Find Us On Social Media :

Praktik-praktik Keamanan Siber Ketika Kembali Bekerja di Kantor

By Cakrawala, Jumat, 24 Juli 2020 | 23:10 WIB

Selain merencanakan langkah-langkah keselamatan untuk para karyawan yang kembali bekerja di kantor, perusahaan juga harus mengurusi keamanan siber untuk memperbaiki celah-celah keamanan yang dihasilkan dari kerja jarak jauh.

Prioritaskan dan Tambal Lubang Keamanan

Ada banyak alasan endpoint jarak jauh Anda mungkin gagal terbarui dari sisi perangkat lunak. Menjaga semua perangkat lunak tetap terbarui dalam sebuah ekosistem TI hibrida merupakan sebuah tantangan, bahkan dalam jaringan perusahaan. Karena sekarang perangkat-perangkat berada di luar, banyak perusahaan yang mengandalkan VPN untuk melakukan prosedur penambalan perangkat lunak. Ini seringkali berakibat pada kemacetan yang memperlambat proses pembaruan. Selain itu, pengguna jarak jauh seringkali melewatkan permintaan pembaruan atau menunda pembaruan sistem mereka. Dan juga ada server di lingkungan kantor yang tidak dihidupkan selama fase kerja jarak jauh.

Banyak perangkat yang mungkin jarang atau bahkan tidak diperbarui sehingga berakibat banyaknya kerentanan ketika karyawan bekerja di rumah. Jika ada terlalu banyak endpoint yang harus ditambal ketika kembali ke kantor, lakukan penilaian kerentanan untuk memperkirakan kerentanan mana yang harus segera ditambal karena mudah dieksploitasi dan konsekuensinya sangat barat. Dan yang terakhir, jangan lupa untuk menguji penambalan dalam sebuah grup mesin khusus sebelum mengaplikasikannya ke lingkungan produksi.

Pastikan Antivirus Anda Bekerja dan Memiliki Definisi Terbaru

Tidak jarang karyawan menonaktifkan antivirus untuk melakukan hal-hal tertentu, misalnya melakukan instalasi, kemudian lupa untuk mengaktifkannya kembali. Muncul virus baru setiap hari, dan pembuat antivirus mengeluarkan definisi baru tiap hari juga. Kemungkinan besar antivirus di endpoint tidak terbarui dengan teratur. Ketika karyawan kembali ke kantor, lakukan pemeriksaan endpoint yang antivirusnya nonaktif atau tidak terbarui, dan pastikan endpoint menjalankan antivirus kelas enterprise dengan definisi terbaru.

Pelintasan Firewall dari Remote Host Harus Dinonaktifkan

Koneksi jarak jauh yang memotong firewall tidak boleh diijinkan karena nantinya tidak ada cara untuk memverifikasi. Nonaktifkan “Enable firewall traversal from remote access host” di peramban Chome jaringan Anda, karena hal ini memungkinkan klien-klien jarak jauh di luar jaringan untuk terhubung ke sistem-sistem jaringan, bahkan jika terpisah oleh firewall.

Tetapkan Dasar Aman dengan Pengelolaan Konfigurasi Keamanan

Mencegah ancaman-ancaman memasuki jaringan merupakan langkah pertama dan terutama dalam memperkuat pertahanan Anda. Namun, jika sebuah eksploitasi atau malware masuk, akan terjadi miskonfigurasi untuk mencapai target yang dituju. Kemungkinan adanya perubahan konfigurasi yang jelek dokumentasinya dan masalah-masalah teknis di endpoint yang berujung pada miskonfigurasi, adalah sangat besar ketika bekerja jarak jauh. Cari tahu mesin yang tidak memiliki pengaturan keamanan yang tepat atau masih menjalankan konfigurasi default, dan perbarui mesin-mesin ini sesuai dengan kepatuhan.

Adang Aplikasi Tidak Sah dan Tidak Aman

Endpoint jarak jauh, jika tidak terawasi, bisa menjadi host untuk berbagai aplikasi tidak sah dan tidak terpercaya. Jika endpoint ini terhubung ke jaringan, akan ada implikasi keamanan yang serius. Memanfaatkan teknologi untuk secara substansial mengurangi dan membatasi jumlah aplikasi yang berjalan, sehingga hanya aplikasi yang dipercaya dan dianggap penting oleh perusahaan yang berjalan; bisa membantu mengurangi resiko-resiko potensial.

 

Selain mengimplementasikan langkah-langkah keamanan siber di atas, jangan lupa pelajaran yang diambil dari wabah: perusahaan-perusahaan perlu merevisi rencana kesiapan dan sebaiknya diperlengkapi untuk menangani krisis apa pun di masa depan. Sejauh yang kita tahu, gelombang kedua wabah COVID-19 bisa segera muncul. Kemudian, perusahaan-perusahaan perlu mengambil pendekatan bijak dalam mengijinkan hanya anggota terpilih yang kehadirannya di kantor sangat diperlukan. Dan mereka harus bersiap untuk kembali bekerja dari rumah jika situasi memburuk.

Satu hal yang jelas, kunci keberlangsungan adalah kemampuan untuk beradaptasi. Masa depan tempat kerja adalah model hibrida jarak-jauh/di tempat kerja. Karena itu, berinvestasi dalam membangun sebuah strategi keamanan yang kuat, yang memberdayakan tenaga kerja tersebar dengan kondisi kerja yang aman dan efisien di mana pun mereka berada, merupakan satu-satunya solusi jangka panjang.