Trik menjaga keamanan siber terhadap pengaturan kerja yang fleksibel

JAKARTA (IndoTelko) - Tren bekerja jarak jauh (Remote working) diperkirakan tetap akan meningkat kendati Pembatasan Sosial Berskala Besar (PSBB) telah memasuki masa transisi. 

Dengan mengadopsi teknologi cerdas, karyawan kini dapat berkolaborasi dan tetap produktif. Dalam studi terbaru Lenovo yang berjudul "Technology and Evolving World of Work", terungkap bagaimana karyawan di seluruh dunia merespon "normal baru" setelah mayoritas dari responden (72%) mengonfirmasi perubahan dinamika pekerjaan sehari-hari mereka dalam tiga bulan terakhir. Bahkan, menurut Bain & Company, kebijakan kerja dari rumah menjadi permanen di beberapa organisasi ternama, dengan 60% perusahaan besar menerapkan lingkungan kolaboratif virtual-fisik yang fleksibel pada tahun 2021.

“2020 akan dikenang sebagai tahun saat dunia mengalami transisi cara kerja baru dengan sebagian besar masyarakat bekerja dari rumah. Pandemi global mengubah bisnis untuk memindahkan operasionalnya secara online dan beradaptasi dengan cara kerja baru; tenaga kerja yang tersebar. Sayangnya, ketika karyawan tetap produktif selama masa transisi ini, begitu pula para penjahat siber. Ketidakpastian yang membayangi karyawan tentang keadaan global yang rumit dan dinamis, dikombinasikan dengan ketidaktahuan mereka dengan pengaturan cara kerja baru, menciptakan banyak peluang untuk serangan dunia siber. Penjahat siber memanfaatkan situasi ini untuk meluncurkan serangan mengatasnamakan COVID, upaya phishing, dan menyebarkan berita palsu," kata General Manager, Lenovo Indonesia Budi Janto.

Berangkat dari hal tersebut, Lenovo memaparkan beberapa hal yang perlu dipahami organisasi untuk melindungi keamanan karyawan dan perusahaan, sekaligus mendukung karyawan agar tetap produktif.

Bekerja secara fleksibel: Apa artinya dan apa yang perlu organisasi ketahui?

·Perhatikan blind spot anda.

Dengan karyawan mengakses data rahasia dari berbagai perangkat, lokasi, dan jaringan tidak aman, ini membuka lebih banyak end point dan kerentanan untuk serangan siber. Dalam dunia serba digital dan seluler, keamanan perangkat keras menjadi semakin penting, karena di seluruh dunia, setiap orang memiliki setidaknya 6,58 perangkat yang terhubung ke jaringan pada tahun 2020. Ini berarti bahwa jaringan, database, dan dokumen rahasia organisasi dapat diakses dari VPN yang tidak aman, jaringan tidak dikenal, dan akses keamanan yang rentan.

·Mengadopsi pola pikir Zero Trust

Tenaga kerja yang tersebar menghilangkan kemewahan identifikasi dan validasi tatap muka. Ini berarti bahwa organisasi harus meningkatkan upaya mereka dalam tata kelola kredensial dan akses, serta terus mengedukasi karyawan untuk mengidentifikasi dan menyingkirkan penipuan, peniruan identitas dan upaya phishing. Seiring kecanggihan peretas, organisasi dan karyawan harus mengambil sikap Zero Trust dan menganut pola pikir 'bersalah sampai terbukti tidak bersalah' dalam hal keamanan siber.

Memberdayakan tenaga kerja yang tersebar dengan keamanan siber

Transisi ke lingkungan kerja yang terdesentralisasi membuat tim TI harus memperluas visibilitas platform dan ekosistem digital organisasi untuk mengidentifikasi dan mengurangi potensi ancaman dengan lebih cepat. Organisasi juga harus menerima risiko yang menyertainya dan menerapkan tindakan dan solusi yang tepat untuk menciptakan lingkungan yang aman dan kokoh bagi karyawan untuk beroperasi.

Sehingga, perlu ditekankan pentingnya peningkatan keamanan yang dibangun ke dalam perangkat keras, perangkat lunak, dan layanan karyawan (termasuk penerapan, penyiapan, dan pemeliharaan) secepat mungkin dalam lingkungan kerja jarak jauh seperti sekarang ini

“Sekarang, keamanan siber tidak bisa hanya berfokus pada produk – hal ini membutuhkan solusi end-to-end, pendekatan menyeluruh yang lebih ketat dan penuh perhitungan untuk perangkat Anda. Ini menjadi hal penting di era remote working yang membuat pekerjaan tidak lagi terbatas hanya saat kita berada di kantor, dan saat ancaman siber semakin menguat. Di Lenovo, kami menyarankan organisasi bersikap proaktif dalam memastikan solusi keamanan memenuhi kebutuhan operasional bisnis mereka," katanya.

Berikut adalah empat solusi keamanan yang dapat menjadi pertimbangan organisasi:

Keamanan perangkat
Penjahat siber semakin menargetkan rantai pasokan untuk memasukkan kerentanan ke dalam perangkat selama proses manufaktur hingga sebelum pengiriman. Karenanya penting untuk memilih mitra yang tepat yang dapat menyediakan perangkat yang diamankan langsung dari lapisan pertama rantai pasokan.

Keamanan identitas
Sekitar 81% dari pelanggaran data melibatkan kata sandi yang lemah, kata sandi default atau dicuri, dan serangan phishing telah meningkat 65% tahun ke tahun. Perizinan identitas melalui lapisan otentikasi, login tanpa kata sandi yang aman dan pemindai sidik jari adalah cara baru untuk memastikan keamanan identitas pengguna tanpa kerumitan. Memiliki otentikasi bawaan untuk PC yang mematuhi standar Aliansi FIDO (Fast Identity Online) adalah keuntungan tambahan untuk mengamankan perangkat Anda.

Keamanan online
Koneksi yang tidak aman mengundang pencuri, membuka pintu perangkat Anda - dan perusahaan Anda - ke serangan dahsyat. Lengkapi perangkat Anda dengan solusi seperti Virtual Private Network (VPN), yang dapat mendeteksi ancaman dan memberi tahu pengguna ketika mereka akan terhubung ke jaringan nirkabel yang tidak aman.

Keamanan data
Di setiap pelanggaran keamanan, ada banyak yang dipertaruhkan: miliaran rupiah, reputasi organisasi, dan bahkan pekerjaan Anda. Melindungi data di era baru membutuhkan solusi keamanan yang menyeluruh dan terukur agar selangkah lebih maju dari para penjahat siber.

Bagaimana organisasi bisa membantu karyawan?
Hal penting lainnya adalah mempertimbangkan penawaran layanan pengguna karena responden secara global merasa lebih bergantung pada komputer kerja mereka untuk menjadi lebih produktif. Selain itu, sebanyak 79% responden setuju bahwa mereka harus memiliki kemampuan TI saat bekerja dari rumah. Mayoritas dari mereka yang disurvei percaya bahwa organisasi harus lebih banyak berinvestasi pada pelatihan teknologi untuk mendukung bekerja jarak jauh di masa depan. 

Lenovo membantu organisasi memberdayakan karyawan dengan menawarkan layanan yang mendukung kerja jarak jauh. Untuk karyawan yang tidak memiliki akses ke helpdesk TI, Lenovo Premier Support memungkinkan akses langsung 24/7 ke teknisi-teknisi pilihan dari Lenovo yang menyediakan diagnosis permasalahan yang tak terencana dan dukungan komprehensif untuk perangkat keras dan perangkat lunak. Ini menghasilkan downtime yang lebih sedikit bagi pengguna ketika terjadi kesalahan, memungkinkan staf TI untuk fokus pada upaya strategis perusahaan.

“Sangat penting bagi bisnis untuk segera mengambil tindakan, memastikan mereka memiliki pendekatan dan solusi keamanan yang tepat dan strategis untuk melengkapi karyawan dengan baik di tempat kerja modern. Hanya dengan upaya tersebut, organisasi dan karyawan dapat memperoleh manfaat penuh dari tenaga kerja yang tersebar, dan membangun fondasi digital yang lebih kuat agar secara efektif menavigasi dan beroperasi di dunia kerja yang baru ini,” tutup Budi.(pg)