2. Menerapkan postur keamanan informasi yang tepat
Menyesuaikan sistem kerja hybrid dengan perencanaan keamanan informasi di perusahaan dapat dilakukan dengan melakukan audit dan analisis terhadap sistem keamanan, menyusun Cyber Incident Response Plan (CIRP) sebagai panduan dalam mitigasi insiden keamanan, dan membuat Business Continuity Plan (BCP) agar proses bisnis tetap dapat berjalan dengan baik dalam kondisi insiden. Menurut ITSEC Asia, dengan perencanaan, pengembangan tim dan konsultan keamanan yang tepat, perusahaan dapat mewujudkan infrastruktur siber yang paling sesuai dengan kebutuhan perusahaan.
3. Menerapkan sistem keamanan yang proaktif
Dalam menciptakan infrastruktur siber yang lebih tangguh dalam kultur kerja hibrid, ITSEC Asia menyarankan perusahaan menyediakan gadget atau hardware, seperti tablet dan laptop, yang telah dilengkapi dengan sistem keamanan yang telah terintegrasi dan dapat dipantau dengan mudah oleh tim keamanan sistem informasi perusahaan.
Dalam sistem tersebut tim keamanan bisa saja memberlakukan two-factor authentication dan password manager untuk mengendalikan aktivitas para karyawan di dunia digital. Sebagai upaya pendukung, perusahaan juga dapat menggunakan Virtual Private Network (VPN) serta Remote Desktop Protocol (RDP) untuk mengamankan kanal komunikasi antara perusahaan dan para karyawan yang bekerja secara remote.
4. Meninjau sistem keamanan digital perusahaan
Selain itu, perusahaan juga disarankan ITSEC Asia untuk melakukan Information Security Analysis secara berkala untuk memastikan keamanan sistem informasi perusahaan. Setelah menemukan berbagai kelemahan, perusahaan dapat melakukan Database Security Hardening untuk memperkuat sistem database perusahaan dengan memperbarui komponen software dan hardware sistem keamanan perusahaan.
Tidak hanya dari sisi hardware dan software, perusahaan juga perlu melakukan pembaruan terhadap pengetahuan dan kemampuan sumber daya manusia mereka. ITSEC Asia juga menganjurkan perusahaan melakukan simulasi red teaming, yaitu simulasi serangan yang akan menguji ketangguhan secara komprehensif baik dari infrastruktur, proses mitigasi dan juga sumber daya manusia yang ada.
“Penerapan hybrid working dalam aspek umum memang dapat mendorong efisiensi biaya bagi perusahaan, namun dengan resiko keamanan siber yang ada, perlu juga adanya perhitungan rencana keamanan, mitigasi, dan resiko kerusakan. Sehingga efisiensi dan peningkatan produktivitas karyawan dan perusahaan dapat berjalan dengan baik,” pungkas Andri.