FinTechnesia.com | Akibat virus corona, banyak perusahaan yang mengimplementasikan kerja dari rumah, termasuk di Indonesia. Para karyawan mendapatkan akses jarak jauh atau remote.
Relatif aman dari corona saat bekerja dari rumah, perusahaan harus mewaspadai serangan siber. Peneliti keamanan utama Kaspersky, David Emm mendorong perusahaan sangat waspada dan memastikan karyawan yang bekerja di rumah tetap berhati-hati. “Perusahaan harus berkomunikasi dengan karyawan agar memastikan mereka mengetahui risiko. Dan melakukan berbagai cara untuk mengamankan akses jarak jauh bagi mereka yang terisolasi atau bekerja dari rumah,” imbuh David, Jumat (15/3).
Sekali sebuah perangkat berada di luar infrastruktur jaringan perusahaan dan terhubung ke wifi dan jaringan baru, risiko keamanan informasi perusahaan meningkat. “Sudah saatnya kita jangan cuma meningkatkan kekebalan fisik, tapi juga keamanan jaringan kita terhadap serangan yang merusak ini,” timpal Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky.
Ada sejumlah langkah yang dapat diambil untuk mengurangi risiko siber terkait sistem bekerja jarak jauh. Simak rekomendasi Kaspersky
- Menyediakan VPN bagi staf untuk terhubung ke jaringan perusahaan dengan aman.
- Semua perangkat perusahaan -termasuk ponsel dan laptop – harus dilindungi dengan perangkat lunak keamanan yang sesuai. Misalnya, kemampuan penghapusan data dari perangkat yang hilang atau dicuri, memisahkan data pribadi dan pekerjaan, serta membatasi aplikasi yang dapat dipasang.
- Selalu menerapkan pembaruan terbaru untuk sistem operasi dan aplikasi.
- Batasi hak akses pihak mana saja yang dapat terhubung ke jaringan perusahaan.
- Pastikan staf menyadari bahaya menanggapi pesan dari sumber tidak dikenal.
- Melakukan pelatihan dan aktivitas yang mengedukasi karyawan tentang dasar-dasar keamanan siber. Seperti tidak membuka atau menyimpan file dari email maupun situs web tidak dikenal karena dapat berisiko bagi perusahaan.
- Menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
- Membuat cadangan bagi data penting dan memperbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang tidak tertandingi yang menjadi penyebab pelanggaran. (sya)