5 Pelanggaran Keamanan Siber di Tempat Kerja yang Dapat Dihindari

Karyawan Anda mungkin tidak mencoba untuk menempatkan organisasi Anda pada risiko. (Jika ya, itu adalah diskusi lain.)

Meskipun demikian, pro asosiasi bisa salah, dan itu bisa berarti masalah keamanan siber. Berikut adalah beberapa hal yang mungkin dilakukan karyawan, secara tidak sengaja atau tidak, yang dapat membahayakan organisasi Anda.

1. Bersandar pada “Bayangan IT”

Ketika karyawan tidak memiliki cukup apa yang mereka butuhkan dari departemen TI Anda, mereka mungkin mencarinya sendiri. Itu bisa menimbulkan masalah yang dikenal sebagai “IT bayangan”, praktik memanfaatkan teknologi tanpa izin untuk melakukan pekerjaan Anda.

Ini bukan masalah baru—kami pertama kali membahasnya pada tahun 2014—dan ini sangat meluas. Situs web G2 Track Resources menempatkan persentase pekerja yang menggunakan alat SaaS yang tidak disetujui sebesar 80 persen, dan menunjukkan bahwa penggunaan cloud yang tidak diketahui mungkin 10 kali lipat dari penggunaan cloud yang diketahui.

Ada beberapa manfaat untuk membayangi TI—itu dapat menginspirasi pendekatan baru, yang paling terkenal ketika iPhone dengan cepat menemukan rumah dengan banyak eksekutif meskipun pada awalnya tidak disetujui oleh tim TI. Tetapi sebagian besar, cara terbaik untuk menanganinya adalah melalui kebijakan.

“Kami akan memasukkan banyak hal mendasar TI ke dalam buku pegangan karyawan, atau ke dalam kebijakan keamanan TI, atau rencana pemulihan bencana, atau rencana respons insiden,” kata Darrell Poe, vCIO dari B/Net Systems (dan mantan penginjil teknologi CompTIA), tahun lalu. “Dan kebijakan itu umumnya diberikan kepada staf, dan mereka harus menandatangani—terutama buku pegangan karyawan.”

2. Menggunakan Kata Sandi yang Lemah

Apakah kata sandi Anda “kata sandi”? Mungkin Anda harus memperbaikinya. Diakui, kata sandi telah lama menjadi alat yang tidak sempurna untuk melindungi data sensitif, sebagian karena mudahnya disalahgunakan—dan, seperti kasusnya, sering digunakan kembali.

Kata sandi bermasalah seperti “Kata Sandi” atau “123456” mudah dikenali, tetapi mungkin masalah yang lebih berbahaya adalah penggunaan kata sandi di banyak perangkat. Otentikasi dua faktor dapat membantu dalam hal ini, tetapi ada batasannya—salah satunya, menggunakan nomor telepon sebagai faktor kedua dapat menimbulkan risiko keamanan.

Jika Anda menggunakan dua faktor, gunakan aplikasi—atau lebih baik lagi, gunakan kunci keamanan fisik yang dapat mencegah login kecuali jika kunci tersebut dapat diakses.

3. Terjerat Serangan Phishing

Praktik keamanan hanya dapat berjalan sejauh ini jika Anda tidak berada dalam pola pikir keamanan—dan kotak masuk serta telepon adalah tempat utama di mana pola pikir itu dapat hilang.

Penipuan phishing secara tradisional dikaitkan dengan email, tetapi serangan seluler telah meningkat akhir-akhir ini, dengan banyak yang menggunakan tautan SMS sebagai cara untuk memasukkan informasi pribadi Anda. Untuk asosiasi pro, spear phishing, atau serangan phishing yang ditargetkan ke orang tertentu, juga sedang meningkat.

Untuk profesional TI, ini mungkin tempat yang bagus untuk menawarkan pelatihan tambahan kepada karyawan, mungkin melalui kuis online.

4. Gagal Memperbarui Perangkat Lunak secara Tepat Waktu

Menggunakan versi lama aplikasi, browser web, atau sistem operasi berarti Anda tidak mendapatkan pembaruan terbaru—dan dalam beberapa kasus, seperti tingkat kenyamanan atau menghindari perubahan signifikan pada rutinitas karyawan, hal ini bahkan dapat diinginkan.

Tetapi kegagalan untuk memperbarui perangkat lunak dapat membuat Anda kehilangan kesempatan untuk mendapatkan peningkatan kinerja terbaru, sekaligus menciptakan terobosan bagi peretas. Seperti yang dikatakan oleh perusahaan keamanan Sophos di situs webnya:

Perangkat lunak usang adalah tambang emas bagi peretas. Perusahaan mengetahui hal ini dan ketika mereka menemukan kelemahan dalam sistem mereka sendiri, mereka akan memperbarui sistem operasi untuk menutup kelemahan tersebut dan menutup jalan serangan itu. Tetapi jika Anda tidak memperbarui perangkat Anda, kerentanan itu masih ada, dan peretas tahu bahwa banyak pengguna yang malas memperbarui.

(Mereka menambahkan bahwa 40 persen orang dewasa tidak memperbarui komputer atau perangkat seluler mereka—yang terutama menjadi masalah dalam hal perangkat keras yang cenderung digunakan secara pasif, seperti router rumah.)

Namun, ada tantangan lain dari pemutakhiran perangkat lunak yang perlu diingat—pemutakhiran juga dengan cepat. Jika asosiasi Anda bergantung pada perangkat lunak yang bekerja dengan versi sistem operasi tertentu atau alur kerja Anda terkait dengan versi aplikasi tertentu, Anda bisa membuat sakit kepala teknis dengan memaksakan sakit kepala sebelum perusahaan Anda siap. Kurangi kekhawatiran ini dengan memutakhirkan ketika tim TI Anda mengatakan Anda bisa.

5. Menyimpan Data Organisasi ke Perangkat Pribadi

Anda mungkin lebih suka menggunakan laptop pribadi daripada perangkat kerja Anda, tetapi atasan Anda mungkin tidak menginginkannya.

Ini adalah masalah karena berbagai alasan—bahkan, dalam banyak hal, ini adalah puncak dari semua item lain dalam daftar ini. Menggunakan perangkat pribadi pada dasarnya menjadikan TI bayangan sebagai default (menyebarkan data perusahaan lebih jauh), sementara tim TI tidak memiliki kendali atas penggunaan kata sandi, alat keamanan untuk menghindari masalah seperti phishing, atau kemampuan manajemen perangkat untuk mendorong pemutakhiran terjadi tepat waktu. Dengan kata lain, ini adalah yang terburuk dari semua dunia dalam hal praktik buruk.

Salah satu cara untuk mengatasi keinginan karyawan untuk tetap menggunakan komputer di rumah mereka? Beri karyawan Anda pilihan dalam cara mengatur komputer kerja mereka—termasuk pilihan tambahan dalam perangkat lunak yang mereka gunakan. Jangan paksa mereka untuk menggunakan Microsoft Office jika mereka lebih suka melakukan sesuatu di Google Apps, sebagai contoh saja.

Dengan membuat pengalaman senyaman mungkin bagi karyawan, itu membuat mereka lebih cenderung mengikuti praktik terbaik.

ADragan / iStock / Getty Images Plus