Masih ada hal yang harus dibahas dalam peluncuran vaksin, dan kapan kita bisa kembali ke kantor (terbuka di tab baru) untuk kebaikan masih belum jelas. Saat kami melakukannya, kemungkinan banyak orang akan memiliki praktik kerja yang benar-benar fleksibel. Bukan rahasia lagi bahwa penjahat dunia maya memanfaatkan tren kerja jarak jauh atau hybrid, melihat karyawan tersebut (terbuka di tab baru) sebagai sasaran yang rentan.
Tentang Penulis
John Vladimir Slamecka adalah Presiden AT&T (terbuka di tab baru) EMEA & LatAm.
Perangkat kerja mereka – kini berada di luar perimeter lokal tradisional – adalah titik akses. Keamanan siber terbaru kami (terbuka di tab baru) studi menemukan bahwa 55% pekerja menjadi target ancaman keamanan siber saat bekerja dari jarak jauh selama setahun terakhir. Sangat masuk akal untuk menyarankan angka ini akan meningkat karena penjahat dunia maya mengadopsi taktik yang lebih canggih yang semakin sulit untuk diunggulkan.
Siapa yang harus disalahkan?
Studi tersebut menemukan bahwa dua pertiga pekerja jarak jauh mengaku lebih waspada terhadap ancaman keamanan siber sejak beralih ke pekerjaan rumahan. Mungkin karena ketidaktahuan atau permusuhan, tetapi kebiasaan dan ritual mereka menempatkan mereka dan majikan mereka dalam bahaya. Garis antara kehidupan profesional dan pribadi kita telah kabur selama setahun terakhir dan akan terus menyatu sebagai kerja jarak jauh (terbuka di tab baru) menjadi fitur permanen dalam kehidupan banyak orang. Ini tidak hanya ditandai dengan jam kerja yang lebih lama dan budaya yang selalu aktif, tetapi juga cara kita menggunakan perangkat dan internet yang semakin hibrid.
Studi tersebut juga menunjukkan lebih dari separuh pekerja secara teratur menggunakan perangkat kerja mereka untuk keperluan pribadi, seperti perbankan online, media sosial (terbuka di tab baru) dan bahkan judi online. Sepertiga secara teratur menghubungkan perangkat kerja ke perangkat rumah pintar (terbuka di tab baru), seperti pengeras suara pintar dan bel pintu, yang seringkali tidak terlindungi dengan baik. Yang terkenal, kasino diretas melalui termometer ikan yang terhubung ke internet pada tahun 2017. Baru-baru ini ada banyak laporan tentang penjahat dunia maya yang mendapatkan akses ke jaringan Wi-Fi rumah dan perangkat terhubung lainnya.
Pekerja jarak jauh mungkin tidak berpikir dua kali tentang risiko memeriksa media sosial saat istirahat makan siang di perangkat kerja. Tetapi aplikasi konsumen pihak ketiga menghadirkan risiko konstan. Lihat saja kebocoran informasi baru-baru ini untuk lebih dari 500 juta pengguna di 106 negara. Pelanggaran sebesar ini kemungkinan akan berdampak sangat luas, dan sekaligus memfavoritkan password (terbuka di tab baru) dicuri, akun lain mungkin menjadi rentan.
Tapi kesalahan tidak bisa hanya dibebankan pada pekerja jarak jauh. Dua dari tiga percaya bahwa mempraktikkan keamanan siber yang baik di tempat kerja itu menantang, dan ini diperburuk oleh pelatihan atau dukungan teknis yang tidak memadai (22%) dan kurangnya prioritas oleh manajemen senior (18%). Bisnis yang awalnya kurang memperhatikan keamanan siber untuk mempercepat transisi ke pekerjaan rumahan tidak hanya mengambil risiko tetapi juga membuat karyawannya merasa rentan. Itu perlu ditangani dengan cepat untuk menyediakan kelangsungan bisnis dan untuk lebih melindungi tenaga kerja mereka dari serangan dunia maya di masa depan.
Apa yang bisa dilakukan?
Perimeter on-premis tradisional sekarang sudah usang. Lingkungan kerja kami yang dinamis membutuhkan pendekatan berbasis risiko untuk keamanan siber yang terus berkembang. Praktik dasar tidak lagi cukup dan tekanan pada tim TI untuk melacak begitu banyak perangkat di luar lingkungan perusahaan merupakan tantangan besar. Tetap selangkah lebih maju dari penjahat dunia maya mengharuskan bisnis untuk berinvestasi dalam mendidik tenaga kerja mereka secara teratur dan melengkapi mereka dengan teknologi yang dapat mengurangi apa yang kita sebut ‘kesalahan manusia’.
Sama seperti bisnis telah memperkenalkan langkah-langkah untuk mendukung kesejahteraan fisik dan mental karyawan mereka, mereka harus mendidik dan mendukung karyawan mereka untuk membantu mereka lebih memahami keamanan dunia maya saat bekerja di luar kantor. Ini harus mencakup langkah-langkah wajib seperti memastikan karyawan dapat mengakses konektivitas internet yang sangat aman dan aplikasi berbasis web. Bisnis juga harus memberikan pelatihan keamanan siber yang ditingkatkan untuk membantu karyawan mengurangi risiko serangan dan melindungi semua orang yang terlibat. Namun, dengan demikian, pendekatan komprehensif terhadap keamanan dunia maya harus lebih dari sekadar pelatihan.
Evolusi yang cepat di dunia kerja merupakan tantangan besar bagi para pemimpin keamanan. Tenaga kerja dalam beberapa bulan dan tahun mendatang akan sangat terdistribusi. Pergerakan menuju model keamanan jaringan berbasis cloud seperti SASE – arsitektur yang menggabungkan teknologi jaringan area luas (WAN) dengan keamanan komprehensif (terbuka di tab baru) fungsi – sedang berlangsung. Infrastruktur lama akan kesulitan untuk mendukung dinamika tempat kerja baru ini dengan cara yang paling efektif.
Itu perlu menjadi ekosistem yang saling berhubungan dengan data yang mengalir dengan cara yang sangat aman di antara titik-titik yang berbeda. Itu berarti melindungi aplikasi, jaringan, smartphone, server di balik firewall perusahaan, pusat data, dan data dalam perjalanan ke atau dari cloud, dan banyak lagi. Dengan infrastruktur yang begitu rumit, dan karyawan secara rutin menghubungkan laptop mereka ke jaringan dan perangkat yang tidak aman, jelas bahwa bisnis harus mengambil pendekatan Zero Trust untuk keamanan siber. Zero Trust mengasumsikan bahwa kredensial akses tradisional tidak lagi memadai untuk menetapkan identitas tepercaya secara akurat untuk akses pengguna, perangkat, dan aplikasi. Sebaliknya, organisasi harus melakukan penilaian yang berkesinambungan dan berdasarkan informasi risiko serta menerapkan kontrol keamanan terperinci untuk mengelola, memantau, dan memperkuat akses.
Jika tidak, penjahat dunia maya tidak akan repot mengetuk. Mereka tidak perlu melakukannya.
