IT Security Consultant PT
Prosperita – ESET Indonesia, Yudhi Kukuh, berbicara mengenai Work From Home (WFH)
mengatakan: “Bekerja dari rumah memang belum menjadi budaya yang umum di
Indonesia, wajar jika perusahaan merasakan kekhawatiran terutama yang datang
dari ancaman siber. Namun, kehadiran teknologi dapat menghilangkan semua
kerisauan, teknologi dapat membantu perusahaan menjalankan bisnis meskipun
karyawan harus bekerja di rumah. Penggunaan aplikasi chat, tele konferensi, VPN
dan teknologi keamanan siber berlapis dan komprehensif menjamin perusahaan
beraktivitas lancar seperti biasa.”
Lantas bagaimana dengan
perusahaan yang lebih kecil, seperti di Indonesia yang tentunya banyak memiliki
perusahaan kecil dan menengah. Situasi mereka sepertinya akan sangat berbeda, agar produktif,
ada persyaratan umum yang dibutuhkan semua pekerja WFH. Untuk dapat
bekerja dengan lancar dibutuhkan beberapa hal sebagai berikut:
·
Komputer
·
Koneksi internet yang bagus
·
Aplikasi obrolan dan konferensi
·
Ruang kerja khusus (lebih disukai)
·
Telepon (optional)
·
Motivasi diri dan disiplin
·
Rutinitas yang ketat
Yang penting, perusahaan harus mempersiapkan diri dan
karyawan mereka untuk meminimalisir risiko keamanan siber yang terkait dengan
pekerjaan jarak jauh. Jadi apa saja tantangan yang mungkin perlu diatasi?
Keamanan Jaringan Rumah
Karyawan akan menempatkan data dan perangkat perusahaan pada
risiko yang lebih besar karena mereka meninggalkan lingkungan kerja yang
biasanya sudah terjamin keamanannya. Minta karyawan untuk mengaudit kerentanan
lingkungan rumah mereka sendiri sebelum menghubungkan perangkat kerja.
Kewaspadaan harus terus dibangun apalagi dengan adanya celah keamanan yang
secara terus menerus terbuka pada
perangkat
Internet of Things (IoT) yang rentan, dan ini adalah waktu yang tepat bagi
karyawan untuk mengambil tindakan pengamanan dengan kata sandi yang kuat dan memperbarui
firmware/perangkat lunak mereka ke versi terbaru. Oleh karena itu, perangkat
perlu dilindungi dari kehilangan dan pencurian dengan opsi seperti:
·
Full
disk encryption
memastikan bahwa bila perangkat jatuh ke tangan yang salah, data perusahaan
tidak dapat diakses.
·
Logout
saat tidak digunakan, baik di rumah maupun di tempat umum. Anak yang ingin tahu
secara tidak sengaja mengirim email ke bos atau pelanggan dengan mudah dicegah,
tindakan ini membatasi kesempatan bagi seseorang untuk mengakses mesin saat
berada di tempat umum.
·
Kebijakan
kata sandi yang kuat, menerapkan kata sandi saat boot, mengatur batas waktu
tidak aktif, dan melarang catatan tempel (sticky note) dengan kata sandi
tertulis di sana.
·
Jangan pernah meninggalkan perangkat tanpa pengawasan.
Jika ada di dalam mobil, maka pastikan meletakannya di tempat aman yang jauh
dari pandangan atau tidak terlihat.
·
Update firmware router, CCTV, Wifi atau NAS yang ada di
rumah.
·
Update sistem operasi dan applikasi yang ada di komputer
lain di rumah yang tergabung dalam jaringan yang sama, serta gunakanan aplikasi
security untuk semua komputer anggota rumah. ESET menyediakan produk yang mampu
melindungi seluruh komputer yang ada.
Akses
Jaringan dan Sistem Perusahaan
Menetapkan kebijakan apakah karyawan memerlukan akses ke
jaringan internal organisasi atau hanya akses ke layanan dan email berbasis
cloud. Dan pertimbangkan apakah tingkat akses yang sama ke data sensitif yang
bisa diakses di kantor harus diberikan ketika karyawan berada di luar lokasi.
Jika diperlukan akses ke jaringan internal organisasi:
·
ESET merekomendasikan ini hanya dari perangkat milik
organisasi sehingga kendali penuh dari perangkat penghubung berada di bawah
manajemen keamanan teknologi dan tim TI.
·
Selalu gunakan VPN untuk menghubungkan pekerja WFH ke
jaringan internal perusahaan. Ini mencegah serangan man-in-the-middle
dari lokasi terpencil: ingatlah bahwa dengan bekerja dari rumah, lalu lintas
kini mengalir melalui jaringan publik.
·
Kontrol penggunaan perangkat eksternal seperti
penyimpanan USB dan perangkat periferal.
Mengizinkan akses ke layanan surel dan cloud dari perangkat milik karyawan:
·
Menerapkan kebijakan keamanan titik akhir yang sama untuk
antimalware, firewall, dll. Seperti dengan perangkat yang dikelola perusahaan.
Jika perlu, berikan kepada karyawan lisensi untuk solusi yang sama yang digunakan
pada perangkat milik organisasi. Jika memerlukan lisensi tambahan, maka hubungi
penyedia. Mereka mungkin memiliki solusi untuk melindungi Anda melalui cara
yang di luar kebiasaan.
·
Batasi kemampuan untuk menyimpan, mengunduh, atau
menyalin data. Pelanggaran data dapat terjadi dari perangkat apa pun yang
berisi data perusahaan yang sensitif.
·
Pertimbangkan penggunaan mesin virtual untuk menyediakan
akses: ini membuat karyawan berada dalam lingkungan yang terkendali dan
membatasi pemaparan jaringan perusahaan ke lingkungan rumah. Ini mungkin lebih
rumit untuk diatur, tetapi bisa menjadi solusi jangka panjang yang unggul.
Multifactor Authentication (MFA) memastikan bahwa akses
ke layanan berbasis cloud atau akses jaringan penuh, hanya oleh pengguna yang berwenang.
Jika memungkinkan, gunakan sistem berbasis aplikasi atau token perangkat keras
fisik untuk menghasilkan kode satu kali yang memberikan akses yang
diautentikasi. Karena mungkin ada batasan waktu untuk menyebarkan solusi,
solusi berbasis aplikasi menghilangkan kebutuhan untuk membeli dan
mendistribusikan perangkat keras. Sistem berbasis aplikasi memberikan keamanan
yang lebih besar daripada pesan SMS, terutama jika perangkat yang digunakan
untuk menerima kode bukanlah perangkat yang dikelola organisasi dan dapat
mengalami serangan swap SIM.
Protokol Keamanan
Data
Meskipun dalam ketergesaan untuk menyediakan akses jarak
jauh, jangan pernah mengorbankan cybersecurity atau kemampuan untuk
mengelola sistem dan perangkat. Kemampuan untuk mendukung pengguna dari jarak
jauh akan sangat penting untuk memastikan operasi yang lancar, terutama jika
pengguna dikarantina karena masalah kesehatan. Pekerja jarak jauh perlu
memiliki protokol komunikasi yang jelas untuk dukungan TI dan untuk manajemen
krisis jika mereka menghadapi masalah yang tidak biasa atau mencurigakan yang
mungkin merupakan hasil dari pelanggaran data.
Di luar teknologi dan proses fungsional, ada faktor kunci
lain untuk kerja jarak jauh yang efektif, sehingga memberi kenyamanan dalam
bekerja:
·
Komunikasi - Pertimbangkan mengadakan briefing tim sekali
sehari, menjalin komunikasi untuk memberikan semua orang kesempatan untuk
berbagi pengalaman dan masalah.
·
Responsif - Bekerja jauh tidak sama dengan bekerja di
lingkungan kantor. Buat pedoman yang jelas tentang seberapa cepat pekerja jarak
jauh diharapkan untuk menanggapi permintaan tergantung pada jenis komunikasi,
email, dll.
·
Pelaporan - Manajer perlu menerapkan prosedur yang
memungkinkan mereka memastikan apakah pekerja jarak jauh menyelesaikan pekerjaan:
pertemuan kelompok wajib, kolaborasi tim, laporan harian/mingguan/bulanan.
·
Jadwal kerja - Setujui metode pencatatan jam kerja,
meskipun itu sesederhana obrolan grup tim dan anggota mengucapkan selamat pagi
ketika mereka memulai hari mereka.
·
Kesehatan dan keselamatan - Apakah keyboard ergonomis di
kantor perlu dibawa pulang untuk memberikan kenyamanan yang sama seperti yang
biasa digunakan karyawan? Bekerja dari rumah tidak menghilangkan tanggung jawab
untuk menyediakan lingkungan kerja yang baik.
·
Tanggung jawab - Pastikan coverage untuk aset perusahaan saat berada dalam kepemilikan
karyawan.
·
Dukungan teknis – Bagikan nomor kontak dari tim TI agar
semua pekerja jarak jauh perlu tahu cara mendapatkan bantuan saat dibutuhkan.
·
Sosialisasi - Menyatukan pekerja jarak jauh, khususnya
secara virtual. Interaksi sosial adalah bagian penting dari motivasi dan
meningkatkan produktivitas. Pertimbangkan skema teman atau mentor sehingga
setiap karyawan berpasangan dan dapat memecahkan masalah, berbagi atau bersosialisasi secara virtual.
·
Aksesibilitas - Menetapkan kebijakan manajemen terbuka
virtual, sama seperti yang ada di kantor. Pastikan orang-orang dapat diakses
dan dapat dengan mudah dilibatkan.
No comments:
Post a Comment