Meskipun banyak peringatan, manajemen senior masih berbagi perangkat perusahaan mereka dengan kolega dan rekan kerja mereka, seringkali mempertaruhkan keamanan seluruh organisasi, demikian temuan penelitian baru.
Sebuah laporan dari NordVPN mengklaim orang yang bekerja di posisi senior lima kali lebih mungkin untuk berbagi perangkat kerja mereka daripada karyawan, dengan manajer SDM (di AS), dan Chief Technical Officer (di Inggris) kemungkinan besar menjadi penyebab.
Meskipun mayoritas manajer (87%) memastikan untuk mengamankan file di perangkat pribadi mereka (biasanya melalui enkripsi full-disk (terbuka di tab baru)), ancaman orang dalam masih bertanggung jawab atas 60% pelanggaran data.
NordVPN mengatakan mungkin ada beberapa alasan mengapa manajer rela mempertaruhkan keamanan perusahaan dengan berbagi perangkat mereka, dengan kemudahan yang menempati urutan teratas, karena manajemen sering perlu berbagi informasi dengan tim mereka dengan cepat, dan juga sering sangat bergantung pada asisten dan staf pendukung lainnya untuk mengelola praktik masalah.
Akibatnya, menyerahkan perangkat ke pekerja lain bahkan mungkin masuk akal, pada saat itu.
Alasan lain mungkin karena manajemen memiliki akses yang lebih besar ke perangkat yang lebih baik dengan fungsionalitas yang lebih besar, dan kemudian merasa bahwa mereka perlu meneruskannya kepada karyawan mereka.
Bisnis berisiko
NordVPN mengatakan contoh seperti itu seharusnya menjadi peringatan untuk tidak berbagi perangkat dengan siapa pun dalam bisnis. Ancaman orang dalam bertanggung jawab atas hampir dua pertiga dari semua pelanggaran data, dan dengan berbagi perangkat dengan orang lain, mengidentifikasi ancaman orang dalam yang menyebabkan masalah keamanan siber menjadi jauh lebih sulit.
UKM dan organisasi lain juga harus memiliki kebijakan keamanan siber yang jelas dan ringkas dan memastikan untuk sering melatih karyawan mereka, agar mereka dapat mengikuti kebijakan tersebut. Pemantauan rutin (terbuka di tab baru) peralatan dan sistem yang digunakan karyawan juga harus menjadi bagian dari kebijakan keamanan siber tersebut, tambahnya.
Terakhir, semua pekerja harus memastikan bahwa mereka membuat kata sandi yang rumit (terbuka di tab baru), perbarui perangkat lunak mereka secara rutin, dan cadangkan serta enkripsi data penting secara berkala. Menambahkan satu set lengkap alat keamanan siber, termasuk VPN (terbuka di tab baru)ke dalam campuran, juga dianjurkan.
