Laporan yang dikeluarkan startup keamanan email Tessian menyebutkan bahwa 57 persen karyawan sulit membedakan apakah data yang diterimanya berpotensi membahayakan sistem dan akses ke perusahaan atau tidak, terutama saat bekerja dari rumah.
Salah satu jenis serangan siber yang disinyalir paling sering responden alami adalah impersonasi kolega lewat phishing email. Phishing email merupakan tindakan mengelabui penerima pesan untuk memperoleh informasi rahasia dan sensitif.
Pekerja yang beraktivitas secara remote (jarak jauh) cenderung mudah tertipu dengan pesan semacam ini karena minimnya komunikasi secara langsung antar anggota tim, atau akibat distraksi dari sekitarnya.
Faktor kerentanan keamanan siber
Faktor internal seperti kebijakan keamanan siber startup yang tidak jelas, kurangnya pengawasan terkait ancaman atau celah keamanan, dan belum mumpuninya pelatihan untuk karyawan selama bekerja hybrid juga memengaruhi cyber security startup yang menerapkan sistem kerja hibrida.
Untuk mengantisipasi kemungkinan terjadinya serangan siber, kesadaran akan keamanan siber menjadi hal krusial bagi karyawan dan startup. Startup perlu memfasilitasi karyawan yang bekerja remote dengan sistem keamanan terbaik.
Adopsi keamanan siber bagi startup
Startup perlu mengambil tindakan khusus guna membenahi sistem keamanan sibernya serta memfasilitasi karyawan selama bekerja hybrid. Tindakan itu dapat berupa:
- Edukasi dan sosialisasi
Menginformasikan berbagai ancaman serangan siber yang dapat terjadi merupakan langkah awal, terutama dalam kondisi lingkungan kerja fleksibel. Tim IT dan keamanan startup perlu membuat kebijakan, dan mensosialisasikannya ke seluruh karyawan agar dapat diimplementasikan bersama-sama demi mengantisipasi kondisi rawan.
- Implementasi multi-factor authentication (MFA)
MFA merupakan implementasi paling sederhana untuk memastikan akses terhadap aset startup hanya dapat dilakukan karyawan. Saat mengimplementasikan MFA, pastikan semua karyawan memahami langkah-langkah yang harus diambil dan cara mengaktifkan mode ini dalam semua akun berkaitan dengan startup.
- Pastikan keberadaan pertahanan ancaman siber di segala sisi, terutama pengguna endpoint
Startup perlu mengecek berkala serta melakukan pembaruan (update) pertahanan keamanan jaringan bisnis yang dapat diakses dari perangkat jarak jauh, nirkabel, atau seluler. Tindakan demikian untuk memastikan agar desktop, laptop, serta perangkat mobile yang digunakan karyawan tetap aman dari incaran peretas.
- Pastikan keseragaman keamanan
Fasilitas keamanan seharusnya menjadi sesuatu yang mudah dan efektif dengan implementasi merata di semua alat yang digunakan agar pekerjaan juga jadi lebih efisien.
Fitur IT bagi keamanan siber
Ada beberapa pendekatan yang dibagikan Intel® untuk startup agar bisa membenahi fitur keamanannya dan mengantisipasi serangan siber, yaitu:
- Perlunya perangkat kerja yang ringkas serta ringan untuk mempermudah pekerjaan karyawan, meminimalisir beban dalam bekerja agar lebih minim error.
- Memastikan adanya manajemen remote working yang lengkap secara teknologi sehingga keamanan dapat terpantau dengan baik.
- Mengupayakan perubahan perangkat seminimal mungkin agar dapat terus digunakan berulang kali dalam siklus berbeda supaya lebih berkelanjutan dan memudahkan transisi saat diperlukan.
Fitur keamanan yang perlu diimplementasikan sebaiknya mudah diakses serta seragam bagi semua karyawan. Menggunakan teknologi yang tepat dapat membantu startup memprioritaskan urusan keamanan di samping terus mengejar pertumbuhan usahanya.
Platform teknologi yang digunakan startup perlu memiliki kemampuan berkolaborasi dengan fitur keamanan terpercaya, bahkan jika di tengah jalan terdapat penyesuaian seperti pivot atau pengembangan lebih lanjut.
Sumber : https://id.techinasia.com/navigasi-tuntutan-keamanan-siber-hybrid-work
Comments
Post a Comment