. Setiap bisnis yang memiliki klien di Eropa juga harus mempertimbangkan konsekuensi dari pelanggaran peraturan umum perlindungan data UE, yang dapat mengakibatkan denda besar jika tidak mematuhinya.

Ini bukan lagi bisnis yang biasa kita lihat. Perintah tinggal di rumah menyiratkan bahwa pembayaran dan prosedur pembayaran yang aman hampir tidak mungkin dilakukan. Karyawan jarak jauh tidak terlatih dalam peraturan privasi data dan berisiko membocorkan informasi sensitif.

Langkah-langkah yang dapat Anda ambil untuk melindungi data Anda.

Meskipun perlindungan data yang buruk saat bekerja dari rumah dapat menimbulkan konsekuensi serius bagi pelanggan dan perusahaan Anda, ada beberapa langkah yang dapat Anda ambil untuk memastikan hal terburuk tidak terjadi.

Perbarui jaringan keamanan Anda.
Meskipun Anda harus melakukan ini secara rutin, pastikan perangkat Anda sepenuhnya mematuhi patch dan pembaruan keamanan terkini, yang dapat membuat perbedaan besar dalam melindungi data Anda. Hal-hal seperti sistem operasi, program anti-virus dan anti-malware, serta router Anda hanyalah beberapa hal yang harus segera Anda pelihara dan lindungi, karena biasanya hal-hal tersebut merupakan pertahanan pertama dan terakhir Anda terhadap ancaman dari luar.

Hindari email phishing.
Seperti disebutkan sebelumnya, ada penipu yang menggunakan virus corona sebagai kedok untuk upaya jahat mereka mendapatkan data sensitif Anda. Email phishing adalah cara klasik yang mereka lakukan. Dalam kebanyakan kasus, email ini mungkin terlihat seperti proposal bisnis, masalah besar, atau bahkan pesan penting dari atasan Anda, namun dalam setiap kasus, ada tautan yang harus Anda klik. JANGAN KLIK KECUALI ANDA TAHU SIAPA YANG MENGIRIM LINKNYA. Tautan ini biasanya mengarah ke unduhan wajib yang memasang malware di sistem Anda, dan langsung membahayakannya dalam prosesnya. Waspadai alamat email yang tidak jelas, tata bahasa yang buruk, atau sapaan umum yang tidak sesuai dengan identitas orang yang mengirim email, dan apa pun yang Anda lakukan – jangan berikan informasi pribadi apa pun.

Aktifkan autentikasi multifaktor.
Kata sandi dapat dikompromikan. Faktanya adalah bahwa orang-orang telah memecahkan kode selama mereka menciptakannya, jadi sekarang ada program yang dapat memecahkan sebagian besar kata sandi dalam hitungan saat. Meskipun kompleksitas kata sandi yang tinggi merupakan langkah awal yang bagus, autentikasi dua faktor menambahkan lapisan perlindungan lain karena memerlukan langkah tambahan selain memasukkan kata sandi.

Meskipun banyak dari langkah-langkah ini dapat diambil oleh seorang karyawan, perusahaan harus mengembangkan kebijakan dan mengambil langkah-langkah untuk lebih memperkuat perlindungan terhadap karyawan jarak jauhnya. Belum terlambat bagi para CEO dan pengambil keputusan perusahaan lainnya untuk mengambil langkah-langkah untuk mengendalikan risiko-risiko ini dan melindungi data mereka dan data pelanggan mereka.

Siapkan akses jarak jauh.
Hal ini mungkin lebih sulit dilakukan tanpa perangkat fisik di depan Anda atau departemen TI Anda, namun perusahaan harus melakukan yang terbaik untuk menyiapkan protokol akses jarak jauh. Namun, hal ini bisa sangat sulit dilakukan karena Anda mungkin perlu mengakses perangkat lokal untuk mengeluarkan token autentikasi multifaktor.

Perkuat privasi.
Sekarang adalah saat yang tepat untuk mengingatkan karyawan bahwa ketika bekerja dari jarak jauh, mereka harus menjaga tingkat profesionalisme yang sama dalam hal data sensitif seperti yang mereka lakukan di kantor. Hal ini termasuk mengingatkan masyarakat bahwa email pribadi tidak boleh digunakan dalam kapasitas resmi dan bahwa dokumen fisik apa pun yang disimpan di rumah harus dibuang dengan benar menggunakan mesin penghancur kertas atau disisihkan untuk diparut nanti.

Perbarui kontak darurat.
Jika Anda tidak dapat menghubungi karyawan Anda melalui email, baik karena pemadaman listrik yang meluas atau jika perusahaan Anda menjadi target serangan siber, memiliki cara lain untuk menghubungi karyawan Anda adalah hal yang terpenting. Hal ini dapat dilakukan dengan cara sederhana seperti membuat daftar nomor telepon atau menciptakan cara yang aman untuk berkomunikasi dengan staf senior tanpa gangguan digital apa pun.

08.02.22

Ditulis oleh: Carl J.Jones