Mencegah Kebocoran Data Dengan Pekerja Jarak Jauh

Diterbitkan: 2024-07-25

Meskipun terdapat banyak manfaat dari mempekerjakan pekerja jarak jauh, terdapat peningkatan besar dalam risiko ancaman orang dalam dan kebocoran data terkait dengan pekerjaan jarak jauh. Hal ini menjadi permasalahan yang dihadapi bahkan oleh para ahli di bidang bisnis, apalagi para pemilik startup yang baru terjun ke dunia bisnis.

Titan Security Europe telah beroperasi sepenuhnya dari jarak jauh selama satu dekade. Sebagai ahli di bidang pekerjaan jarak jauh, kami akan menawarkan saran dari perspektif keamanan siber dan fisik dalam melindungi bisnis Anda dari kebocoran data saat bekerja dengan karyawan jarak jauh.

Statistik

Sebelum membahas apa yang dapat Anda lakukan untuk mencegah kebocoran data dari pekerja jarak jauh, penting untuk mengetahui faktanya.

Berikut beberapa statistik ancaman keamanan siber saat bekerja jarak jauh, menurut Wifi Talents:

  • 75% profesional TI mengatakan bahwa bisnis kini lebih rentan terhadap ancaman siber karena mereka beralih ke pekerjaan jarak jauh.
  • Lebih dari 55% profesional TI berpendapat bahwa pekerja jarak jauh lebih mungkin melanggar kebijakan perusahaan dibandingkan pekerja di kantor, sehingga menyebabkan risiko kebocoran yang lebih tinggi.
  • 95% pelanggaran keamanan siber disebabkan oleh kesalahan manusia.
  • 80% pekerja jarak jauh TIDAK memiliki pelatihan keamanan siber yang memadai.
  • Bisnis mengalami rata-rata 22 ancaman keamanan per minggu akibat pekerja jarak jauh.

Meskipun statistik ini menunjukkan adanya masalah besar pada pekerja jarak jauh, jangan biarkan hal ini menghalangi Anda untuk mempekerjakan pekerja jarak jauh untuk perusahaan startup Anda. Manfaatnya lebih besar daripada risikonya, selama Anda berhasil mengelola risikonya.

Cara Mengatasi Masalah

Terkait pekerja jarak jauh, ada serangkaian masalah keamanan khusus yang mungkin timbul terkait data. Ada beberapa langkah yang dapat diambil oleh bisnis dan karyawan untuk mengatasi masalah ini.

Perangkat Keras yang Tidak Aman dan Rentan

Karyawan yang menggunakan perangkat pribadi dan tidak aman dapat menyebabkan kebocoran data. Perangkat ini sering kali tidak memiliki tingkat keamanan yang dimiliki perangkat perusahaan, dan pencampuran file kerja dengan file pribadi dapat menyebabkan kebocoran karena kelalaian.

Apa yang bisa kau lakukan?

  • Sediakan perangkat perusahaan kepada karyawan dengan proses di bawah ini yang diinstal pada mereka. Jika tidak memungkinkan, pastikan karyawan memasang yang berikut ini ke perangkat yang akan mereka gunakan:
    • Otentikasi Multi-Faktor: Sistem yang hanya memungkinkan pengguna untuk masuk ke perangkat atau server dengan mengikuti beberapa langkah. Misalnya, selain kata sandi, mereka juga harus mengirimkan kode ke perangkat lain, menggunakan sidik jari, menjawab pertanyaan rahasia, dll. Contoh perangkat lunak MFA mencakup JumpCloud, ManageEngine, Cisco Secure, dan banyak lagi.
    • Keamanan Endpoint: Praktik menjaga semua perangkat yang terhubung ke jaringan, Platform Perlindungan Endpoint memeriksa semua file saat memasuki jaringan, memungkinkan malware dan ancaman terdeteksi dengan cepat. Contoh Keamanan Endpoint termasuk Cisco Secure, WatchGuard, Avast Business Security, dan banyak lagi.
    • Perangkat Lunak Enkripsi: Perangkat lunak enkripsi file dan data yang diinstal pada perangkat yang digunakan untuk bekerja melindungi semua data agar tidak diubah tanpa izin, dicuri, atau disusupi. Perangkat lunak enkripsi termasuk Secure IT, Folder Lock dan Kruptos 2 Professional.
  • Siapkan Kebijakan Kerja Jarak Jauh yang menyatakan bahwa hanya perangkat yang dikonfigurasi dengan program di atas yang dapat digunakan untuk bekerja.

Apa yang bisa dilakukan karyawan?

  • Ikuti kebijakan yang Anda tetapkan dan bekerja hanya pada perangkat yang disediakan perusahaan.
  • Jika memungkinkan, jangan gunakan perangkat perusahaan untuk penggunaan pribadi.

Jaringan Tidak Aman dan Rentan

Salah satu masalah keamanan terbesar untuk pekerjaan jarak jauh adalah jaringan yang tidak aman dan rentan. Meskipun jaringan pribadi di rumah biasanya baik-baik saja, jaringan publik dan tidak aman membuat perangkat menjadi sangat rentan.

Apa yang bisa kau lakukan?

  • Dengan menyimpan data di server, bukan di database perangkat (terutama server dengan MFA atau data terenkripsi), Anda dapat memastikan bahwa data sensitif akan terlindungi meskipun perangkat masuk ke jaringan yang tidak aman.
  • Data disimpan terpisah dari perangkat, sehingga meskipun perangkat disusupi melalui jaringan yang tidak aman, data tetap disimpan dengan aman.

Apa yang bisa dilakukan karyawan?

  • Hindari jaringan publik jika memungkinkan.
  • Gunakan hotspot pribadi atau bekerja offline jika berada di tempat umum.
  • Gunakan VPN untuk mengamankan koneksi.

Kurangnya Pengawasan dalam Penanganan Data

Ketika semua karyawan bekerja dari rumah, akan lebih sulit bagi tim keamanan untuk memantau penanganan data. Ada lebih banyak perangkat, server, dan jaringan yang perlu mereka khawatirkan. Ada juga risiko karyawan membuka laptop mereka di tempat umum, dan anggota masyarakat melihat data sensitif.

Apa yang bisa kau lakukan?

  • Jika semua data Anda disimpan di dalam server dan tidak dapat diunduh atau dibagikan, risiko penanganan data akan jauh lebih kecil.
  • Jika data harus diunduh untuk digunakan, terapkan kebijakan Anda bahwa setelah karyawan selesai menggunakan data yang mereka gunakan, mereka mengunggah ulang data tersebut ke cloud, dan menghapusnya dari perangkat mereka.
  • Menerapkan perangkat lunak pelacakan ke dalam perangkat yang diberikan perusahaan untuk digunakan oleh pekerja jarak jauh. Ini akan memungkinkan tim keamanan melacak penanganan data pada masing-masing perangkat.
  • Pastikan Anda mengunci detail setiap perangkat yang mengakses sistem Anda, sehingga tim keamanan Anda dapat menggunakan perangkat lunak yang diperlukan untuk menghapus semua kata sandi, data, atau dokumen perusahaan pada perangkat saat perangkat tersebut dilaporkan hilang atau dicuri.

Apa yang bisa dilakukan karyawan?

  • Laporkan perangkat yang hilang segera setelah itu terjadi.
  • Hindari bekerja di depan umum jika memungkinkan. Jika tidak, pastikan tidak ada orang lain yang dapat melihat layarnya.

Penipuan Email dan Kerentanan Phishing

Pekerja jarak jauh, seperti semua pekerja lainnya, berisiko terkena phishing dan penipuan email. Berada di luar lingkungan perusahaan dapat menyebabkan kecerobohan dan perubahan persepsi, sehingga membuat pekerja jarak jauh lebih rentan. Karyawan juga kurang bisa memverifikasi apakah email berasal dari rekan kerja ketika mereka tidak berada di ruangan yang sama.

Apa yang bisa kau lakukan?

  • Sirkulasikan percakapan. Adakan seminar tentang cara mengenali potensi penipuan dan apa yang harus dilakukan jika karyawan mengira mereka sedang ditipu.
  • Jaga agar karyawan selalu mengetahui cerita penipuan phishing.
  • Pantau email karyawan – saring potensi penipuan.

Apa yang bisa dilakukan karyawan?

  • Kirimkan email apa pun yang menurut mereka mungkin merupakan penipuan, segera ke atasan.
  • Hindari membuka link dari orang yang tidak mereka kenal.
  • Hanya tanggapi email dari kolega dan klien yang dikenal hingga email tersebut disaring.
  • Miliki rincian kontak non-email semua kolega, seperti nomor telepon. Gunakan ini untuk memverifikasi apakah email dikirim oleh rekan kerja atau tidak.

Perangkat Tanpa Pengawasan

Sama seperti di kantor, perangkat yang tidak dijaga mempunyai risiko keamanan yang sangat besar – namun terlebih lagi pada pekerjaan jarak jauh, karena siapa pun, bahkan bukan hanya karyawan lain, dapat mengakses data yang tersimpan di dalamnya.

Apa yang bisa kau lakukan?

  • Lindungi kata sandi setiap dan semua data di perangkat.
    • MFA sebagaimana disebutkan di atas memberikan lapisan keamanan tambahan.
    • Pastikan data dienkripsi. Ini mencampurkan data ke dalam format yang tidak dapat dibaca kecuali kunci digital yang sangat spesifik digunakan. Kunci digital khusus ini hanya akan diketahui oleh karyawan yang memerlukan akses terhadap data tersebut.
  • Pastikan login – dengan MFA – diperlukan setiap kali data diakses, meskipun data tersebut baru ditutup beberapa saat sebelumnya.
  • Karyawan hanya akan diberikan akses ke data spesifik yang mereka perlukan hanya dengan memiliki kata sandi untuk data tersebut. Karyawan penjualan, misalnya, tidak memerlukan akses terhadap informasi sumber daya manusia.

Apa yang bisa dilakukan karyawan?

  • Perlindungan kata sandi – McAfee menyarankan kata sandi harus menyertakan huruf besar dan kecil, karakter khusus, dan angka untuk memastikan kata sandi yang kuat. Semua perangkat kerja harus memiliki kata sandi unik yang tidak boleh diungkapkan oleh karyawan kepada orang lain.
    • MFA: Karyawan harus memiliki perangkat tepercaya untuk mengirim kode MFA atau pertanyaan keamanan pribadi yang hanya mereka yang tahu jawabannya.
  • Jangan pernah meninggalkan perangkat mereka tanpa pengawasan di tempat umum.
  • Pastikan perangkat terkunci saat tidak digunakan.

Peraturan Kepatuhan dan Data

Tim keamanan perlu memastikan bahwa praktik data mematuhi peraturan GDPR.

  • Tanpa kebijakan yang ditetapkan, karyawan dapat dengan mudah melanggar peraturan GDPR melalui akses dan pengelolaan data.
  • Dengan membatasi data yang dapat diakses oleh karyawan dan menerapkan langkah-langkah keamanan seperti yang diuraikan di atas, kepatuhan terhadap peraturan keamanan hukum akan jauh lebih mudah.

Menyulap Keamanan dan Kepercayaan Karyawan

Anda harus memastikan data perusahaan Anda terlindungi dari kelalaian atau bahkan kebocoran berbahaya dan serangan orang dalam. Namun, sama pentingnya bagi Anda untuk memastikan karyawan Anda mengetahui bahwa mereka dapat dipercaya.

Menggabungkan keamanan dengan kepercayaan karyawan bisa jadi rumit. Berikut beberapa tips dan trik untuk mengelolanya:

  • Beri tahu pekerja Anda. Beri tahu para pekerja tindakan keamanan apa yang Anda lakukan, dan beri tahu mereka alasannya – ini adalah upaya untuk melindungi data, bukan masalah kepercayaan.
  • Beri mereka faktanya. Jelaskan bahwa sebagian besar kebocoran data berasal dari kesalahan dan kelalaian yang tidak disengaja.
  • Izinkan BEBERAPA privasi . Lacak apa yang perlu Anda lacak – database, situs perusahaan, komunikasi bisnis, dan sebagainya – namun jangan lacak setiap gerakan yang dilakukan pada perangkat. Karyawan berhak untuk tidak merasa seolah-olah setiap tindakan mereka diawasi.
  • Sirkulasikan percakapan . Adakan pertemuan virtual tempat Anda mendiskusikan kebocoran data, ancaman, dan lainnya. Kirimkan cerita tentang kebocoran data untuk membuktikan pernyataan tersebut. Ajak karyawan membicarakan kebocoran data dan apa yang dapat mereka lakukan untuk mencegahnya.

Kesimpulan

Terkait pekerja jarak jauh, penting untuk mempertimbangkan manfaat dan risikonya.

Mereka efisien dan hemat biaya untuk perusahaan startup, karena memungkinkan Anda mempekerjakan pekerja tanpa khawatir harus menyewa ruang kantor. Pekerja jarak jauh juga cenderung lebih termotivasi, dan menikmati keseimbangan kerja/kehidupan saat bekerja jarak jauh.

Namun, Anda harus mempertimbangkan dan bersiap menghadapi potensi kebocoran keamanan. Ini bukan soal memercayai karyawan Anda – bukan karena sebagian besar kebocoran disebabkan oleh kesalahan manusia. Hal ini tentang mengambil semua langkah yang mungkin dilakukan untuk memastikan bahwa pekerja jarak jauh Anda dapat mengakses data yang mereka perlukan dengan kemungkinan kebocoran yang minimal.