Ada enam langkah penting yang bisa dilakukan perusahaan saat bencana tiba-tiba datang dan karyawan terpaksa harus bekerja jarak jauh.
Enam langkah yang ditulis oleh Peter Newton (Director Product Marketing, Fortinet) ini akan mengamankan proses kerja jarak jauh dan memberikan visibilitas. Karyawan pun dapat bekerja dengan aman.
Business Continuity dan Disaster Recovery dirancang untuk memenuhi kebutuhan organisasi saat perusahaan harus segera menangguhkan operasional normalnya di lokasinya jika terjadi peristiwa bencana seperti pemadaman listrik, wabah penyakit, atau bencana alam yang dapat membuat karyawan tidak aman untuk bepergian di lokasi itu. Rencana ini harus mencakup kemampuan untuk secara cepat membentuk tenaga kerja yang berada jauh dari lokasi bencana dan aman (teleworker).
Memindahkan staf administrasi, tim dukungan teknis, SDM, departemen pemasaran, dan pekerja lain yang secara tradisional bekerja dari kantor fisik ke tempat kerja alternatif, lengkap dengan akses ke data dan sumber daya jaringan, dapat menjadi tugas yang menakutkan bagi orang TI.
Selain pertimbangan jaringan, sangat penting bagi organisasi untuk menyadari bahwa penjahat siber siap untuk mengeksploitasi kelemahan dan celah keamanan yang sering muncul selama peristiwa tersebut. Pengguna yang tidak siap dan sistem yang tidak aman dapat dengan cepat menjadi "kendaraan" malware dan aktivitas jahat lainnya. Oleh karena itu, keamanan harus menjadi elemen integral dari setiap strategi teleworker.
Berikut adalah enam hal yang harus dipertimbangkan setiap organisasi ketika dihadapkan dengan kebutuhan untuk memindahkan para pekerjanya, yang biasanya bekerja di satu di lokasi (istilahnya bekerja dengan cara tradisional), ke berbagai lokasi yang berjauhan dengan tetap menjamin keamanan.
Langkah 1 dan 2 - Persyaratan Umum Teleworker
Setiap teleworker memerlukan akses ke e-mail, internet, telekonferensi, berbagi file secara terbatas, dan aplikasi untuk fungsi khusus (keuangan, SDM, dll.) dari lokasi kerja jarak jauh mereka. Mereka juga memerlukan akses ke aplikasi Software-as-a-Service (SaaS) di cloud, seperti Microsoft Office 365.
Pertama, VPN and Endpoint Security: Pastikan semua pengguna memiliki laptop yang telah memuat semua aplikasi penting yang mereka butuhkan untuk melakukan pekerjaan mereka. Selain itu, laptop itu perlu menyertakan client yang sudah dikonfigurasikan untuk menyediakan konektivitas VPN ke kantor pusat perusahaan.
Kedua, Multifactor Authentication: Ini membantu mencegah penjahat cyber menggunakan kata sandi curian untuk mengakses sumber daya jaringan. Untuk mengaktifkan akses yang lebih aman, setiap pengguna juga harus diberi token otentikasi yang aman. Token ini dapat berupa perangkat fisik (seperti sebuah kunci fob), atau berbasis perangkat lunak (seperti sebuah aplikasi telepon), dan digunakan saat membuat koneksi VPN atau masuk ke jaringan, untuk memberikan lapisan tambahan validasi identitas.
Langkah 3 dan 4 - Mendukung Teleworker dengan Persyaratan Lanjutan
Beberapa teleworker Anda membutuhkan akses lanjutan ke sumber daya jaringan untuk melakukan pekerjaannya. Contoh teleworker seperti ini adalah administrator sistem, teknisi pendukung, personel untuk kedaruratan (emergency), dan tim manajemen eksekutif yang sering kali perlu mengakses dan memproses informasi yang sangat sensitif dan rahasia atau beroperasi di berbagai lingkungan TI secara bersamaan (paralel).