Senin, 5 Desember 2022

Memastikan Mantan Karyawan Tidak Punya Akses ke Perusahaan

BACA JUGA

- Advertisement -

FinTechnesia.com | Apakah mantan kolega Anda tidak memiliki akses ke data atau sistem perusahaan? Seberapa yakin Anda bahwa mantan karyawan Anda tidak lagi memiliki akses ke informasi perusahaan? Sebagaimana banyak scenario yang terjadi, ini bukanlah pertanyaan yang tidak masuk akal.

Dalam rilis ke FinTechnesia pekan lalu, Kaspersky menganalisis seberapa baik persiapan usaha mikro kecil dan menengah (UMKM) dalam menghadapi insiden dunia maya di dunia yang tidak dapat diprediksi. Studi tersebut menemukan, hampir setengah dari UMKM yang disurvei tidak 100 persen yakin bahwa karyawan yang diberhentikan tidak dapat mengakses data bisnis mereka melalui layanan cloud atau akun perusahaan.

Jika seorang mantan karyawan masih memiliki akses ke layanan perusahaan atau sistem informasi, mereka dapat menyebabkan banyak kerugian bagi mantan rekruter. UMKM biasanya mengkhawatirkan ancaman yang cukup abu-abu.Sseperti mantan karyawan yang menggunakan data perusahaan untuk meluncurkan bisnis saingan atau mengambil pekerjaan dengan pesaing dan mencuri pelanggan perusahaan. Tetapi dalam hal kerusakan bisnis, ini masih jauh di bawah daftar.

Jika mantan karyawan memiliki akses ke database pelanggan berisikan data pribadi, yang dapat mereka lakukan adalah membocorkan ke domain publik (misalnya, sebagai balas dendam atas pemecatan) atau menjualnya di web gelap. Sebagai permulaan, itu akan merusak reputasi bisnis Anda.

Lalu membahayakan pelanggan Anda, yang mungkin mengambil tindakan hukum – jika bukan karena kerusakan, maka alasannya diakibatkan oleh data pribadi yang bocor.

Baca juga: Trojan Anubis Mengincar Mobile Banking Android dan iOS, Ini Pantauan Kaspersky

Anda bisa menerima denda besar dan berat dari regulator. Bagian terakhir ini tentu saja tergantung pada undang-undang negara tempat Anda beroperasi. Tetapi ada tren yang berkembang di seluruh dunia untuk memperketat hukuman untuk kebocoran semacam ini.

Beberapa masalah bukanlah akibat dari rencana licik para mantan karyawan, atau bahkan kebocoran langsung. Seorang mantan rekan kerja bahkan mungkin tidak ingat bahwa mereka memiliki akses ke sumber daya perusahaan. Tapi pemeriksaan rutin oleh regulator yang sama bisa jadi dapat mengungkapkan bahwa ada orang yang tidak berwenang memiliki akses ke informasi rahasia, sehingga masih akan menghasilkan denda.

Dan bahkan jika Anda benar-benar yakin bahwa perpisahan terjadi secara baik-baik dengan semua rekan kerja, itu bukan berarti Anda keluar dari lingkaran berisiko. Akses redundan apa pun ke sistem – baik itu lingkungan kolaboratif, email kantor, atau mesin virtual dapat meningkatkan permukaan serangan. Bahkan obrolan sederhana di antara rekan kerja tentang masalah non-pekerjaan dapat digunakan untuk serangan rekayasa sosial.

Sebagian besar tindakan untuk memerangi kebocoran data melalui akun ekes-karyawan bersifat organisasional. Berikut tips dari Kaspersky.

  • Meminimalkan jumlah orang yang memiliki akses ke data penting perusahaan.
  • Menetapkan kebijakan akses yang ketat untuk sumber daya perusahaan – termasuk email, folder bersama, dan dokumen online.
  • Menyimpan log akses yang ketat: catat akses apa yang diberikan dan kepada siapa. Cabut segera jika karyawan tersebut keluar dari perusahaan.
  • Membuat instruksi yang jelas untuk membuat dan mengubah kata sandi.
  • Memperkenalkan pelatihan kesadaran keamanan siber secara berkala bagi karyawan. (kai)

- Advertisement -
sidebar
sidebar

BERITA TERBARU

header

POPULER