Tantangan Keamanan Selama Pandemi Covid-19 dan Cara Melindungi Diri Anda

Kantor luas yang dulunya dipenuhi hiruk pikuk karyawan kini kosong, sementara staf bekerja dari rumah. Transisi yang tiba-tiba dan berkembang menuju budaya kerja jarak jauh ini menghadirkan tantangan baru serta lonjakan masalah keamanan.

Sementara sebagian besar karyawan menemukan diri mereka di medan yang belum dipetakan, bisnis berebut untuk melindungi aset berharga mereka.

Mari kita intip peran perubahan keamanan TI dan membahas cara-cara untuk menangani masalah keamanan yang berkembang.

Tantangan Apa yang Dihadapi Pengusaha?

Peretas memanfaatkan sepenuhnya lingkungan kerja yang berubah yang menemukan lebih banyak orang bekerja dari rumah. Organisasi Kesehatan Dunia (WHO) telah menyaksikan peningkatan dramatis dalam jumlah serangan siber yang diarahkan pada stafnya, dan penipuan email yang menargetkan publik.

Berikut adalah beberapa tantangan utama yang dihadapi organisasi dan karyawan di tengah pandemi.

Kebutuhan yang Bertumbuh untuk Menyediakan Koneksi yang Aman dan Tidak Terganggu

Mengamankan koneksi jarak jauh tidak setinggi radar tim keamanan sebelumnya. Namun, memastikan koneksi VPN yang andal untuk karyawan jarak jauh yang menggunakan sumber daya perusahaan sekarang lebih penting dari sebelumnya.

Bersamaan dengan menjaga aset perusahaan dan privasi karyawan, perusahaan sekarang harus berinvestasi dalam kebersihan kerja jarak jauh yang tepat lengkap dengan solusi VPN yang kuat.

Peningkatan Penggunaan Perangkat Pribadi oleh Karyawan

Semakin banyak karyawan menggunakan perangkat pribadi mereka untuk tujuan kerja tetapi sebagian besar perangkat rumah menggunakannya tidak memiliki langkah-langkah keamanan tingkat tinggi dan pembaruan di tempat yang dilengkapi perangkat perusahaan dengan.

Survei terbaru juga melaporkan bahwa 50 persen perusahaan tidak memiliki praktik keamanan dan pemantauan untuk karyawan jarak jauh mereka, menjadikan mereka sasaran empuk untuk pelanggaran keamanan.

Kurangnya Kesadaran Keamanan

Sebagian besar karyawan non-teknis tiba-tiba menemukan diri mereka bekerja dari rumah. Karena jadwal yang berubah dan pengurangan staf, ada kalanya tidak ada dukungan TI yang tersedia, membuat pekerja jarak jauh berebut untuk mengamankan perangkat mereka sendiri.

Banyak survei baru-baru ini menunjukkan kenyataan yang nyata — hampir 73 persen pekerja tidak memiliki pelatihan kesadaran keamanan TI formal dan hanya 32 persen perusahaan yang berinvestasi dalam menyediakan perangkat lunak antivirus dan keamanan titik akhir untuk pekerja jarak jauh mereka perangkat.

Peningkatan Serangan Phishing

Telah terjadi peningkatan jumlah email phishing dan penipuan clickbait yang berkaitan dengan pandemi COVID-19.

Pekerja jarak jauh yang tidak terlatih secara formal dalam keamanan siber adalah sasaran empuk penipuan ini karena mereka mengeklik tautan email yang tampaknya tidak bersalah dan menjadi mangsa perangkat lunak perusak.

Berdasarkan Barracuda, 51 persen organisasi telah melihat peningkatan besar dalam serangan phishing sejak beralih ke kerja jarak jauh.

Terkait: Yang Harus Dilakukan Setelah Terjatuh karena Serangan Phishing

 Zoombombing

Alat konferensi video seperti Zoom telah mengalami peningkatan konsumsi dan basis pengguna yang memecahkan rekor sejak dimulainya pandemi. Meskipun aplikasi ini menjembatani kesenjangan fisik, mereka juga membawa risiko keamanan.

Lonjakan ini baru-baru ini mengungkap risiko keamanan yang dikenal sebagai Zoombombing di mana penjahat dunia maya menargetkan dan memasukkan panggilan Zoom secara acak serta membagikan gambar yang tidak pantas untuk melecehkan orang.

Bagaimana Melindungi Data Anda Selama Lockdown

Sedikit perencanaan bisa sangat membantu dalam memastikan keamanan dan integritas data Anda.

Berikut adalah beberapa cara bisnis dan karyawan dapat memastikan alur kerja yang lancar dan aman.

Terapkan Kebijakan Keamanan Jarak Jauh

Menetapkan kebijakan keamanan jarak jauh yang efektif atau dokumen panduan yang menguraikan dapat diterima metode untuk menghubungkan jarak jauh ke jaringan perusahaan dapat menjadi prioritas untuk pekerjaan yang aman pengalaman.

Pekerja jarak jauh mungkin menggunakan berbagai jenis perangkat seperti smartphone, tablet, atau laptop untuk terhubung ke jaringan perusahaan. Setiap perangkat hadir dengan tantangan keamanannya sendiri, jadi kebijakan yang kuat harus merinci apa yang diperbolehkan dan sesuai untuk setiap jenis perangkat.

Investasikan dalam Solusi Keamanan Titik Akhir

Titik akhir adalah perangkat pengguna yang berfungsi sebagai titik akses ke dunia luar.

Solusi keamanan titik akhir yang kuat dan pemulihan mandiri seperti opsi anti-virus dan anti-malware harus diinstal di setiap perangkat pekerja jarak jauh karena mereka dapat memberikan remediasi otomatis dan pemantauan perangkat secara real-time tanpa fisik mengakses.

Pastikan Software Up-to-Date

Perangkat lunak VPN telah menjadi yang terbaru target kerentanan keamanan. Penting bagi perusahaan untuk selalu memperbarui VPN dan firewall mereka. Memastikan bahwa versi terbaru perangkat lunak keamanan diinstal pada desktop jarak jauh sangat penting untuk mencegah pelaku ancaman.

Lakukan Pelatihan Kesadaran Keamanan yang Disesuaikan

Pelatihan kesadaran keamanan yang secara khusus diarahkan pada peran dan tanggung jawab masing-masing pekerja jarak jauh, departemen, dan tim harus dilakukan secara teratur.

Terkait: Apa Prinsip Hak Istimewa Terkecil itu?

Pelatihan kesadaran keamanan umum yang menyoroti penipuan COVID yang paling sering beredar adalah awal yang baik poin tetapi sebagian besar responden memberikan perhatian ekstra jika pelatihan diarahkan pada pekerjaan spesifik mereka Persyaratan.

Terapkan Kode Sandi dan Kata Sandi di Semua Perangkat

Semua karyawan jarak jauh harus menggunakan kode sandi yang kuat di perangkat apa pun yang mereka gunakan untuk tujuan kerja.

Jika perangkat yang tidak aman hilang atau diambil, semua data rahasia dan sensitif perusahaan yang disimpan di dalamnya juga dapat dengan mudah dicuri.

Terapkan Pemindaian Kerentanan dan DMZ Jaringan Anda

Pemindai kerentanan digunakan untuk menemukan kelemahan atau kerentanan pada komputer, jaringan, dan aplikasi. Berinvestasi dalam pemindai seperti Nessus dapat memberikan keamanan ekstra untuk lingkungan kerja jarak jauh.

Dan menyiapkan jaringan Anda sebagai DMZ dapat secara logis memisahkan elemen berisiko lebih tinggi dari jaringan Anda dari seluruh jaringan, sehingga melindungi aset yang paling rentan.

Baca selengkapnya: Apa Itu DMZ dan Bagaimana Anda Mengkonfigurasinya di Jaringan Anda?

Batasi Port Terbuka dan Buat Firewall Terpisah

Bisnis harus membuka pelabuhan untuk akses jarak jauh dengan sebutir garam. Pastikan firewall Anda dikonfigurasi untuk hanya menanggapi alamat IP statis tertentu.

Selain itu, pertimbangkan untuk menempatkan pekerja jarak jauh dan pekerja di lokasi di firewall terpisah untuk membatasi risiko pemaparan jika pelanggaran berasal dari perangkat pekerja jarak jauh.

Keamanan TI Berubah dan Tidak Ada Menoleh ke Belakang

Setiap aspek kehidupan kita telah tersentuh oleh pandemi COVID-19. Sementara seluruh dunia berhenti untuk mencegah penyebaran virus, penjahat dunia maya berada pada kecepatan penuh.

Apakah Anda seorang pebisnis atau karyawan jarak jauh, melindungi data dan aset Anda lebih penting daripada sebelumnya selama masa-masa sulit ini. Dengan terus mendidik diri kami sendiri tentang keamanan TI dan penipuan terkait COVID yang paling umum, kami dapat memainkan peran kami dalam memastikan tempat kerja yang aman.

Waspadai 8 Penipuan Siber COVID-19 Ini

Kejahatan dunia maya telah berkembang pesat selama pandemi. Berikut adalah beberapa penipuan siber COVID-19 paling umum yang perlu Anda waspadai.

Tentang Penulis