Di dunia teknologi seperti sekarang ini pekerjaan jarak jauh seringkali jadi tuntutan bagi perusahaan, meski demikian riskannya remote working juga tidak sederhana.
Pekerjaan jarak jauh atau remote working memungkinkan perangkat lunak yang tidak diperiksa berada di luar batas keamanan firewall Anda.
Dan menimbulkan risiko tambahan karena pengguna lebih mungkin tertipu oleh tipu daya dan penipuan saat berada di luar kantor.
Selain masalah keamanan jaringan, pengguna yang bekerja di PC rumahan dapat memasang perangkat lunak apa pun di dalamnya dengan risikonya sendiri.
Salah satunya adalah memiliki risiko menimbulkan shadow IT dan celah keamanan tak dikenal lainnya, sehingga membahayakan data perusahaan.
Baca juga: Trik Penipuan Kencan Online |
Riskannya Remote Working
Risiko shadow IT tidak terbatas pada karyawan saja. Jika mereka bekerja dari rumah, mereka menghadapi risiko teman atau saudara menggunakan perangkat kerja mereka untuk alasan pribadi, baik untuk hiburan, pendidikan, atau produktivitas.
Celah keamanan ini juga muncul pada peralatan jaringan rumah tradisional yang mudah digunakan langsung dari kotaknya. Sayangnya, sebagian besar pengguna rumahan tidak pernah mengubah pengaturan keamanan default perangkat ini, sehingga menjadikannya sasaran empuk bagi penjahat.
Selain itu, karyawan jarak jauh dapat menggunakan Wi-Fi publik, sehingga rentan terhadap serangan man-in-the-middle atau evil twin.
Serangan ini dapat memungkinkan pelaku kejahatan untuk mencegat dan mengakses data bisnis yang berharga. Mereka dapat mencuri kredensial login dan menggunakannya untuk mengakses lebih banyak sumber daya perusahaan.
Setiap jaringan publik atau privat hanya seaman perangkat yang paling tidak aman yang terhubung dengannya. Rata-rata pengguna komputer mungkin tidak mampu menambal kerentanan perangkat lunak, sehingga perangkat lebih rentan terhadap malware.
Setelah malware menginfeksi bahkan satu titik akhir jaringan, malware tersebut berpotensi menyebar ke seluruh jaringan, menginfeksi perangkat apa pun yang terhubung dengannya, sehingga menambah risiko karyawan bekerja dari kedai kopi favorit mereka.
Baca juga: Spionase Android VajraSpy |
Jaringan Perusahaan
Jaringan perusahaan kini telah meluas ke koneksi internet yang tidak dikenal dan tidak dikelola. Untuk mempertahankan produktivitas dengan karyawan jarak jauh, sumber daya perusahaan harus dapat diakses dari mana saja.
Namun, internet juga digunakan bersama oleh penjahat dunia maya, sehingga sulit untuk menjaga aksesibilitas data perusahaan bagi karyawan sekaligus memastikannya tidak dapat diakses oleh penjahat dunia maya.
Pekerja hibrida membawa serta komputer perusahaan mereka, terhubung ke jaringan yang tidak dikelola oleh departemen TI perusahaan untuk mengakses data bisnis. Jaringan rumah tidak selalu aman. Dasar-Dasar untuk Mengurangi Risiko Siber yang Terkait dengan Pekerja Hibrida
Meskipun tantangan yang ditimbulkan oleh struktur kerja hibrida dapat tampak menakutkan, ada beberapa langkah yang dapat diambil perusahaan untuk mengurangi risiko terkait ini.
Karena keamanan jaringan tempat titik akhir perusahaan terhubung tidak lagi berada di bawah kendali organisasi Anda, penekanannya harus dialihkan ke pengendalian dan pengamanan perangkat secara langsung:
- Batasi lalu lintas jaringan masuk
- Kurangi shadow IT hingga nol
- Amankan penyimpanan dan transportasi data
- Pertahankan visibilitas tentang apa yang terjadi di lingkungan Anda
- Terapkan akses aman ke akun
Tindakan yang dapat diambil untuk mengamankan perusahaan jika Anda mempekerjakan tenaga kerja jarak jauh atau hibrida.
- Alat yang Anda butuhkan untuk mengamankan organisasi Anda di titik akhir dan jaringan
- Kebijakan akses dan penyimpanan data
- Menerapkan batasan untuk pengguna dan perangkat
- Tetapkan saluran komunikasi yang jelas
- Berikan pelatihan keamanan siber
- Terapkan autentikasi multifaktor
Jangan menunggu insiden keamanan terjadi.
Sumber berita: