REPUBLIKA.CO.ID, JAKARTA---Ketika memilih untuk bekerja jarak jauh, kita agaknya perlu memahami dulu faktor keamanan kerja. Dengan informasi dan panduan yang benar, karyawan dapat disadarkan akan potensi keamanan siber yang timbul akibat bekerja dari jarak jauh, juga cara meningkatkan keamanan jaringan rumah mereka dengan cara akan membantu keamanan daring pribadi mereka.
Tak hanya itu, mereka pun sekaligus membantu keamanan organisasi. “Ketika saya pertama kali mulai bekerja dari rumah, Anda akan memiliki penilaian risiko ruang kerja Anda, oleh departemen SDM Anda. Kami tidak melakukan penilaian risiko itu dari perspektif dunia maya,” kata Bharat Mistry, direktur teknis di perusahaan keamanan siber Trend Micro, dilansir dari ZDNET, Kamis (27/7/2023).
“Ada program kesadaran karyawan, tapi tetap di lingkungan perusahaan. Kita perlu menempatkannya dalam konteks rumah dan menunjukkan bahaya di lingkungan rumah. Maka orang akan belajar dengan sangat cepat,” ujarnya menambahkan.
Mendorong orang-orang untuk memastikan peralatan rumah mereka selalu terbaru dengan tambalan (patch) dan pembaruan keamanan siber terbaru hanyalah satu bagian dari teka-teki. Ada juga alat berguna lainnya yang dapat membantu mengamankan pekerja jarak jauh, seperti memastikan bahwa semua perangkat perusahaan dilengkapi dengan perangkat lunak antivirus yang tangguh dan aplikasi keamanan siber.
Kata sandi masih menjadi target utama dari banyak serangan siber. Terkadang peretas bahkan tidak perlu mengirimkan email phishing. Mereka dapat menggunakan serangan khusus untuk menebak kata sandi sederhana untuk aplikasi jarak jauh atau mencoba menggunakan kata sandi lain yang terhubung ke seseorang yang telah bocor dalam pelanggaran data sebelumnya dari akun pribadi atau profesional lain.
Pekerja jarak jauh juga membutuhkan peranti keamanan yang lebih baik. Oleh karena itu, orang-orang harus diinstruksikan untuk menggunakan kata sandi yang unik dan rumit untuk setiap akun yang terkait dengan pekerjaan.
Organisasi dapat membantu mendorong hal ini dengan memberi semua karyawan pengelola kata sandi untuk akun perusahaan mereka, yang berarti mereka bahkan tidak perlu mengingat kata sandi mereka sendiri.
Organisasi juga harus menyediakan autentikasi multi-faktor (MFA) kepada semua karyawan—juga dikenal sebagai autentikasi dua faktor (2FA)-- sehingga meskipun penyerang mendapatkan kata sandi yang sah, ada lapisan perlindungan tambahan untuk membantu mencegah mereka mengakses akun. Ini adalah pertahanan yang ketat—Microsoft mengatakan bahwa MFA memblokir 99,9 persen percobaan peretasan akun.
Pada akhirnya, mengamankan tenaga kerja hibrid adalah tentang memastikan bahwa hanya individu yang tepat yang dapat mengakses akun dan layanan yang mereka butuhkan aksesnya. Itu dapat dilakukan dengan memanfaatkan alat kontrol dan akses yang benar, praktik terbaik keamanan siber, serta mengajari orang-orang tentang potensi ancaman yang ada di luar sana juga cara menemukan serta melaporkannya.
Kelly Rozumalski, wakil presiden senior dan pemimpin bisnis pertahanan siber nasional di Booz Allen, perusahaan konsultan manajemen global mengatakan gagasan tanpa kepercayaan dan memastikan bahwa orang yang tepat memiliki akses yang tepat ke hal yang benar pada waktu yang tepat. Itu adalah sesuatu yang mulai diadopsi.
“Tetapi kami tidak dapat melupakan bahwa sesuatu yang sederhana seperti mengajarkan keamanan siber dasar kepada pekerja jarak jauh Anda dapat mencegah potensi penipuan phishing yang dapat memengaruhi seluruh jaringan Anda. Jadi, kami perlu memastikan bahwa kami terus berfokus pada kebersihan siber dasar tersebut, praktik terbaik,” kata Rozumalski.