Work from home (WFH) dan remote working masih diberlakukan akibat pandemi COVID-19 yang masih berlangsung di banyak negara di dunia. Dengan kian ganasnya serangan siber saat ini, panduan dasar keamanan informasi tentu sangat dibutuhkan oleh para pelaku WFH maupun remote working. Apalagi para pekerja mengisyaratkan mereka enggan kembali bekerja di kantor. Dikutip dari philstar.com, survei terbaru "2021 EY Work Reimagined Employee Survey" yang digelar bulan Maret lalu mengungkapkan bahwa 80% pekerja di Asia Tenggara memilih untuk bekerja jarak jauh meskipun pembatasan sosial sudah dilonggarkan dan pandemi mereda.
Panduan dasar tentang keamanan informasi dapat membantu para karyawan untuk melindungi diri dan perusahaan dengan meminimalkan insiden siber. Panduan keamanan informasi dapat membantu meminimalkan kecerobohan atau kesalahan sederhana yang dapat membahayakan bisnis, organisasi atau perusahaan.
Panduan dasar yang dibagikan Kaspersky berikut ini dapat disesuaikan dengan kebutuhan, namun yang paling utama adalah penerapannya yang tepat.
Nah, ini rekomendasi Kaspersky untuk mengamankan akses dan data, serta menghadapi ancaman siber secara umum.
Akses ke sistem dan layanan perusahaan
1.Gunakan kata sandi yang kuat untuk seluruh akun, setidaknya memiliki 12 karakter, tidak mengandung kata dalam kamus, dan termasuk karakter khusus dan angka. Para pelaku kejahatan siber bisa saja melakukan brute-force bagi kata sandi sederhana dengan mudah.
2.Buat kata sandi unik untuk setiap akun. Jika Anda menggunakan satu kata sandi untuk beberapa akun layanan, kebocoran di satu layanan dapat membahayakan layanan lainnya
3.Jaga kerahasiaan kata sandi, dalam kondisi apapun. Jangan pernah menuliskannya di catatan, menyimpannya dalam file, dan membagikannya dengan rekan kerja. Orang di luar perusahaan atau kolega yang dipecat dapat menggunakan kata sandi Anda untuk membahayakan perusahaan, sehingga ada potensi kerusakan lainnya yang tidak terduga.
3.Aktifkan autentikasi dua faktor untuk setiap layanan yang mengizinkannya. Menggunakan 2FA membantu mencegah pelaku kejahatan siber mendapatkan akses ke layanan bahkan jika terjadi.
Mengelola data pribadi
1.Hancurkan dokumen sebelum dibuang alih-alih hanya membuangnya begitu saja. Informasi identitas pribadi di tempat sampah harus dipertanggungjawabkan dan jika menimbulkan permasalahan, itu dapat menimbulkan kerugian materi dan kerugian lainnya.
2.Gunakan saluran aman untuk bertukar file yang berisi data pribadi (misalnya, berbagi dokumen Google Doc dengan kolega tertentu saja dan bukan melalui opsi "anyone with the link "). Google, misalnya, mengindeks dokumen yang dapat dilihat oleh siapa saja di internet, artinya dokumen tersebut dapat muncul di hasil pencarian.
3.Bagikan data pribadi klien ke kolega secara ketat dan hanya jika terdapat kebutuhan tertentu untuk itu. Selain bisa menyebabkan masalah dengan pembuat kebijakan, berbagi data secara ceroboh dapat meningkatkan risiko kebocoran.
Ancaman siber umum
1.Periksa tautan dalam surel/e-mail dengan cermat sebelum mengeklik. Ingat, nama pengirim yang terlihat meyakinkan bukanlah jaminan keaslian. Di antara banyak trik pelaku kejahatan siber untuk membuat orang mengeklik tautan phishing adalah merancang pesan sedemikan rupa sehingga terlihat sesuai dengan bisnis Anda atau bahkan menggunakan akun rekan kerja yang dibajak.
2.Untuk divisi keuangan, jangan pernah mentransfer uang ke rekening yang tidak dikenal hanya berdasarkan e-mail atau pesan langsung. Jika ada permintaan transfer seperti itu, segera hubungi dan konfirmasi langsung dentan pihak yang seharusnya mengizinkan transfer.
3.Tinggalkan flash drive yang tidak dikenal, jangan pernah hubungkan flash drive yang Anda temukan ke komputer. Serangan melalui flash drive yang terinfeksi bukan hanya fiksi ilmiah — para pelaku kejahatan siber dapat dan telah menanam perangkat berbahaya melalui media tersebut.
4.Sebelum membuka file, periksa dan pastikan file tersebut tidak dapat dieksekusi (pelaku kejahatan siber sering menyamarkan file berbahaya sebagai dokumen kantor). Jangan membuka dan menjalankan file yang dapat dieksekusi dari sumber yang tidak tepercaya.
Kontak darurat
1.Siapkan kontak darurat, seperti nama dan nomor telepon yang harus Anda hubungi apabila terdapat isu, misalnya seperti e-mail yang mencurigakan, perilaku komputer yang tidak biasa, rekam ransomware, atau masalah lain yang membahayakan.
2.Simpanlah kontak para petugas keamanan, administrator sistem, bahkan pemilik bisnis. Panduan di atas merupakan aturan yang paling mendasar, yaitu hal-hal yang sangat perlu diketahui semua orang di setiap perusahaan.
Selain itu Kaspersky juga merekomendasikan pelatihan khusus, seperti Kaspersky Automated Security Awareness, untuk memperoleh pengetahuan siber modern dan menciptakan kesadaran keamanan siber yang lebih tinggi.