Apa yang perlu anda ketahui terkait Back-to-office Security? . Seiring dengan penerapan new normal terkait dengan pandemi covid-19, banyak perusahaan atau kantor yang mulai mempertimbangkan kembalinya pekerja mereka ke kantor. Seperti laporan terbaru dari Accenture, “the dominant thought at the current time is that some form of hybrid setup will become the norm, with employees sometimes working from home, sometimes from the office, and sometimes from third places, such as cafes or co-working spaces“. Masing-masing pilihan tempat kerja tersebut tentu memberikan pertimbangan terhadap celah keamanan siber yang perlu dipikirkan oleh perusahaan dan juga karyawan tersebut jika kembali bekerja di kantor. Third-places adalah istilah yang cocok untuk menggambarkan sebuah tempat yang memberikan rasa nyaman untuk bekerja yang dekat dari rumah namun tidak terisolasi seperti dirumah dan merasa sendirian seperti ketika bekerja dari rumah.
Third Places
Jika kita bekerja dari third places seperti ruang publik atau cafe, maka tentu kita akan menggunakan wi-fi publik sebagai sarana internet. Menggunakan wi-fi publik tentu tahapan awal terhadap celah pada keamanan siber yang kita hadapi. Walaupun wi-fi tersebut menggunakan kata sandi ketika menggunakan nya, namun tidak menutup celah dari kemungkinan serangan dari orang yang berada dijaringan yang sama. Hal ini pernah saya bahas di post sebelumnya “Security: 100% of Businesses Have Faced a Mobile Cyberattack“. Solusi sederhana adalah kita dapat menggunakan internet dari hotspot wi-fi smartphone kita, atau bahkan kalau mau sedikit repot maka kita dapat menambahkan dengan mengkoneksi dengan VPN dari kantor kita.
Back to the Office
Dan pertanyaan selanjutnya, bagaimana jika karyawan tersebut kembali bekerja di kantor?, dalam hal ini perlu peran penting dari staff IT atau departemen IT atau mereka yang bertanggung jawab terhadap keamanan siber di kantornya untuk mulai beradaptasi dengan kemungkinan serangan atau celah yang bisa ditimbulkan dari hal tersebut. Contoh sederhana, jika perangkat yang digunakan karyawan adalah properti kantor yang dibawa pulang selama bekerja dari rumah, maka penting untuk melakukan pemeriksaan kembali terhadap perangkat tersebut jika karyawan akan menggunakan nya kembali di kantor. Hal tersebut untuk memastikan bahwa perangkat tersebut tidak disusupin backdoor/malware/ atau bahkan trojan ketika mereka bekerja di ruang publik.
Penutup
Tentu saja selain mengharapkan tim IT untuk pencegahan, maka setiap individu karyawan juga perlu memastikan keamanan siber saat kembali ke tempat kerja. Contoh kelalaian individu paling sederhana adalah tindakan phising (saya telah menuliskan artikel tentang “Bahaya Email Phising“). Phising adalah suatu tindakan penipuan yang dilakukan di dunia maya dengan maksud mencuri informasi pribadi milik seseorang atau suatu organisasi. Tindakan phising ini biasa dilakukan melalui email. Jadi, secara umum Email Phising adalah tindak ekploitasi dengan tujuan untuk mencuri informasi pribadi seseorang melalui media email.
Lastly, as employees may have spent eighteen months working from home, they may have forgotten habits around things such as clean desk policies. Insider threats are a major source of cybercrime and clean desk policies are an effective way of ensuring that sensitive documents or devices don’t fall into the wrong hands. It’s important to remind employees of their responsibilities as they return to work.
If employees are returning to on-premise devices, it’s also important that they practice good password hygiene.
Artikel ini telah terbit dengan judul yang sama di sini
