Friday, November 26, 2021

Tren Hybrid Working: Sudah Siap kah Anda? – Tips Hybrid Working yang Aman

Sistem kerja hybrid atau hybrid working semakin banyak digaungkan di antara perusahaan-perusahaan. Hybrid working dirasa menjadi solusi terbaik saat ini, setelah hampir 2 tahun diterapkannya Work-From-Home (WFH).

WFH menjadi solusi paling banyak digunakan saat pandemi terjadi, namun setelah pandemi hampir usai di mana roda perekonomian mulai aktif berputar, dibutuhkan sistem kerja yang lebih dinamis dan efektif seperti Hybrid working ini.

Hybrid working sendiri adalah sistem kerja gabungan antara Work-From-Office atau WFO dan juga WFH. Meskipun kebijakan masing-masing perusahaan berbeda namun umumnya perusahaan menjadwalkan waktu kapan karyawan bekerja dari rumah, dan kapan harus WFO.

Beberapa perusahaan menerapkan hybrid working untuk meningkatkan produktivitas pekerja. Namun, beberapa perusahaan menggunakan sistem ini sebagai media transisi sebelum kembali diterapkannya WFO.

Dengan diterapkannya hybrid working, pekerja tidak hanya harus beradaptasi kepada gaya kerja baru, tapi juga harus beradaptasi pada cara kerja yang aman dari ancaman kejahatan siber.

Tips Hybrid Working yang Aman

Sudah bukan rahasia lagi bahwa pada 2020 hingga 2021 serangan siber meningkat dengan sangat pesat. Sasaran serangan siber pun semakin meluas dan acak, mulai dari perusahaan besar hingga bisnis kecil.

Di Indonesia sendiri, tidak sedikit perusahaan yang menjadi korban data breach. Mulai dari enterprise higga UMKM, bahkan organisasi kepemerintahan telah menjadi korbannya.

Untuk mencegah terjadinya serangan yang tidak diinginkan pada perusahaan adalah dengan menerapkan perlindungan yang kuat, proaktif, dan cocok dengan sistem kerja yang digunakan,

Berikut 4 tips yang bisa diterapkan untuk sistem kerja hybrid:

Menerapkan Monitoring, Antivirus, dan Firewall

Firewall dan Antivirus merupakan cara terbaik untuk mencegah masuknya ancaman keamanan pada infrstruktur perusahaan. Keduanya merupakan sistem keamanan dasar yang harus dimiliki oleh sebuah perusahaan terutama yang menerapkan remote working.

Namun, untuk menggunakan Firewalls dan Antivirus user harus selalu memperhatikan update setiap tools. Tools yang out-dated atau expired akan membuat infrastruktur perusahaan menjadi lebih vulnerable atau rentan. Virus, ransomware, dan serangan lain akan dengan mudah masuk dan membahayakan data serta informasi berharga di dalam infrastruktur.

Untuk memaksimalkan kinerja Firewall dan Antivirus dipelukan adanya Monitoring. Monitoring membantu perusahaan menjaga kondisi setiap tools yang digunakan. Pegguna akan menerima pemberitahuan jika tools membutuhkan update dan ketika terdeteksi aktivitas mencurigakan disekitar infrastruktur perusahaan.

Monitoring berperan sebagai cara pencegahan dan planning yang efektif. Monitoring bisa berupa software maupun tim operasional seperti SOC (Security Operations Center) yang akan memberikan pengawasan dan perlindungan yang lebih handal.

Mengelola Perangkat dan Password

Saat dilaksanakannya sistem kerja hybrid, semua pekerja akan bertanggung jawab atas keamanan device atau perangkatnya sendiri. Jika satu perangkat mempunyai sistem keamanan yang lemah maka dapat mempengaruhi keamanan infrastruktur secara menyeluruh.

Selain menggunakan Antivirus dan Firewall, penting untuk selalu memperhatikan tingkat kekuatan password. Password merupakan inti dari sebuah keamanan, pertahanan yang dibangun akan sia-sia jika password mudah untuk didapatkan.

Karenanya selalu pastikan setiap password yang digunakan telah memenuhi standard keamanan. Menggunakan gabungan huruf besar dan kecil, angka, symbol, dan spasi dapat menjadi solusi yang baik. Selain itu, penting juga untuk mengganti password secara teratur untuk memaksimalkan keamanan.

Hal lain yang perlu diperhatikan juga adalah keamanan external device seperti flashdisk, atau hardisk. Kedua device tersebut berisiko tinggi membawa malware di dalamnya yang bisa menginfeksi infrastruktur Anda dengan cepat.

Menerapkan Zero-Trust

Maksud dari Zero-trust adalah dengan selalu mencurigai segala pihak yang terkait dalam lingkup keamanan infrastruktur, mulai dari partner, karyawan hingga customers. Dengan tidak mempercayai siapa dan apapun, perusahaan diharapkan menerapkan protokol keamanan yang lebih aman.

Menerapkan otentikasi pada setiap akses pada infrastruktur, device, software, dan lainnya merupakan salah satu contohnya. Dengan adanya proses otentikasi pada setiap device dan tools dapat mempersulit usaha penjahat siber untuk mengambil data di dalamnya.

Selain itu, perusahaan wajib melakukan efisiensi akses. Artinya, perusahaan harus selalu memutuskan siapa saja yang dapat megakses perangkat atau alat perusahaan, semakin sedikit yang memiliki akses maka risiko semakin kecil.

Tanggap Terhadap Ancaman

Jika berbicara mengenai keamanan sebuah infrastruktur, maka tidak hanya security tools yang berperan, tapi juga siapa saja yang menggunakan infrastruktur tersebut.

Banyak ditemukan kasus di mana sebuah perusahaan atau organisasi berhasil diretas akibat kelalaian atau ketidak tahuan pengguna terhadap ancaman yang ada. Jika pengguna tidak mengetahui cara aman mengoperasikan perangkat, maka security tools pun tidak bisa berbuat banyak.

Karenanya, sebuah perusahaan wajib untuk mensosialisasikan tata cara bagaimana mengoperasikan perangkat dengan aman. Dengan memberi tahu apa saja yang bisa membahayakan infrastruktur, macam-macam serangan, serta memberitahu apa saja yang boleh dan tidak boleh dilakukan akan sangat membantu menurunkan risiko terjadinya serangan.

 

Dengan menerapkan ke empat cara di atas, diharapkan bisa membantu mengamankan infrastruktur perusahaan dari berbagai ancaman siber. Meskipun begitu, sistem keamanan yang lebih terstruktur dan terorganisasi tetap dibutuhkan untuk menjamin keamanan infrastruktur perusahaan.

Untuk solusi keamanan yang lebih terjamin berdasarkan goal perusahaan, silahkan menghubungi sales@wowrack.co.id atau bisa juga melalui live chat untuk konsultasi secara gratis.

0 komentar: