Berita Bukan Direktur, Posisi Ini yang Paling Rentan Terhadap Serangan Siber

Bukan Direktur, Posisi Ini yang Paling Rentan Terhadap Serangan Siber

Kaspersky Lab

Kaspersky Lab dan B2B International melaporkan sebanyak 46 persen insiden keamanan TI akibat oleh rendahnya literasi karyawan perusahaan terhadap keamanan siber setiap tahunnya.

Di posisi kedua, malware paling banyak menyebabkan insiden keamanan IT, menyusul malware akan terus berkembang dan semakin canggih, tetapi fakta membuktikan bahwa selalu saja faktor manusia yang menimbulkan bahaya lebih besar lagi.

Hacker yang berpengalaman akan selalu menggunakan malware buatan sendiri dan teknik tingkat tinggi untuk merencanakan serangan. Biasanya, para hacker akan memanfaatkan titik masuk termudah yaitu kelemahan manusia.

David Jacoby (Security Researcher di Kaspersky Lab) mengatakan para penjahat siber seringkali menggunakan karyawan sebagai pintu masuk untuk masuk ke dalam infrastruktur perusahaan melaui email phishing, kata sandi yang lemah, panggilan palsu dari layanan teknis.

“Kecerobohan karyawan adalah salah satu celah terbesar dalam pertahanan keamanan siber saat menghadapi serangan yang ditargetkan. Bahkan, USB biasa yang sengaja dijatuhkan di parkir kantor atau dekat meja sekretaris bisa membahayakan keseluruhan jaringan,” katanya dalam siaran persnya, Minggu.

Ironisnya, karyawan kerap menyembunyikan insiden keamanannya sehingga dapat meningkatkan total kerusakan. Bahkan, satu peristiwa yang tidak dilaporkan dapat mengindikasikan peretasan yang jauh lebih besar. Divisi keamanan IT harus dapat dengan cepat mengidentifikasi ancaman yang akan mereka hadapi untuk memilih taktik mitigasi yang tepat.

“Karyawan lebih suka menempatkan organisasi pada posisi berisiko daripada melaporkan permasalahan karena mereka takut dihukum, atau malu karena harus bertanggung jawab atas sesuatu yang tidak beres,” ujarnya.

Slava Borilin (Security Education Program Manager Kaspersky Lab) mengatakan perusahaan kerap memberlakukan kebijakan yang ketat dan terlalu menekan karyawan. Namun, kebijakan itu mendorong ketakutan dan membiarkan karyawan hanya memiliki satu pilihan melakukan apapun yang diperlukan supaya terhindar dari hukuman.

“Jika budaya keamanan siber Anda positif, berbasis pendekatan pendidikan dan bukan peraturan yang terlalu membatasi, dari atas ke bawah, hasilnya akan jelas,” ucapnya.

Comments

comments