Pandemi Covid-19 telah mengubah cara kerja dengan sistem remote working yang awalnya sekadar opsi menjadi sebuah keharusan. Namun, dalam menerapkan sistem kerja tersebut, Anda harus memerhatikan risiko keamanan siber, termasuk ancaman serangan virus malware dari para peretas.
Saat ini, tren remote working memang terus meningkat karena pandemi Covid-19. Riset Gartner menyebutkan kebanyakan organisasi (71%) sudah memiliki kebijakan untuk remote working, namun sebelum pandemi hanya 56% manajer membolehkan karyawannya untuk bekerja dari jauh. Gartner pun meramalkan, secara global, tuntutan bekerja dari jauh akan meningkat sampai 30% pada tahun 2030.
Baca juga: [Infografis] Tips Mengamankan Bisnis Anda dari Serangan Siber
Oleh karena itu, salah satu tantangan yang dihadapi perusahaan yang ingin memfasilitasi karyawannya bekerja dari rumah adalah proteksi terhadap keamanan siber. Baik di kantor maupun di rumah, karyawan dan perusahaan tetap harus dilindungi dari berbagai serangan virus malware yang mungkin mengancam.
Apa langkah-langkah yang bisa diambil suatu perusahaan atau instansi untuk menyesuaikan diri dengan tuntutan keamanan saat melakukan remote working agar terhindar dari ancaman kejahatan siber?
Proteksi perangkat yang digunakan karyawan
Ketika karyawan bekerja di kantor, perangkat yang digunakan tentunya sudah dilengkapi dengan peralatan endpoint security yang sesuai standar. Pastikan pengamanan yang sama tersedia bagi karyawan yang bekerja secara remote.
Perangkat yang digunakan karyawan, baik komputer pribadi, tablet, maupun ponsel harus dilengkapi dengan alat pengaman pada endpoint seperti anti-malware dan firewall. Ini tentunya akan lebih mudah jika karyawan menggunakan perangkat yang dibagikan perusahaan untuk bekerja, yang sudah dilengkapi dengan peralatan standar.
Bila ada, wajibkan karyawan untuk menggunakan laptop, tablet, ponsel dari perusahaan khusus untuk bekerja. Namun, apabila karyawan menggunakan perangkat miliknya sendiri untuk remote working, pastikan perangkat tersebut sudah memiliki alat-alat pengamanan yang cukup agar terhindari dari virus malware.
Berikan pelatihan keamanan siber pribadi
Secara umum, karyawan harus mengetahui tentang keamanan siber pribadi. Berikan materi pelatihan tentang cara-cara pengamanan dan kebiasaan yang dianjurkan untuk keamanan siber, seperti penggunaan kata sandi unik untuk tiap akun, serta penggunaan autentikasi dwifaktor (two-factor authentication).
Baca juga: Beberapa Kendala dalam Adopsi Artificial Intelligence di Perusahaan
Semua karyawan harus lebih waspada terhadap ancaman keamanan siber yang mungkin dihadapinya. Salah satunya adalah phishing, yaitu upaya peretas untuk memancing sasarannya melakukan tindakan merugikan seperti mengunduh virus malware atau menyerahkan data sensitif. Perhatian khusus harus diberikan terhadap para pemimpin organisasi yang sering menangani data sensitif.
Karyawan yang menggunakan perangkat pribadi harus diingatkan untuk selalu memperbarui semua aplikasi dan sistem operasi. Akan lebih baik juga bila karyawan mengetahui cara untuk mengamankan router dan Wi-Fi di rumahnya.
Siapkan koneksi aman
Karyawan terkadang harus mengakses sumber daya internal di jaringan WAN perusahaan untuk keperluan pekerjaan. Sediakan koneksi VPN (Virtual Private Network) agar mereka dapat mengakses jaringan internal dengan aman lewat sambungan terenkripsi. Pastikan kapasitas koneksi VPN memadai, dan lisensi VPN tersedia untuk semua karyawan yang membutuhkan.
Pada saat pandemi, remote working biasanya dilakukan di rumah, namun secara umum bekerja dengan model tersebut juga bisa berarti kerja dari tempat lain yang keamanannya tidak bisa dipastikan (misalnya kafe, perpustakaan, atau Internet hotel). Wajibkan penggunaan VPN ketika terhubung dari tempat-tempat publik seperti ini agar perangkat kerja aman dari ancaman virus malware.
VPN tidak hanya melindungi sambungan ke jaringan WAN internal organisasi, tetapi juga dapat menjadi perlindungan tambahan karyawan ketika mengakses aplikasi atau situs web di Internet publik. Dengan Unified Threat Management (UTM), karyawan bisa memperoleh proteksi dari fitur anti-malware dan firewall.
Pantau keamanan karyawan
Proses pencegahan, kewaspadaan, serta alat pengamanan jelas merupakan kewajiban buat keamanan siber. Namun, insiden tetap saja bisa terjadi. Oleh karena itu, perusahaan tetap membutuhkan tim untuk deteksi dan tanggapan. Ini biasanya dilakukan lewat Security Operations Center (SOC).
Karena remote working tidak lagi hanya sekadar opsi, pastikan bahwa karyawan Anda tetap terpantau oleh tim SOC meskipun mereka bekerja dari rumah atau tempat lain. Dengan demikian, bila terjadi insiden, tim security Anda tetap bisa sigap bertindak. Bila Anda belum memiliki SOC atau tim keamanan siber Anda perlu bantuan, pertimbangkan untuk menggunakan layanan Managed SOC.
Lintasarta menyediakan beragam layanan dan produk yang dapat membantu perusahaan Anda beradaptasi dengan paradigma kerja baru. Layanan kami, seperti IP-VPN, Mobile Workforce VPN, Managed SD-WAN, Managed Endpoint Protection, dan Managed SOC dapat mengawasi keamanan perusahaan selama 24×7, serta membantu karyawan Anda tetap aman dan produktif ketika remote working.
Baca juga: Ini Keuntungan jika Anda Memilih Managed Security Operation Center
Selain itu, ada juga Lintasarta Managed Endpoint Protection (MEP) yang dapat dimanfaatkan sebagai penangkal virus malware, baik pada perangkat kerja karyawan, seperti PC dan laptop, maupun server perusahaan. Sebagai pelengkap MEP, kami akan menghadirkan Lintasarta Patch Management yang berguna untuk memproteksi ganda keamanan perusahaan Anda dari serangan siber.
Untuk informasi lebih lanjut, hubungi kami.