Ed Stirzaker dari Forcepoint membahas kerja hybrid dan keamanan siber (terbuka di tab baru) implikasi bagi bisnis, dan bagaimana mereka dapat mempersenjatai tenaga kerja hybrid dengan alat dan pelatihan yang tepat untuk menghadapi tantangan.
Tentang Penulis
Ed Stirzaker adalah Kepala Pemerintah Daerah UK&I di Forcepoint (terbuka di tab baru).
Kemampuan cloud untuk meningkatkan kolaborasi (terbuka di tab baru) dan menjadi lebih responsif, gesit, aman, dan hemat biaya, sambil memastikan karyawan terdistribusi (terbuka di tab baru) dapat bekerja secara produktif telah menjadikannya teknologi penting selama pandemi COVID-19. Pengeluaran cloud naik 37% menjadi $29 miliar selama kuartal pertama tahun 2020 menyoroti bagaimana organisasi di semua industri memprioritaskan teknologi ini lebih dari yang lain.
Bagaimana industri, seperti pemerintah lokal, dapat memanfaatkan cloud untuk membantu mendukung tenaga kerja jarak jauh mereka?
Dengan segera berakhirnya krisis COVID-19, departemen pemerintah daerah di seluruh NHS, kepolisian, dan dewan lokal sedang mempertimbangkan dan merencanakan langkah selanjutnya. manajemen TI (terbuka di tab baru) tim di pemerintah daerah Inggris sangat ingin beralih dari sistem teknologi lama mereka dan memanfaatkan manfaat cloud (terbuka di tab baru).
Dengan menggunakan cloud dan teknologi lainnya, organisasi dan otoritas sektor publik dapat memberikan lebih banyak layanan secara digital daripada secara langsung dan juga mengelola pertumbuhan permintaan yang sangat besar karena orang-orang mencari dukungan dari otoritas lokal mereka pasca-pandemi. Dalam hal kerja hybrid, lingkungan cloud yang aman dengan alat otomatisasi alur kerja berarti organisasi dan otoritas dapat menciptakan dan memelihara lingkungan kerja yang kolaboratif dan aman, di mana pun karyawan berada.
Tenaga kerja hybrid saat ini berarti bisnis dan organisasi sektor publik perlu memikirkan gambaran lengkapnya – mulai dari lokasi perangkat karyawan, hingga cara mereka berkolaborasi saat beberapa karyawan berada di kantor, hingga alat yang mereka gunakan. Tantangan terbesar tahun lalu adalah memindahkan seluruh tenaga kerja dari jarak jauh. Perpindahan kembali ke kantor fisik – atau lebih tepatnya, ke model yang lebih hybrid – sebenarnya memberikan keamanan (terbuka di tab baru) tim dan bisnis lebih banyak kendali.
Organisasi harus mempertimbangkan beberapa hal saat memikirkan cara mempersenjatai tenaga kerja hybrid mereka:
- Alat teknologi dan kolaborasi yang digunakan tenaga kerja saat ini sama sekali tidak berbeda dengan alat yang digunakan sebelum pandemi. Slack, Zoom, BlueJeans, VPN (terbuka di tab baru), dan lainnya selalu mendarah daging dalam aktivitas karyawan sehari-hari. Satu-satunya perbedaan sekarang adalah skala adopsi, dan seberapa akrab individu dengan alat-alat ini.
- Alat tidak menjadi perhatian. Yang harus menjadi fokus perusahaan adalah menemukan cara untuk memastikan bahwa individu yang terkait dengan aset perusahaan sebenarnya adalah karyawan dan pelanggan perusahaan. Penjahat dunia maya dapat memperoleh kredensial karyawan dan masuk ke akun cloud dengan mudah: bagaimana Anda tahu bahwa orang di balik ID sah Anda adalah seperti yang mereka katakan? Melindungi organisasi Anda dan datanya harus menyatukan identitas, titik akhir, dan muatan – trinitas keamanan.
- Organisasi perlu mengetahui pelanggan dan karyawan mereka. Ini bukan hanya tentang kredensial atau ID pengguna yang ditetapkan untuk masing-masing, ini tentang memahami konteks orang tersebut saat mengakses data dan aplikasi perusahaan. Memahami konteks perilaku dasar karyawan jauh lebih penting daripada aspek lain yang biasanya digunakan dalam keamanan siber, seperti geolokasi mereka.
Bagaimana stres karyawan di rumah membuka bisnis hingga ancaman dunia maya?
Penelitian terbaru dari Forcepoint menyoroti bagaimana lebih dari setengah (52%) karyawan Inggris berada di bawah tekanan pribadi yang meningkat karena mandat kerja jarak jauh dan melakukan perilaku berisiko yang mengekspos organisasi terhadap ancaman dunia maya.
Mengingat hal ini, semakin penting bagi perusahaan dan pemimpin bisnis untuk mempertimbangkan situasi psikologis dan fisik yang unik dari pekerja rumahan mereka terkait dengan perlindungan TI yang efektif. Ini berarti meningkatkan kesadaran karyawan akan keamanan TI dan juga mencontohkan perilaku positif. Mengetahui aturan, baik tertulis maupun tersirat, lalu merancang metrik perilaku yang berpusat pada aturan tersebut dapat membantu kita mengurangi dampak negatif dari perilaku berisiko ini.
Jenis struktur keamanan apa yang diperlukan untuk mendukung tenaga kerja jarak jauh?
Secara tradisional, departemen TI memiliki kunci agregat yang akan memberikan batasan unik untuk jaringan perusahaan. Namun, di dunia bisnis saat ini dan organisasi sektor publik memerlukan struktur keamanan yang memungkinkan validasi karyawan, validasi perangkat tempat mereka bekerja, dan validasi aset yang terhubung dengannya.
Bagian lain dari teka-teki ini adalah broker keamanan akses cloud (CASB). Lima tahun lalu, sebagian besar pemimpin TI akan mengatakan bahwa ini tidak diperlukan. Namun, dengan tenaga kerja jarak jauh, perusahaan perlu menyusun kebijakan tambahan dan memperjelas kepada karyawan tentang kebijakan tersebut. Menentukan aspek-aspek seperti ada atau tidaknya non-karyawan pada rapat Zoom yang mendengarkan, apakah karyawan diizinkan untuk mengambil tangkapan layar dari data perusahaan yang disajikan, atau jika ada perilaku menyimpang lainnya yang terjadi.
Bisnis dan organisasi sektor publik harus menemukan cara untuk membuat kunci agregat baru ini untuk keamanan yang mencakup aspek validasi dan identitas karyawan dan pelanggan. Ini akan menghasilkan lingkungan kerja hybrid yang jauh lebih sukses dan aman.
Bagaimana seharusnya bisnis mencapai keseimbangan antara mengamankan titik akhir dan lingkungan kerja di tempat?
Bagaimana lingkungan kerja hybrid mengubah kebutuhan keamanan bagi pekerja di lokasi? Melepaskan titik akhir tidak akan pernah mungkin dilakukan. Dengan demikian, metode paling efektif yang dapat diterapkan oleh CIO/CISO untuk bergerak maju, adalah memperlakukan semua aset titik akhir sebagai seluler. Buat kebijakan yang berbeda di lokasi vs. di luar lokasi – misalnya saat kantor membuka pencadangan, jangan izinkan pencetakan pesanan Salesforce jarak jauh, hanya izinkan pencetakan di dalam kantor fisik.
Agar perusahaan dan organisasi sektor publik memperlakukan semua aset sebagai bergerak, mereka harus mengembangkan kebijakan baru yang bersih di sekitar lingkungan. Kebijakan yang didasarkan pada aplikasi tempat mereka menjalankannya saat aset berada di lokasi vs. di luar lokasi. Mengambil contoh pencetakan selangkah lebih maju, perusahaan dapat membuat kebijakan yang hanya mengizinkan pencetakan pesanan dari mitra atau vendor tertentu pada printer tertentu di dalam ruang kantor fisik perusahaan. Kita juga dapat melihat organisasi membuat kebijakan seputar karyawan yang berurusan dengan informasi yang sangat sensitif, yang mengharuskan mereka menyelesaikan tugas penting dalam ruang kantor fisik.
Jenis strategi dan postur keamanan apa yang dapat memungkinkan kesuksesan bergerak maju dalam model kerja hybrid ini?
Karena garis antara perangkat pribadi dan perusahaan semakin kabur selama setahun terakhir, model kerja hybrid akan mengharuskan bisnis dan sektor publik untuk menilai kembali kebijakan yang mungkin telah diterapkan sebelum pandemi. Sebagai akibat dari pandemi yang mendorong seluruh tenaga kerja dari jarak jauh, BYOD (atau membawa perangkat Anda sendiri) akan dibawa kembali ke tempat kerja / model hybrid baru. Dengan demikian, agar strategi keamanan berhasil, itu harus dibangun dengan dasar ini.
BYOD tidak datang tanpa tantangan. Perusahaan dan otoritas masih harus dapat memvalidasi perangkat yang digunakan untuk memastikan keamanannya. Artinya perangkat harus didaftarkan. Ini telah mengangkat banyak bendera merah dengan privasi (terbuka di tab baru) advokat seputar potensi pemberi kerja untuk memantau perangkat pribadi.
Kenyataannya adalah bahwa bisnis umumnya tidak peduli jika karyawan ingin menonton Piala Dunia di perangkat mereka (kecuali itu menghabiskan bandwidth! – dan kinerja individu dalam suatu peran adalah masalah SDM dan bukan IT!). Kekhawatirannya adalah mampu menerapkan kebijakan yang melindungi, memantau, dan membatasi, bila diperlukan, perangkat saat terhubung ke penyimpanan informasi perusahaan. Ini masih merupakan model mental yang orang coba geluti, yang akan membutuhkan waktu dan pendidikan untuk berkembang.
