Waspada dengan mantan karyawan

JAKARTA (IndoTelko) - Penelitian terbaru dari Kaspersky Lab Bisnis dengan judul "Sorting out digital clutter in business" menemukan sebanyak sepertiga (33%) pekerja masih memiliki akses ke file dan dokumen dari karyawan sebelumnya, telah menempatkan integritas data dan aset perusahaan dalam risiko.

Mantan karyawan juga dapat menggunakan data ini untuk tujuan pribadi, misalnya di tempat kerja baru, atau mereka dapat secara tidak sengaja menghapus bahkan merusaknya. Akibatnya, pemulihan data akan membutuhkan waktu dan upaya, yang seharusnya dapat digunakan untuk keperluan bisnis yang lebih berharga.

Dengan setiap bisnis saat ini akan selalu membutuhkan file digital, menggunakan aplikasi kolaborasi, dokumen online, dan layanan berbagi file, mungkin sulit bagi mereka untuk melacak data apa saja, dimana keberadaannya, siapa yang memiliki akses ke sana, kapan dan bagaimana. Kurangnya kejelasan mengenai 'kekacauan digital' ini dapat memusingkan organisasi, selain itu, kegagalan mengunci data online yang aktif dapat menimbulkan kerugian atau bahkan ancaman bagi bisnis.

Risiko adanya akses ilegal ke file kerja mungkin bukan berasal dari pihak utama, namun justru pekerja yang tidak lagi bekerja sebagai karyawan aktif tetapi tidak terputus dari layanan email perusahaan, aplikasi messenger atau dokumen Google. Situasi seperti ini sangat mengkhawatirkan, karena aset-aset termasuk kekayaan intelektual, data komersial dan dilindungi lainnya serta segala jenis rahasia yang jika hilang, dapat digunakan oleh pelaku kejahatan siber atau kompetitor demi keuntungan mereka sendiri.

Di antara responden yang disurvei oleh Kaspersky Lab, 72% mengaku bekerja dengan dokumen yang berisi berbagai jenis data sensitif.

Studi juga menemukan bahwa akibat dari kekacauan data digital, karyawan membutuhkan beberapa waktu untuk menemukan dokumen atau data yang tepat yang tersimpan di tempat berbeda. 

57% staf kantor merasa kesulitan untuk menemukan dokumen atau file saat bekerja. Sebanyak (58%) juga menggunakan perangkat sama untuk pekerjaan dan penggunaan pribadi yang berarti bahwa informasi di perangkat berbeda ini dapat digandakan atau menjadi ketinggalan zaman, sehingga menyebabkan kebingungan bahkan kemungkinan kesalahan di tempat kerja. 

Kekacauan digital ini juga dapat menyebabkan kerugian jika jatuh ke tangan pihak ketiga, atau bahkan kompetitor. Konsekuensi dari kejadian ini dapat berupa pinalti dan tuntutan hukum dengan klien, sebagai akibat dari pelanggaran NDA atau undang-undang perlindungan data.

Perihal ketepatan akses ke aset kerja juga didukung oleh fakta bahwa hanya di bawah sepertiga (29%) pekerja yang mengaku berbagi nama pengguna dan kredensial kata sandi untuk perangkat perusahaan dengan rekan kerjanya. 

Dalam budaya perusahaan saat ini akan ruang terbuka dan cara kerja kolaboratif, karyawan lebih cenderung untuk tidak memberikan batasan dan justru berbagi segalanya dengan kolega mereka, mulai dari klip kertas dan ide, hingga peralatan tulis, tugas, bahkan perangkat. Kebiasaan kata sandi yang buruk dan sikap laissez-faire terhadap data perusahaan yang sensitif mungkin nampaknya tidak berbahaya dan tidak secara langsung berujung pada pelanggaran, namun hal itu menunjukkan perlunya edukasi yang lebih luas mengenai risiko keamanan.

“File digital yang berantakan dan akses data  tidak terkontrol terkadang dapat menyebabkan pelanggaran dan insiden dalam dunia siber, dalam kebanyakan kasus, kemungkinan akan mengakibatkan gangguan dalam pekerjaan di perusahaan, waktu terbuang dan energi terkuras sia-sia akibat memulihkan file yang hilang. Untuk bisnis, terutama perusahaan kecil yang aktif dan dalam proses menuju efisien dan kompetitif, situasi sperti ini sangat tidak diinginkan. Memerangi kekacauan digital, kehati-hatian dalam mengelola hak ases serta menggunakan solusi keamanan bukan hanya untuk melindungi diri dari ancaman siber. Ini adalah jaminan bekerja secara efektif tanpa adanya gangguan, di mana semua file berada di tempat yang tepat dan karyawan dapat mengalokasikan waktu mereka demi mencapai tujuan bisnis, dan memiliki seluruh data yang mereka butuhkan,” kata Head of B2B Product Marketing di Kaspersky Lab Sergey Martsynkyan.

Untuk memastikan kekacauan digital tidak mengganggu praktik keamanan data Anda, langkah-langkah berikut dapat Anda aplikasikan:

• Menyusun kebijakan akses untuk aset perusahaan, termasuk kotak email, folder bersama, dokumen online: semua hak akses harus segera ditarik kembali setelah karyawan bukan lagi bagian dari perusahaan.
• Secara teratur mengingatkan staf tentang peraturan keamanan siber perusahaan, sehingga mereka dapat memahami apa yang diharapkan dan mengubahnya menjadi kebiasaan.
• Gunakan enkripsi untuk melindungi data perusahaan yang tersimpan dalam perangkat. Cadangkan data untuk memastikan informasi aman dan dapat diambil kembali, seandainya kemungkinan buruk terjadi
• Menumbuhkan kebiasaan penerapan kata sandi yang baik di antara karyawan, seperti tidak menggunakan rincian pribadi atau membaginya dengan siapa pun baik di dalam atau di luar perusahaan. Fungsi pengelola kata sandi dalam produk solusi keamanan dapat membantu menjaga keamanan kata sandi dan data rahasia Anda
• Jika Anda  pernah menggunakan layanan cloud, Anda dapat memilih solusi keamanan siber dari cloud yang sesuai dengan ukuran perusahaan Anda: Kaspersky Endpoint Security Cloud untuk perusahaan kecil dan menengah, serta Kaspersky Small Office Security untuk bisnis dengan kurang dari 25 karyawan. Produk ini menggabungkan manajemen sederhana dengan fitur perlindungan yang terbukti untuk semua perangkat karyawan.(pg)