Tantangan kedua adalah inkonsistensi. Banyaknya masalah keamanan kerap membuat perusahaan cenderung menggunakan metode keamanan yang berubah-ubah dan tidak konsisten.
Tantangan ketiga adalah kurangnya kemampuan perusahaan untuk melihat potensi ancaman siber, seperti serangan ransomware yang marak terjadi. Ukuran dan industri perusahaan tidak lagi menjadi masalah karena penjahat siber mencari titik masuk yang mudah ke dalam jaringan.
Banyaknya karyawan yang bekerja dari jarak jauh telah membuka lebih banyak celah keamanan untuk dieksploitasi oleh penjahat siber. Menurut laporan Fortinet Global Threat Landscape Report (2020), terdapat 17.200 perangkat yang melaporkan serangan ransomware setiap harinya.
Baca Juga: Kalahkan Intel, Samsung Rajai Pasar Chip Terbesar di Dunia Tahun ini
Tantangan terakhir dan yang paling rentan menimbulkan masalah adalah unauthorized system atau sistem yang tidak terdaftar. Dilansir dari laporan Cyber Security Braches Survei 2021, sebanyak 47 persen pekerja di berbagai perusahaan kerap berpindah-pindah perangkat untuk mengakomodasi pekerjaan mereka selama pandemi.
Sistem tidak terdaftar lainnya juga dapat berupa akses jaringan maupun teknologi lain yang mampu mengakses sistem perusahaan. Salah satu contoh penggunaan unauthorized system adalah ketika karyawan menggunakan WiFi publik yang rentan disusupi oleh malware maupun diakses oleh pihak ketiga.
Apabila sistem keamanan cloud perusahaan masih tergolong standar, malware bisa langsung menyusup dan menduplikasi diri ke dalam file sistem dan mengenkripsi seluruh file dalam hitungan menit.
Zero trust framework
Mengingat tingginya tantangan keamanan siber perusahaan selama WFH, diperlukan proteksi keamanan berlapis untuk melindungi ekosistem cloud dari serangan ransomware. Salah satu caranya yaitu dengan menggunakan zero trust framework.
Baca Juga: Cegah Malfungsi LAN di Kantor, Berikut Pedoman Instalasi Kabel Jaringan yang Perlu Diperhatikan
Zero trust merupakan sistem keamanan yang tidak mempercayai siapapun yang mengakses jaringan cloud. Dengan menggunakan sistem ini, seluruh karyawan maupun perangkat harus memverifikasi identitas mereka terlebih dulu sebelum bisa mengakses data perusahaan (two-factor authentication).
Dengan menggunakan pendekatan zero trust, end point dapat terlindungi. Ancaman siber yang masuk dalam file juga bisa terdeteksi sebelum masuk ke jaringan cloud perusahaan.