Perusahaan harus mempertimbangkan konsekuensi karyawan kerja dari rumah dalam hal akses sistem, akses ke infrastruktur TI internal, biaya bandwidth, dan repatriasi data.
Apa artinya ini?, pada dasarnya, adalah bahwa ketika pekerja mengakses data dan / atau basis data Anda dari jarak jauh, maka risiko terhadap data itu bertambah.
Sementara pada waktu normal risikonya hanya antara server, jaringan internal dan perangkat pengguna akhir. SAat WFH element tersebut menambahkan internet publik, jaringan lokal dan sistem keamanan tingkat konsumen ke dalam campuran risiko.
10 Tips Keamanan Kerja Dari Rumah untuk Karyawan Perusahaan
Kita dapat belajar dari insiden pencurian data di Tokopedia yang baru-baru ini terjadi. 90 juta data pengguna terpapar, dan ini membawa risiko bahaya yang sulit untuk ditentukan skalanya.
Bisa saja hal tersebut terjadi karena ada celah keamanan yang sebelum karyawan kerja dirumah belum terdeteksi. Penyerang bisa saja masuk melalui perangkat karyawan Anda dan mulai melakukan aksinya bahkan sampai dapat mentransfer uang perusahaan Anda ke rekening lain.
Langsung saja, berikut adalah beberapa pendekatan yang harus diambil untuk meminimalkan risiko keamanan dan mencegah kerugian yang terjadi pada perusahaan Anda.
1. Memberikan pengetahuan keamanan dasar kepada karyawan
Orang-orang yang bekerja dari rumah harus diberikan saran keamanan dasar seperti:
- berhati-hati terhadap email phishing,
- menghindari penggunaan Wi-Fi publik,
- memastikan router Wi-Fi rumahan cukup terjamin keamanannya (ganti password dari pabrikan).
- memverifikasi keamanan perangkat yang mereka gunakan untuk kerja dari rumah.
Kemungkinan upaya untuk menumbangkan keamanan menggunakan serangan phishing akan meningkat saat ini.
Karyawan harus diingatkan secara khusus untuk menghindari mengklik tautan dalam email dari orang yang tidak mereka kenal. Demikian pemasangan aplikasi pihak ketiga harus dibatasi dengan memilih hanya yang bonafid, bahkan pada perangkat pribadi.
Para karyawan remote harus selalu mendapatkan tips keamanan dasar, dan juga penting bahwa perusahaan Anda memiliki tim tanggap darurat. Orang-orang perlu tahu siapa yang harus dihubungi jika mereka mendeteksi anomali keamanan.
2. Berikan orang-orang Anda akses VPN
Salah satu cara untuk mengamankan data saat bergerak antara sistem inti Anda dan karyawan berbasis eksternal adalah dengan menggunakan VPN. Layanan ini menyediakan lapisan keamanan tambahan, yang (dalam istilah yang disederhanakan) memberikan yang berikut:
- Menyembunyikan alamat IP pengguna
- Mengenkripsi transfer data dalam perjalanan
- Menyembunyikan lokasi pengguna
Sebagian besar organisasi yang lebih besar sudah memiliki layanan VPN. Akan tetapi ini harus diperiksa lagi apakah mereka dapat memberikan perlindungan di seluruh pangkalan karyawan mereka. Perusahaan kecil mungkin perlu mencari penyedia VPN.
Ada banyak penyedia layanan VPN, tetapi tidak semuanya dapat dipercaya. Terutama hindari layanan VPN gratis, ini justru banyak mengandung malware yang dapat merusak sistem dan perangkat. Untuk yang berbayar, atau VPN Premium, mungkin ini adalah pilihan yang baik, tetapi team IT Perusahaan sebaiknya melakukan pengujian terlebih dahulu sebelum menggunakannya untuk seluruh Karyawan.
Setelah dipilih, Anda harus memastikan bahwa semua karyawan yang bekerja dari rumah diberikan akses ke layanan VPN tersebut. Dan tekankan hanya untuk digunakan dalam semua aktivitas terkait bisnis Perusahaan.
3. Update perlindungan keamanan
Pastikan perlindungan keamanan terbaru dipasang dan aktif pada perangkat apa pun yang akan digunakan untuk bekerja. Itu berarti anti virus, firewall, enkripsi perangkat semua harus di ada.
4. Jalankan audit kata sandi
Perusahaan Anda perlu mengaudit kode sandi karyawan.
Ini tidak berarti meminta detail pribadi orang, tetapi berarti kode sandi yang digunakan untuk mengakses layanan perusahaan diatur ulang dan didefinisikan ulang sejalan dengan kebijakan keamanan yang ketat.
Kode alfanumerik, penggunaan otentikasi dua faktor harus menjadi wajib, dan Anda harus meminta orang-orang Anda untuk menerapkan perlindungan sekuat mungkin di semua perangkat mereka.
Anda juga harus memastikan semua kata sandi penting bisnis Anda disimpan dengan aman jika terjadi sesuatu pada personel kunci. Anda juga dapat menggunakan layanan pengelola kata sandi.
5. Pastikan perangkat lunak diperbarui
Dorong tim Anda untuk memperbaharui perangkat lunak mereka ke versi terbaru yang didukung oleh kebijakan keamanan perusahaan. (Beberapa perusahaan menunda jadwal rilis untuk perangkat lunak Apple, meskipun sebagian besar tidak.) Aktifkan pembaruan otomatis pada semua perangkat Anda.
6. Dorong penggunaan layanan cloud (aman, disetujui)
Salah satu cara untuk melindungi titik akhir karyawan Anda adalah untuk memastikan informasi rahasia Anda tidak disimpan secara lokal.
Penyimpanan konten harus berbasis cloud jika memungkinkan, dan karyawan harus didorong untuk menggunakan aplikasi berbasis cloud (seperti Office 365). Penting juga bahwa setiap layanan penyimpanan cloud pihak ketiga yang digunakan diverifikasi untuk digunakan oleh tim keamanan Anda.
Ini sangat penting jika bisnis Anda membutuhkan penggunaan data pribadi yang sensitif.
7. Setel ulang kata sandi router Wi-Fi default
Tidak setiap karyawan akan mengatur ulang kata sandi default untuk router Wi-Fi mereka.
Jika Anda memiliki tim dukungan TI, maka memberikan panduan via telepon untuk mengamankan router rumah harus menjadi prioritas. Anda tidak ingin informasi Anda menjadi sasaran orang, mengendus data atau segala bentuk serangan lainnya.
Anda juga mungkin perlu melakukan pengaturan untuk membayar kelebihan bandwidth yang digunakan, karena tidak setiap koneksi broadband sama. Beberapa penyedia internet baru-baru ini memperluas paket data yang tersedia saat krisis wabah Corona. Karyawan harus diberitahu untuk menghindari penggunaan Wi-Fi publik, meskipun hal itu dibuat sedikit lebih aman jika digunakan dengan VPN.
8. Cadangan utama
Akan bermanfaat untuk memastikan bahwa layanan cadangan online digunakan, jika tersedia.
Jika tidak, karyawan harus didorong untuk menggunakan drive eksternal untuk membuat cadangan komputer. Jika Anda menggunakan layanan manajemen perangkat seluler (MDM) atau manajemen mobilitas perusahaan (EMM), maka Anda mungkin dapat melakukan pencadangan otomatis melalui konsol manajemen sistem Anda.
9. Kembangkan rencana darurat sekarang
Pastikan bahwa tanggung jawab manajemen dibagi di antara tim dan pastikan Anda menerapkan rencana darurat sekarang untuk berjaga-jaga jika personil kunci sakit. Dukungan teknis, kata sandi dan manajemen keamanan, kode-kode penting dan peran-peran yang gagal harus semuanya ditugaskan dan diduplikasi.
10. Membina komunitas dan peduli terhadap karyawan
Alasan banyak orang bekerja dari rumah adalah karena ada pandemi kesehatan. Kemungkinan karyawan Anda mungkin sakit, atau lebih buruk, selama krisis ini.
Dengan pemikiran ini, obrolan komunitas, termasuk obrolan video grup menggunakan alat-alat seperti FaceTime atau Zoom, akan menjadi semakin penting untuk menjaga kesehatan mental, terutama bagi siapa saja dalam masa karantina yang cukup lama ini.
Anda dapat menjaga karyawan dari kekusutan saat kerja dari rumah dengan cara ini:
- Dorong orang-orang Anda untuk berbicara satu sama lain
- Jalankan kompetisi kelompok untuk memupuk interaksi online,
- Kenali penasihat kesehatan mental yang mungkin dapat membantu jika krisis menjadi lebih ekstrem.
Ada satu kelompok orang yang bekerja dari jarak jauh yang menggunakan aplikasi latihan di rumah untuk berolahraga bersama di siang hari, yang menurut mereka membantu meningkatkan kesehatan dan semangat tim bahkan saat bekerja secara terpisah dari rumah.
Intinya adalah bahwa orang-orang Anda cenderung berada di bawah tekanan pribadi yang besar, sehingga masuk akal untuk saling peduli melalui perjalanan ini.
Risiko keamanan siber semakin meningkat saat banyak karyawan bekerja dari rumah. Anda dapat menurunkan risiko biaya akibat serangan cyber tersebut jika menerapkan keamanan untuk karyawan yang bekerja dari rumah.
Semoga tips kerja dari rumah secara singkat untuk keamanan perusahaan pada saat pandemi ini dapat bermanfaat bagi perusahaan dan karyawan Anda. Dan terlebih lagi semoga wabah pandemi corona ini dapat segera berakhir dengan kekompakan kita semua untuk disiplin tetap berada di dalam rumah.
Dan satu saran kami, jika perusahaan Anda terpaksa melakukan PHK, kami berharap Anda sudah membekali mereka dengan pelatihan jualan online agar mereka dapat mandiri dan tidak depresi.
