Perusahaan tidak dirancang untuk bekerja jarak jauh (terbuka di tab baru). Selama beberapa dekade, tenaga kerja Eropa berakar pada rutinitas bisnis yang berulang – hari kerja penuh dengan perjalanan yang sibuk di kedua sisinya. Pandemi COVID-19 telah mengubah model itu, dengan banyak karyawan (terbuka di tab baru) sekarang menuntut kebijakan kerja yang lebih fleksibel dari majikan mereka dalam jangka panjang.
Tentang Penulis
Roger Benson adalah Direktur Senior, Penjualan Komersial, EMEA di AMD (terbuka di tab baru).
Sementara peluncuran vaksin semakin cepat di seluruh Eropa dan banyak yang memperkirakan akan kembali ke “normal” sebagai hasilnya, kecil kemungkinan tenaga kerja akan kembali ke kantor (terbuka di tab baru) secara penuh waktu. Sebaliknya, model hibrid – pendekatan fleksibel yang memungkinkan karyawan memadukan pekerjaan dari lokasi berbeda (rumah, saat bepergian, atau kantor) diharapkan menjadi norma.
Menuju masa depan yang lebih fleksibel
Dengan pekerja rumahan yang bekerja lebih lama secara konsisten daripada non-pekerja rumahan, individu semakin mencari keseimbangan kehidupan kerja yang lebih baik setelah pandemi. Menurut laporan terbaru dari pemerintah Inggris, 57% karyawan mengatakan ketersediaan kerja fleksibel penting bagi mereka, sementara 92% pekerja Generasi Y – orang yang lahir antara tahun 1980 dan 2000 – mengidentifikasi fleksibilitas sebagai prioritas utama.
Banyak yang sudah memiliki rencana agar karyawannya bekerja dari rumah (terbuka di tab baru) satu atau dua hari seminggu, sementara beberapa bahkan memberikan kesempatan untuk bekerja dari jarak jauh secara permanen.
Persimpangan yang sulit
Sementara semua tanda menunjuk ke masa depan pekerjaan yang menggabungkan bekerja dari rumah dengan waktu di kantor, ini menempatkan pemberi kerja di persimpangan jalan yang sulit. Pengusaha tahu data itu (terbuka di tab baru) pelanggaran jauh lebih mungkin terjadi ketika staf bekerja jauh dari kantor. Ini didukung oleh angka dari National Cyber Security Center (NCSC), yang menunjukkan bahwa lebih banyak bisnis di Inggris yang mengalami pelanggaran atau serangan setidaknya seminggu sekali pada tahun 2020 dibandingkan tahun 2017, dengan peningkatan sepuluh poin.
Pada saat yang sama, pemberi kerja yang sama ini harus memberi karyawannya kepercayaan, keyakinan, dan alat yang mereka butuhkan untuk bekerja secara fleksibel di mana pun mereka mau.
Ada banyak perlindungan yang dapat diterapkan oleh pemimpin TI untuk mengurangi risiko ini, mulai dari memastikan staf menerima keamanan siber yang memadai (terbuka di tab baru) pelatihan untuk menyebarkan perlindungan anti-phishing. Bisnis yang terpaksa beradaptasi cepat dengan cara kerja baru ini juga harus memastikan bahwa pertahanan yang telah mereka terapkan untuk melindungi pekerja jarak jauh selama pandemi tidak lagi bersifat sementara, dan cocok untuk mendukung kerja fleksibel dalam jangka panjang. dasar.
Namun yang paling penting, bisnis harus yakin bahwa mereka berinvestasi dalam teknologi yang akan memenuhi kebutuhan karyawan mereka – memungkinkan mereka menjadi produktif, kolaboratif, dan yang paling penting, aman dari peretas.
Langkah-langkah yang lebih kuat
Langkah pertama yang harus diambil adalah memastikan staf memiliki jaringan pribadi virtual (VPN (terbuka di tab baru)) diinstal pada laptop mereka (terbuka di tab baru) sehingga mereka selalu bisa mendapatkan keuntungan dari keamanan yang sama (terbuka di tab baru) diberikan kepada mereka di tempat kerja di mana pun mereka berada. Saat berada di kantor, karyawan biasanya dikelilingi oleh beberapa lingkaran keamanan – mulai dari keamanan email dan gateway hingga pembaruan perangkat lunak yang sering dilakukan dan dukungan keamanan yang tersedia – dan penting untuk memastikan tindakan pencegahan dilakukan saat mereka bekerja dari jarak jauh. Lagi pula, ancaman dunia maya yang paling berisiko adalah yang belum terdeteksi, yang berarti pencegahan adalah obat pamungkas.
Keamanan cloud adalah area penting lain yang harus ditangani oleh bisnis untuk memastikan karyawan dipercaya untuk bekerja dari jarak jauh. Konferensi video (terbuka di tab baru) layanan, misalnya, menjadi sangat populer selama pandemi, tetapi sama sekali tidak sempurna; ada contoh profil tinggi dari pelaku ancaman yang mendapatkan akses ke rapat video, terutama karena semakin banyak orang bekerja dari jaringan rumah. Dengan mengingat hal ini, bisnis harus menerapkan langkah-langkah keamanan yang lebih kuat, seperti memeriksa tautan rapat, mewajibkan autentikasi multi-faktor (MFA), dan yang terpenting, memastikan karyawan menggunakan perangkat yang memiliki langkah perlindungan yang memadai.
Ancaman yang berkembang
Peretas oportunis telah secara dramatis mengubah cara mereka beroperasi sebagai akibat dari peralihan ke kerja jarak jauh massal – sesuatu yang kemungkinan akan terus berlanjut saat bisnis menyesuaikan diri dengan cara kerja hybrid. Dengan karyawan yang bekerja dari laptop di jaringan rumah, serangan phishing semakin populer menjadi ancaman keamanan dunia maya yang paling umum, dan ada juga peningkatan serangan denial of service (DDoS) yang masif dan sederhana.
Selain menggunakan teknik ini sebagai umpan bagi karyawan untuk menyerahkan data sensitif, peretas juga menyuntikkan malware pemanen data seperti Trojan Akses Jarak Jauh, pencuri info, spyware, dan trojan perbankan untuk mengalihkan uang dan membangun botnet. Dengan pemikiran tersebut, bisnis perlu memastikan bahwa laptop karyawan mampu melawan ancaman dunia maya ini dan mencegah akses ke data perusahaan. Secured-core PC, inisiatif Microsoft yang didukung oleh AMD, memungkinkan staf mem-boot laptop dengan fitur keamanan yang kuat untuk membantu memastikan laptop terlindung dari kerentanan firmware dan akses tidak sah.
Laptop hilang
Tentu saja, dengan cuaca yang menghangat dan tempat perhotelan akan segera dibuka kembali, jaringan rumah pemberi kerja bukan satu-satunya risiko yang mungkin dihadapi bisnis sebagai akibat dari kerja hybrid. Dengan mengizinkan karyawan untuk bekerja di kedai kopi dan taman bir, hal ini menimbulkan risiko perangkat perusahaan jatuh ke tangan yang salah; ditemukan bahwa laptop dicuri setiap 53 detik.
Saat laptop hilang, enkripsi disk penuh berbasis perangkat lunak (terbuka di tab baru) (FDE) biasanya merupakan garis pertahanan pertama dalam melindungi data pengguna, tetapi memiliki keterbatasan dan pada akhirnya membiarkan data terbuka untuk peretas. Cara efektif untuk membantu menjaga keamanan data adalah dengan mengenkripsi memori sistem. Ini berarti bahwa ketika laptop jatuh ke tangan yang salah, mereka tidak dapat melewati enkripsi full-disk dengan mengakses kunci yang tersimpan di memori.
Saat bisnis memutuskan tingkat kenyamanan mereka seputar kerja fleksibel, apakah akan mempertahankan status quo atau mendorong orang lebih sering kembali ke kantor, jelas bahwa beberapa bentuk kerja hybrid akan tetap ada. Saat para pemimpin melihat ke arah rencana jangka panjang, sangat penting bagi bisnis untuk tidak hanya membuat keputusan kebijakan yang tepat, tetapi juga investasi teknologi yang tepat, sehingga karyawan merasa diberdayakan dan dipercaya untuk bekerja dengan aman di mana pun mereka berada.
