Sistem kerja hybrid atau hybrid
working semakin banyak digaungkan di antara perusahaan-perusahaan. Hybrid working dirasa menjadi solusi
terbaik saat ini, setelah hampir 2 tahun diterapkannya Work-From-Home (WFH).
WFH menjadi solusi paling banyak digunakan saat pandemi
terjadi, namun setelah pandemi hampir usai di mana roda perekonomian mulai
aktif berputar, dibutuhkan sistem kerja yang lebih dinamis dan efektif seperti Hybrid working ini.
Hybrid working
sendiri adalah sistem kerja gabungan antara Work-From-Office
atau WFO dan juga WFH. Meskipun kebijakan masing-masing perusahaan berbeda
namun umumnya perusahaan menjadwalkan waktu kapan karyawan bekerja dari rumah,
dan kapan harus WFO.
Beberapa perusahaan menerapkan hybrid working untuk meningkatkan produktivitas pekerja. Namun,
beberapa perusahaan menggunakan sistem ini sebagai media transisi sebelum kembali
diterapkannya WFO.
Dengan diterapkannya hybrid working, pekerja tidak hanya
harus beradaptasi kepada gaya kerja baru, tapi juga harus
beradaptasi pada cara kerja yang aman dari ancaman kejahatan siber.
Tips Hybrid
Working yang Aman
Sudah bukan rahasia lagi bahwa pada 2020 hingga 2021 serangan
siber meningkat dengan sangat pesat. Sasaran serangan siber pun semakin meluas
dan acak, mulai dari perusahaan besar hingga bisnis kecil.
Di Indonesia sendiri, tidak sedikit perusahaan yang menjadi
korban data breach. Mulai dari enterprise higga UMKM, bahkan organisasi
kepemerintahan telah menjadi korbannya.
Untuk mencegah terjadinya serangan yang tidak diinginkan
pada perusahaan adalah dengan menerapkan perlindungan yang kuat, proaktif, dan
cocok dengan sistem kerja yang digunakan,
Berikut 4 tips yang bisa diterapkan untuk sistem kerja hybrid:
Menerapkan Monitoring, Antivirus, dan Firewall
Firewall dan Antivirus merupakan cara terbaik untuk
mencegah masuknya ancaman keamanan pada infrstruktur perusahaan. Keduanya
merupakan sistem keamanan dasar yang harus dimiliki oleh sebuah perusahaan
terutama yang menerapkan remote working.
Namun, untuk menggunakan Firewalls
dan Antivirus user harus selalu
memperhatikan update setiap tools. Tools yang out-dated atau expired
akan membuat infrastruktur perusahaan menjadi lebih vulnerable atau rentan. Virus,
ransomware, dan serangan lain akan dengan mudah masuk dan membahayakan data
serta informasi berharga di dalam infrastruktur.
Untuk memaksimalkan kinerja Firewall dan Antivirus
dipelukan adanya Monitoring. Monitoring membantu perusahaan menjaga
kondisi setiap tools yang digunakan.
Pegguna akan menerima pemberitahuan jika tools
membutuhkan update dan ketika
terdeteksi aktivitas mencurigakan disekitar infrastruktur perusahaan.
Monitoring berperan
sebagai cara pencegahan dan planning yang efektif. Monitoring bisa berupa software maupun tim operasional seperti SOC (Security
Operations Center) yang akan memberikan pengawasan dan perlindungan
yang lebih handal.
Mengelola
Perangkat dan Password
Saat dilaksanakannya sistem kerja hybrid, semua pekerja akan
bertanggung jawab atas keamanan device atau
perangkatnya sendiri. Jika satu perangkat mempunyai sistem keamanan yang lemah
maka dapat mempengaruhi keamanan infrastruktur secara menyeluruh.
Selain menggunakan Antivirus
dan Firewall, penting untuk selalu
memperhatikan tingkat kekuatan password. Password merupakan inti dari sebuah
keamanan, pertahanan yang dibangun akan sia-sia jika password mudah untuk
didapatkan.
Karenanya selalu pastikan setiap password yang digunakan telah memenuhi standard keamanan. Menggunakan
gabungan huruf besar dan kecil, angka, symbol, dan spasi dapat menjadi solusi
yang baik. Selain itu, penting juga untuk mengganti password secara teratur
untuk memaksimalkan keamanan.
Hal lain yang perlu diperhatikan juga adalah keamanan external device seperti flashdisk, atau
hardisk. Kedua device tersebut
berisiko tinggi membawa malware di dalamnya yang bisa menginfeksi infrastruktur
Anda dengan cepat.
Menerapkan Zero-Trust
Maksud dari Zero-trust adalah dengan selalu mencurigai
segala pihak yang terkait dalam lingkup keamanan infrastruktur, mulai dari
partner, karyawan hingga customers. Dengan tidak mempercayai siapa dan apapun,
perusahaan diharapkan menerapkan protokol keamanan yang lebih aman.
Menerapkan otentikasi pada setiap akses pada infrastruktur, device, software, dan lainnya merupakan
salah satu contohnya. Dengan adanya proses otentikasi pada setiap device dan tools dapat mempersulit usaha penjahat siber untuk mengambil data
di dalamnya.
Selain itu, perusahaan wajib melakukan efisiensi akses.
Artinya, perusahaan harus selalu memutuskan siapa saja yang dapat megakses
perangkat atau alat perusahaan, semakin sedikit yang memiliki akses maka risiko
semakin kecil.
Tanggap Terhadap
Ancaman
Jika berbicara mengenai keamanan sebuah infrastruktur, maka
tidak hanya security tools yang
berperan, tapi juga siapa saja yang menggunakan infrastruktur tersebut.
Banyak ditemukan kasus di mana sebuah perusahaan atau
organisasi berhasil diretas akibat kelalaian atau ketidak tahuan pengguna
terhadap ancaman yang ada. Jika pengguna tidak mengetahui cara aman
mengoperasikan perangkat, maka security
tools pun tidak bisa berbuat banyak.
Karenanya, sebuah perusahaan wajib untuk mensosialisasikan
tata cara bagaimana mengoperasikan perangkat dengan aman. Dengan memberi tahu
apa saja yang bisa membahayakan infrastruktur, macam-macam serangan, serta
memberitahu apa saja yang boleh dan tidak boleh dilakukan akan sangat membantu
menurunkan risiko terjadinya serangan.
Dengan menerapkan ke empat cara di atas, diharapkan bisa
membantu mengamankan infrastruktur perusahaan dari berbagai ancaman siber.
Meskipun begitu, sistem keamanan yang lebih terstruktur dan terorganisasi tetap
dibutuhkan untuk menjamin keamanan infrastruktur perusahaan.
Untuk solusi keamanan yang lebih terjamin berdasarkan goal
perusahaan, silahkan menghubungi sales@wowrack.co.id atau bisa juga melalui live chat untuk konsultasi secara gratis.