Sudah hampir dua tahun sejak awal Covid-19 pandemi — dan berbagai aspek kehidupan profesional dan pribadi kita telah berkembang selama masa ini. Meskipun banyak perusahaan mengirim karyawan mereka pulang untuk sementara waktu, perusahaan lain telah memanen imbalan dari kerja jarak jauh, sehingga mengubahnya menjadi perlengkapan permanen. Banyak bisnis telah menyadari manfaat bekerja dari rumah, dan semua bukti menunjukkan bahwa pekerjaan jarak jauh menjadi norma di dunia pasca-pandemi.
Manfaat ini termasuk mengurangi beban perjalanan pulang-pergi, memangkas biaya ruang kantor, dan keseimbangan pekerjaan-kehidupan yang lebih baik. Namun, sebuah penelitian baru-baru ini mengungkapkan bahwa 43 persentase karyawan melakukan kesalahan yang mengakibatkan dampak keamanan dunia maya bagi diri mereka sendiri atau perusahaan mereka saat bekerja dari rumah. Ini berarti perusahaan jarak jauh harus lebih waspada dari sebelumnya dan mewaspadai ancaman keamanan dunia maya, seperti penipuan phishing, untuk melindungi aset mereka.
Apa saja risiko keamanan kerja jarak jauh yang umum terjadi?
Untuk mencegah serangan dunia maya, kita harus terlebih dahulu mempertanyakan mengapa peretas menyerang sekarang lebih banyak daripada sebelumnya. Jumlah serangan dunia maya telah meningkat secara signifikan sejak awal Covid-19 wabah — dan ada beberapa faktor yang membuat bekerja jarak jauh sangat rentan terhadap risiko keamanan.
Karena pemerintah di seluruh dunia menyatakan keadaan darurat kesehatan nasional, perusahaan harus segera beralih ke pekerjaan jarak jauh. Kurangnya persiapan ini berarti banyak perusahaan harus berimprovisasi dan hampir tidak punya waktu untuk menguji perangkat lunak baru. Misalnya, beberapa perusahaan mengandalkan program panggilan konferensi gratis untuk pertemuan tim, tetapi tidak memiliki waktu untuk mengevaluasi keamanan sistem. Peretas memanfaatkan akses pintu belakang dan perangkat lunak baru yang rentan untuk menyusup ke sistem perusahaan.
Peroleh
Namun, tidak semua faktor bersifat teknologi. Efek pandemi terhadap kesehatan mental dan stres juga bertanggung jawab atas peningkatan serangan dunia maya. Survei yang dilakukan oleh Forcepoint mengungkapkan bahwa 55 persen orang di bawahnya 30 mengaku melakukan lebih banyak kesalahan saat bekerja dari rumah, seperti meneruskan email ke orang yang salah — kesalahan yang tidak bersalah ini meningkatkan kerentanan terhadap serangan dunia maya.
Evaluasi profil risiko keamanan siber Anda
Jika perusahaan Anda berencana untuk beralih ke model jarak jauh, penting untuk mengevaluasi dan memantau profil risiko keamanan siber Anda. Ini dapat membantu melindungi perusahaan Anda dan menghindari kerugian keuangan. Badan Intelijen Penipuan Nasional Inggris melaporkan kerugian sebesar GBP 34.5 juta, atau lebih dari USD 46 juta, akibat kejahatan dunia maya terkait virus korona.
Perusahaan harus mewaspadai titik masuk untuk serangan dunia maya. Setiap perangkat lunak atau aksesori digital baru harus diuji dengan cermat sebelum digunakan. Karyawan juga berisiko menerima panggilan telepon penting melalui telepon pribadi mereka. Inilah sebabnya menginstal sistem telepon yang aman untuk perusahaan adalah pilihan cerdas.
Titik masuk umum lainnya adalah melalui email. Karyawan harus menghindari penggunaan akun email pribadi untuk menyampaikan informasi sensitif nasabah. Phishing telah menjadi masalah penting selama pandemi. Di 2021 , Google melaporkan lebih dari 18 juta penipuan email harian terkait dengan Covid-19 . Lihat gambar di bawah ini untuk contoh jenis penipuan email ini.
Peroleh
Sangatlah penting bagi perusahaan untuk membuat kebijakan ketat yang menetapkan praktik email yang tepat. Luangkan waktu untuk menyusun dokumen komprehensif guna memastikan semua karyawan bertindak sebagaimana mestinya. Perhatikan cara karyawan menangani spam dan email penipuan untuk mencegah kemungkinan pelanggaran keamanan.
Cara mengurangi serangan dunia maya dan mengamankan perusahaan Anda
Sekarang setelah Anda memahami risiko keamanan dunia maya yang dihadapi perusahaan Anda dan poin-poin masuk yang harus Anda pertahankan, inilah saatnya untuk menerapkan sistem yang aman dan memastikan karyawan mengetahui cara menanggapi jika terjadi serangan dunia maya. Tiga langkah ini akan membantu mengurangi risiko serangan dunia maya perusahaan Anda:
1. Amankan jaringan karyawan Anda
Kesalahan terbesar yang dilakukan orang saat mulai bekerja dari rumah adalah menggunakan Wi-Fi yang tidak aman. Karyawan sering kali menganggap aman untuk menghubungkan laptop mereka ke Wi-Fi publik di kafe atau hotel. Alternatif yang jauh lebih aman adalah terhubung ke jaringan pribadi yang diamankan dengan kata sandi yang kuat.
Untuk membuat kata sandi yang kuat, gunakan campuran huruf besar dan kecil, beberapa angka, dan setidaknya satu karakter khusus, seperti tanda dolar atau tanda bintang. Semakin lama kata sandi Anda, semakin sulit untuk menebak. Gunakan kata sandi unik untuk setiap situs web. Dengan demikian, jika seseorang menemukan kata sandi untuk akun Instagram Anda, mereka tidak dapat menggunakan kata sandi yang sama untuk masuk ke akun bank online Anda.
Peroleh
Jika karyawan memerlukan akses ke jaringan internal perusahaan, mereka harus menggunakan jaringan pribadi virtual (VPN). Ini memberikan keamanan tambahan karena login dan kata sandi diperlukan untuk mengakses informasi sensitif perusahaan. Akses ke jaringan internal harus dibatasi hanya untuk karyawan perusahaan.
2. Membatasi penggunaan perangkat pribadi untuk pekerjaan
Menyimpan dokumen yang berisi informasi sensitif klien ke laptop pribadi atau mengirim file penting melalui email pribadi dapat sangat berbahaya. Hal ini dapat menimbulkan risiko keamanan — mengandalkan karyawan Anda untuk memperbarui perangkat lunak antivirus mereka dan mengamankan kata sandi mereka dapat menjadi pintu gerbang pencurian data.
Pastikan pembaruan keamanan otomatis dan pemantauan panggilan telepon diaktifkan. Anda juga dapat menjadwalkan blok waktu tertentu di kalender karyawan untuk pembaruan perangkat lunak dan keamanan reguler.
3. Menerapkan langkah otorisasi dan autentikasi
Covid-19 Wabah ini telah meningkatkan angka kejahatan dunia maya. Divisi Siber FBI saat ini menerima keluhan antara 3,000 dan keamanan 4,000 siber setiap hari — peningkatan besar dari volume 1,000 keluhan prapandemi. Artinya, perusahaan harus menerapkan setiap langkah untuk menjadikan tempat kerja digital lebih aman.
Peroleh
Mengamankan koneksi jarak jauh lebih dari sekadar memilih teknologi yang tepat — penting untuk menggunakan autentikasi multifaktor untuk masuk ke jaringan internal Anda. Misalnya, Anda dapat mengirimkan kode ke aplikasi yang disediakan perusahaan. Meminta karyawan untuk mengubah kata sandi mereka secara teratur juga merupakan cara yang efektif untuk melacak akses jaringan.
Jika seorang karyawan meninggalkan perusahaan dan Anda perlu membatasi akses mereka ke sistem penting apa pun, Anda dapat menggunakan aplikasi bot. Teknologi ini mempermudah dan mempercepat pengelolaan izin.
Bagaimana perusahaan dapat melatih karyawan untuk serangan dunia maya
Jika karyawan Anda menerima email penipuan, apakah mereka dapat mengidentifikasinya? Apakah mereka tahu siapa yang harus diberi tahu jika mereka merasa telah menerima upaya phishing? Pelopor keamanan kata sandi, Specops, menemukan bahwa 42 persentase karyawan di seluruh sektor 11 bisnis belum menerima pelatihan baru yang berfokus pada keamanan sejak beralih ke pekerjaan jarak jauh.
Anda dapat melindungi perusahaan dengan memberikan pelatihan yang berfokus pada penipuan phishing umum dan serangan keamanan siber. Anda harus membuat sesi pendidikan ini seikutserta mungkin, termasuk tes, presentasi interaktif, dan simulasi. Menawarkan sumber daya di mana karyawan dapat membaca tentang berbagai metode, kiat, dan rekomendasi juga merupakan cara sederhana untuk mengurangi risiko keamanan siber perusahaan Anda.
Jika Anda tidak membantu karyawan membedakan email yang sah dari email palsu, Anda dapat memfasilitasi serangan di masa mendatang. Anda juga harus mengklarifikasi apa peran karyawan Anda dalam mendeteksi dan menanggapi serangan dunia maya — mereka harus mengetahui siapa yang harus dihubungi dan prosedur apa yang harus dilakukan jika terjadi serangan dunia maya.
Lindungi perusahaan jarak jauh Anda dari peretas
Sebelum merebaknya Covid-19 wabah, beralih ke pekerjaan jarak jauh secara permanen tampaknya hampir mustahil, tetapi sebagian besar perusahaan telah berhasil beralih ke tempat kerja yang sepenuhnya digital. Namun, dengan transisi ini muncul kebutuhan yang lebih besar untuk melindungi perusahaan Anda dari serangan dunia maya.
Kabar baiknya, sekarang kami memiliki alat untuk membuat kerja jarak jauh jangka panjang aman dengan memperbarui sistem yang sudah usang dan melatih karyawan Anda.
Lindungi perusahaan Anda agar Anda dapat berfokus pada pertumbuhan perusahaan dan membuat metrik SaaS yang lebih kuat.
Global Employment PlatformGlobalization Partners membantu Anda membangun dan menskalakan tim internasional sesuai dengan risiko keamanan dunia maya minimum. Platform berbasis AI kami menyederhanakan serta mengotomatiskan orientasi, penggajian, dan perekrutan — sekaligus mengambil langkah yang diperlukan untuk menjaga komunikasi digital tetap terbuka dan aman. Pelajari lebih lanjut tentang platform kami dan minta proposal hari ini.
Tentang penulis:
Jessica Day – Direktur Senior, Strategi Pemasaran, Dialpad.
Jessica Day adalah Direktur Senior Strategi Pemasaran di Dialpad, platform komunikasi bisnis modern dan layanan telepon berbasis cloud yang mengubah percakapan menjadi peluang. Day adalah ahli dalam berkolaborasi dengan tim multifungsi untuk melaksanakan dan mengoptimalkan upaya pemasaran untuk kampanye perusahaan dan klien.