Menjaga Data Perusahaan Tetap Aman Saat Staf WFH

Selasa, 31 Mar 2020 | 12.00 WIB

Menjaga Data Perusahaan Tetap Aman Saat Staf WFH

ilustrasi (pixabay)


Centroone.com - Bekerja dari rumah atau Work From Home (WFH) jadi salah satu pilihan untuk mencegah penyebaran covid-19.  Namun dengan WFH - belum jadi rutinitas di Indonesia, ada sejumlah tantangan muncul.   

Selain jaringan rumah staf, menjaga data perusahaan tetap rahasia harus diperhatikan sebelum menetapkan kebijakan apakah karyawan memerlukan akses ke jaringan internal organisasi atau hanya akses ke layanan dan email berbasis cloud. 

IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh juga menyarankan perusahaan mempertimbangkan apakah tingkat akses yang sama ke data sensitif yang bisa diakses di kantor harus diberikan ketika karyawan berada di luar lokasi. 

1. Jika diperlukan akses ke jaringan internal organisasi:

- ESET merekomendasikan ini hanya dari perangkat milik organisasi sehingga kendali penuh dari perangkat penghubung berada di bawah manajemen keamanan teknologi dan tim TI.

- Selalu gunakan VPN untuk menghubungkan pekerja WFH ke jaringan internal perusahaan. Ini mencegah serangan man-in-the-middle dari lokasi terpencil: ingatlah bahwa dengan bekerja dari rumah, lalu lintas kini mengalir melalui jaringan publik.

- Kontrol penggunaan perangkat eksternal seperti penyimpanan USB dan perangkat periferal.

2. Mengizinkan akses ke layanan surel dan cloud dari perangkat milik karyawan:

- Menerapkan kebijakan keamanan titik akhir yang sama untuk antimalware, firewall, dll. Seperti dengan perangkat yang dikelola perusahaan. Jika perlu, berikan kepada karyawan lisensi untuk solusi yang sama yang digunakan pada perangkat milik organisasi. Jika memerlukan lisensi tambahan, maka hubungi penyedia. Mereka mungkin memiliki solusi untuk melindungi Anda melalui cara yang di luar kebiasaan.

- Batasi kemampuan untuk menyimpan, mengunduh, atau menyalin data. Pelanggaran data dapat terjadi dari perangkat apa pun yang berisi data perusahaan yang sensitif.

- Pertimbangkan penggunaan mesin virtual untuk menyediakan akses: ini membuat karyawan berada dalam lingkungan yang terkendali dan membatasi pemaparan jaringan perusahaan ke lingkungan rumah. Ini mungkin lebih rumit untuk diatur, tetapi bisa menjadi solusi jangka panjang yang unggul.

3.Multifactor Authentication (MFA). 

Ini memastikan bahwa akses ke layanan berbasis cloud atau akses jaringan penuh, hanya oleh pengguna yang berwenang. Jika memungkinkan, gunakan sistem berbasis aplikasi atau token perangkat keras fisik untuk menghasilkan kode satu kali yang memberikan akses yang diautentikasi. 

Karena mungkin ada batasan waktu untuk menyebarkan solusi, solusi berbasis aplikasi menghilangkan kebutuhan untuk membeli dan mendistribusikan perangkat keras. Sistem berbasis aplikasi memberikan keamanan yang lebih besar daripada pesan SMS, terutama jika perangkat yang digunakan untuk menerima kode bukanlah perangkat yang dikelola organisasi dan dapat mengalami serangan swap SIM. by