Liputan6.com, Jakarta - Saat ini makin banyak karyawan yang memiliki kesempatan untuk bekerja jarak jauh. Tren bekerja jarak jauh sedang meningkat, bahkan jumlahnya meningkat lebih dari 350 persen dalam 20 tahun terakhir.
Di Indonesia, tren karyawan bekerja jarak jauh atau dari rumah muncul karena kenaikan biaya sewa kantor dan properti, serta masalah kemacetan lalu lintas yang dihadapi di negara ini. Banyak orang memilih untuk pengaturan kerja lebih fleksibel, namun keamanan siber sering kali tidak terpikirkan saat login dari luar kantor.
Mengingat tren ini, penting untuk memastikan bahwa karyawan menjaga keamanan informasi perusahaan, dari mana pun mereka mengakses jaringan tersebut. Berikut adalah beberapa tips berharga bagi karyawan dalam menjaga keamanan siber saat bekerja dari rumah atau jarak jauh.
1. Jangan sebarkan rencana atau lokasi
Bekerja jarak jauh adalah pilihan yang lebih disukai oleh sebagian besar karyawan, tetapi mereka perlu berhati-hati mengenai hal-hal yang mereka bagikan.
Beri tahu karyawan bahwa mereka harus menghindari berbagi tanggal spesifik, dan tentunya jangan pernah menyebarkan foto jadwal perjalanan atau tiket pesawat––kecuali mereka ingin mendapati orang lain mengambil penerbangan tersebut atau membobol masuk ke rumah mereka saat mereka pergi.
Mereka juga harus mencermati aplikasi mobile yang mereka gunakan. Facebook dan Twitter, misalnya, sama-sama menyebarkan informasi lokasi.
Posting tak berbahaya mengenai "makan malam yang mengagumkan" yang ditandai dengan lokasi Bangkok, misalnya, secara langsung membuat orang lain tahu mereka sedang pergi ke luar negeri. Karyawan harus berhati-hati saat berbagi lokasi mereka dan agar tak terlalu banyak berbagi saat mereka berada jauh dari rumah.
2. Berhati-hati dengan Wi-Fi Publik
Sebaiknya pikirkan dengan matang saat hendak terhubung dengan Wi-Fi publik. Atau lebih baik lagi, hindari untuk terhubung dengan Wi-Fi publik. Wi-Fi publik sangatlah berisiko.
Mungkin saja Wi-Fi gratis di bandara terlihat sangat menggoda untuk menulis status, "kami mendarat". Namun penting untuk diingat, komunikasi yang seharusnya bersifat pribadi telah tersebar, sehingga semua orang bisa mendapatkannya.
Sering kali, pengguna tertipu untuk berbicara dengan penipu jaringan Wi-Fi, yang mengirimkan langsung komunikasi mereka ke penyerang. Ini berarti penyerang dapat mengetahui detail login, kata sandi (password), dan data apa pun yang dikirimkan dari browser karyawan, sementara mereka berselancar di web.
Perusahaan Anda harus mempertimbangkan membeli layanan berlangganan dan mengharuskan karyawan untuk hanya terhubung ke Wi-Fi yang aman. Jika memungkinkan, mereka diharuskan menggunakan virtual private network (VPN) untuk terhubung ke internet. Ini akan mengenkripsi semua komunikasi sehingga penyerang tidak dapat melihatnya.
3. Gunakan layanan sandi berbasis komputasi awan (cloud)
Dengan layanan sandi berbasis cloud, karyawan Anda dapat dengan mudah mengatur kata sandi yang sangat kuat untuk semua aplikasi atau situs web mereka, dengan hanya perlu mengingat satu kata sandi untuk mengakses layanan.
Kebanyakan layanan memasukkan kata sandi secara otomatis untuk pengguna, sehingga mustahil untuk aplikasi "keyboard scrape"––penyerang menggunakan malware untuk melacak semua aktivitas keyboard Anda, sehingga dapat mengetahui kata sandi Anda––untuk berhasil.
Baca Juga
4. Gunakan autentifikasi multi-faktor
Serangan jaringan mutakhir telah membuat autentifikasi kata sandi sederhana tidak cukup untuk melindungi perusahaan dari akses ilegal ke jaringan dan aplikasi. Jumlah pembobolan meningkat sebesar 23 persen dengan konsekuensi mengerikan: ketidakpatuhan, denda, dan pencurian kekayaan intelektual.
Wajibkanlah autentifikasi multi-faktor, jika tersedia. Hal ini termasuk kata sandi dan "token" kedua, seperti kode sandi yang dikirim ke ponsel anda, untuk dapat login. Banyak perangkat dengan biometrik built-in mendukung hal ini secara otomatis, dan sejumlah layanan online seperti Gmail memiliki fungsi built-in.
Ketika melakukan perjalanan, saya selalu menggunakan autentifikasi dua faktor untuk login ke VPN dan mengakses aplikasi cloud seperti Office365, Box, dan Salesforce. Akses yang aman sangat mudah dengan satu kali tap atau pemindaian sidik jari.
5. Amankan semua titik masuk ke perangkat Anda
Pastikan semua perangkat memiliki perlindungan tepat dari vendor seperti Symantec baik pada perangkat atau cloud.
Menanamkan sertifikat digital (infrastruktur kunci publik; Public Key Infrastructure, PKI) ke dalam perangkat akan membantu menjaga keamanan aktivitas jaringan, dari email rahasia hingga eCommerce.
6. Amankan semua perangkat mobile dengan sistem cadangan (backup) dan enkripsi
Meskipun karyawan diwajibkan menjaga perangkat mobile mereka setiap saat (mereka seharusnya tidak meninggalkan perangkat di mobil, kamar hotel atau brankas hotel), terkadang perangkat bisa saja hilang atau dicuri.
Berkaitan dengan hal tersebut, milikilah sistem backup untuk memastikan semua data selamat. Jika perangkat dicuri, hilang atau rusak, setidaknya data dapat diperoleh kembali.
Berikutnya, amankan semua perangkat dengan enkripsi untuk mencegah siapa pun mencuri informasi penting. Norton Security menyediakan solusi komprehensif untuk membantu melindungi perangkat terhadap serangan dikenal dan tak dikenal.
Anda juga harus memasang manajemen perangkat mobile di seluruh perangkat karyawan, sehingga Anda dapat mengamankan dan memperoleh kembali perangkat mobile yang hilang.
Jika karyawan Anda menggunakan iOS dan OSX, pastikan aplikasi "Cari Perangkat Saya" sudah diaktifkan, sehingga mereka tidak hanya bisa menemukan perangkatnya, tetapi juga menghapus datanya dari jarak jauh, jika diperlukan.
Dan juga, jika menggunakan perangkat mobile/tablet, pastikan untuk memasang solusi keamanan ponsel yang sesuai seperti, Norton Security yang mendukung untuk perangkat mobile.
(Why)