Di Asia Tenggara, transisi cepat untuk mulai bekerja dari rumah dan kemudian sebagian kembali ke kantor setahun kemudian berubah menjadi apa yang kini dianut sebagai norma baru (new normal).
Sayangnya, para penjahat dunia maya juga melihat itu sebagai keuntungan. Dengan jutaan data berharga yang dibawa oleh karyawan di perangkat mereka, ini mungkin terasa seperti waktu terbaik bagi kriminal dunia maya ini untuk meluncurkan serangan terhadap mangsa empuk mereka.
“Bagi banyak pekerja, beralih ke bekerja dari rumah sudah cukup sulit. Setelah terbiasa dengan pengaturan ini selama dua tahun, kembali ke kantor mungkin sama sulitnya. Perusahaan berada dalam kesulitan yang sama, memutar kembali beberapa perubahan berarti melewati rintangan lagi seperti yang telah dilakukan pada tahun 2020,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, dalam keterangan tertulis, 10/04/2023
Untuk membantu manajer keamanan TI, berikut 5 kiat keamanan siber untuk bisnis yang kembali menerapkan sistem Work from Office:
Pertahankan solusi keamanan siber kerja-dari-rumah: Apakah tenaga kerja Anda kembali dari rumah ke kantor atau berada di tengah perjalanan bisnis, menggunakan jaringan pribadi virtual (VPN) dan solusi titik akhir, deteksi dan respon (EDR) yang canggih akan memastikan mereka kembali bekerja di tempat dengan aman. Kaspersky Extended Detection and Response atau XDR adalah teknologi keamanan berlapis yang melindungi infrastruktur TI. XDR berfokus secara lebih luas pada beberapa titik kontrol keamanan untuk mendeteksi ancaman lebih cepat, menggunakan analitik dan otomatisasi yang mendalam.
Kembalikan semua kontrol keamanan yang Anda nonaktifkan untuk pekerja jarak jauh: Untuk memungkinkan karyawan jarak jauh terhubung ke jaringan perusahaan, terutama dari perangkat pribadi, beberapa organisasi melemahkan atau menonaktifkan kontrol keamanan siber seperti Network Admission Control (NAC). NAC memeriksa kepatuhan komputer dengan persyaratan keamanan perusahaan, seperti perlindungan malware terkini sebelum memberikan akses ke jaringan perusahaan. Setelah karyawan kembali ke kantor, NAC harus dihidupkan untuk melindungi sistem internal jika mesin menimbulkan risiko. Organisasi perlu mengantisipasi masalah tersebut dan memiliki rencana yang mencakup sumber daya, tenggat waktu, perbaikan bug, dan bahkan mungkin bantuan dari integrator TI.
Perbarui sistem internal: Jangan lupa untuk memeriksa layanan kritis internal. Tim keamanan TI perlu mengetahui apakah ada server yang belum ditambal di dalam perusahan sebelum mengizinkan siapa pun masuk. Dengan semua orang kembali ke kantor dan menyambungkan laptop mereka ke jaringan perusahaan sekaligus, hanya dengan satu pengontrol domain yang belum ditambal itu dapat memberikan akses secara luas ke pihak yang salah seperti, data akun karyawan dan password.
Bersiaplah untuk menabung — dan juga untuk membayar: Membawa karyawan kembali ke kantor dapat menghemat biaya yang dikeluarkan perusahaan. Perusahaan dapat mengurangi jumlah solusi atau lisensi cloud berbasis langganan, seperti untuk konferensi video atau tanda tangan elektronik untuk mengembalikan beberapa layanan sebagai sumber daya lokal. Pertimbangkan untuk membelanjakan anggaran yang dibebaskan tersebut untuk mengatur stasiun kerja digital sehingga karyawan dapat membagi minggu mereka antara kantor dan tempat lain. Teknologi kerja jarak jauh seperti desktop virtual jauh lebih mudah diterapkan, dikelola, diperbaiki, dan dilindungi daripada komputer jarak jauh.
Simpan alat dan pengaturan yang digunakan karyawan dari jarak jauh: Berkat pengalaman pandemi mereka, karyawan telah menguasai alat komunikasi dan kolaborasi baru untuk obrolan, konferensi video, perencanaan, CRM, dan lainnya. Jika alat tersebut berfungsi dengan baik, karyawan akan ingin terus menggunakannya. Faktanya, 74% responden survei Kaspersky mengatakan mereka menginginkan kondisi kerja yang lebih fleksibel dan nyaman. Perusahaan harus siap untuk menyetujui layanan baru atau menyarankan dan mempertahankan alternatif. Solusi khusus dapat membantu organisasi mengelola akses ke layanan cloud dan menerapkan kebijakan keamanan terkait. Keamanan TI harus menjadi pendukung bisnis, bukan penghalang.
Baca: Tetap Waspada Meski Serangan Desktop Jarak Jauh Di Asia Tenggara Pasca-Pandemi Menurun
