Salah satu budaya baru yang muncul pasca pandemi adalah cara kerja hybrid atau hybrid working. Namun seiring penerapannya, ada sejumlah tantangan keamanan yang perlu diperhatikan. ITSEC Asia memaparkan cara menanganinya.
Hybrid working atau cara kerja hybrid menggabungkan aktivitas kerja di dalam dan di luar kantor secara bergantian. Dan menurut hasil riset World Trend Index 2022 yang dirlis Microsoft, 54% pemimpin perusahaan besar mulai mempertimbangkan untuk mengembangkan kultur kerja hybrid di lingkungan perusahannya di tahun ini.
Namun di balik maraknya penerapan cara kerja hybrid ini, ada tantangan tersirat yang perlu dihadapi oleh perusahaan. Salah satu tantangan yang perlu diperhatikan adalah sistem keamanan siber perusahaan tersebut.
Secara umum, sistem kerja hybrid ini menawarkan beberapa keunggulan dari sistem kerja di kantor, mulai dari efisiensi dalam agenda meeting kantor karena mereka bisa berpartisipasi kapan saja dan di mana saja secara daring.
Keunggulan lain adalah biaya operasional juga dapat dikurangi dengan sistem pengaturan waktu hadir di kantor. Selain itu, perusahaan juga dapat mengembangkan bisnis dengan cara merekrut karyawan dari berbagai domisili tanpa ada kewajiban untuk bertemu secara fisik.
Namun cara kerja hybrid juga membuat para karyawan semakin bergantung pada pemanfaatan teknologi digital seperti koneksi internet, penggunaan gawai, dan perangkat lunak yang belum tentu memiliki sistem keamanan yang jelas dan terpantau keamanannya oleh perusahaan. Walhasil, penerapan cara kerja hybrid berpotensi memunculkan ancaman siber yang dapat menempatkan karyawan dan perusahaan dalam posisi yang rentan akan serangan. Karenanya perusahaan perlu memperhitungkan resiko keamanan siber yang dihadapi.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra menjelaskan bahwa ada beberapa tantangan bagi perusahaan-perusahaan yang menerapkan sistem kerja hybrid terkait keamanan sistem informasi.
"Tantangan utama perusahaan dalam remote working atau bekerja jarak jauh adalah pemahaman karyawan mengenai resiko siber dan bagaimana meminimalkan resiko tersebut. Sebagai contoh, seorang karyawan mengakses web illegal menggunakan akun yang terintegrasi dengan data-data perusahaan, bisa saja karyawan tersebut terkena perangkap phishing, spoofing dan juga serangan ransomware. Atau bisa juga terjadi serangan melalui penggunaan jaringan koneksi publik yang tidak aman. Jika hal tersebut terjadi, data-data penting perusahaan bisa saja bocor ke pihak yang tidak bertanggung jawab. Maka di sisi lain, perusahaan perlu mengadopsi infrastruktur keamanan siber yang tangguh, untuk mendukung penerapan hybrid working agar tetap aman,” papar Andri.
Selanjutnya, ITSEC Asia juga memberikan beberapa cara yang bisa dilakukan oleh perusahaan dalam menghadapi tantangan yang timbul ketika mereka mengimplementasikan budaya kerja hybrid.
1. Meningkatkan kesadaran karyawan tentang keamanan siber
Dalam sistem kerja hybrid, karyawan bisa dikatakan sebagai garis pertahanan pertama sebuah perusahaan dalam menghadapi ancaman siber. Oleh karenanya, penting bagi perusahaan untuk mengedukasi, melatih, serta mendukung karyawannya dalam meningkatkan pengetahuan dan kemampuan mereka dalam menjaga keamanan siber.
Hal ini dapat dilakukan oleh perusahaan dengan cara memberikan Cyber Security Training kepada seluruh karyawannya, tidak hanya pada tim TI. Dengan demikian, perusahaan dapat meminimalkan kemungkinan terjadinya kebocoran data melalui serangan terhadap karyawan, seperti phising atau pengelabuan untuk mendapatkan data penting, dan juga spoofing atau penipuan berkedok pihak yang resmi untuk mencuri data, uang, ataupun merusak sistem.