Di tengah kultur hybrid working yang meningkat, ITSEC Asia menjelaskan tantangan keamanannya bagi perusahaan.
Marketing.co.id – Berita Digital | Paska pandemi memunculkan berbagai kultur baru dalam perusahaan salah satunya adalah tren Hybrid Working, dimana perusahaan menggabungkan aktivitas kerja di di dalam dan di luar kantor secara bergantian.
Hasil riset Microsoft bertajuk World Trend Index 2022 menunjukan bahwa 54% pemimpin perusahaan besar mulai mempertimbangkan untuk mengembangkan kultur kerja hybrid di lingkungan mereka pada 2023.
Meski demikian, ada tantangan tersirat yang perlu dihadapi oleh perusahaan di balik maraknya sistem kerja hybrid ini. Salah satu tantangan yang perlu diperhatikan ialah sistem keamanan siber perusahaan tersebut.
Bagi perusahaan, sistem hybrid memiliki beberapa keunggulan mulai dari efisiensi dalam agenda meeting kantor karena mereka bisa berpartisipasi kapanpun dan dimanapun secara daring. Biaya operasional juga dapat berkurang dengan sistem pengaturan waktu hadir di kantor. Selain itu, perusahaan juga bisa mengembangkan bisnis dengan cara merekrut karyawan dari berbagai domisili tanpa ada kewajiban untuk bertemu secara fisik.
Namun dengan berbagai keistimewaan yang ditawarkan oleh sistem hybrid, hal ini membuat para karyawan semakin bergantung pada pemanfaatan teknologi digital seperti koneksi internet, penggunaan gawai, dan perangkat lunak yang belum tentu memiliki sistem keamanan yang jelas dan terpantau keamanannya oleh perusahaan.
Penerapan sistem hybrid ini akan memunculkan banyak ancaman-ancaman siber yang dapat menempatkan karyawan dan perusahaan dalam posisi yang rentan akan serangan. Karenanya, perusahaan perlu memperhitungkan resiko keamanan siber yang dihadapi.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia Andri Hutama Putra menjelaskan bahwa ada beberapa tantangan bagi perusahaan-perusahaan yang menerapkan sistem kerja hybrid terkait keamanan sistem informasi.
“Tantangan utama perusahaan dalam remote working atau bekerja jarak jauh adalah pemahaman karyawan mengenai resiko siber dan bagaimana meminimalkan resiko tersebut. Sebagai contoh, seorang karyawan mengakses web illegal menggunakan akun yang terintegrasi dengan data-data perusahaan, bisa saja karyawan tersebut terkena perangkap phishing, spoofing dan juga serangan ransomware. Atau, bisa juga terjadi serangan melalui penggunaan jaringan koneksi publik yang tidak aman. Jika hal tersebut terjadi, data-data penting perusahaan bisa saja bocor ke pihak yang tidak bertanggung jawab. Maka di sisi lain, perusahaan perlu mengadopsi infrastruktur keamanan siber yang tangguh, untuk mendukung penerapan hybrid working agar tetap aman,” jelas Andri.
Andri memaparkan beberapa cara yang bisa dilakukan oleh perusahaan dalam menghadapi tantangan yang timbul ketika mengimplementasikan kultur kerja hybrid:
- Tingkatkan Kesadaran Karyawan Terhadap Keamanan Siber
Dalam sistem kerja hybrid, karyawan bisa dikatakan sebagai garis pertahanan pertama sebuah perusahaan dalam menghadapi ancaman siber. Oleh karenanya, penting bagi perusahaan untuk mengedukasi, melatih, serta mendukung karyawan mereka dalam meningkatkan pengetahuan dan kemampuan mereka dalam menjaga keamanan siber mereka.
Hal ini dapat dilakukan perusahaan dengan cara memberikan Cyber Security Training kepada seluruh karyawan mereka, tidak hanya pada tim IT. Dengan demikian, perusahaan dapat meminimalisir kemungkinan terjadinya kebocoran data dari serangan kepada karyawan seperti phising untuk mendapatkan data penting dan juga spoofing atau penipuan berkedok pihak yang resmi untuk mencuri data, uang, ataupun merusak sistem.
- Menerapkan Postur Keamanan Informasi yang Tepat
Menyesuaikan sistem kerja hybrid dengan perencanaan keamanan informasi di perusahaan, yang dapat dilakukan mulai dari audit dan analisa terhadap sistem keamanan, Cyber Incident Response Plan (CIRP) sebagai panduan dalam mitigasi insiden keamanan, serta Business Continuity Plan (BCP) agar proses bisnis tetap dapat berjalan dengan baik dalam kondisi insiden.
Dengan perencanaan, pengembangan tim dan konsultan keamanan yang tepat, perusahaan dapat mewujudkan infrastruktur siber yang paling sesuai dengan kebutuhan perusahaan.
- Melakukan Penerapan Sistem Keamanan yang Proaktif
Dalam menciptakan infrastruktur siber yang lebih tangguh dalam kultur kerja hybrid, perusahaan juga dapat menyediakan gadget atau hardware seperti tablet dan laptop yang telah dilengkapi dengan sistem keamanan yang telah terintegrasi dan dapat dipantau dengan mudah oleh tim keamanan sistem informasi yang dimiliki perusahaan.
Dalam sistem tersebut tim keamanan bisa saja memberlakukan two-factor authentication dan password manager untuk mengendalikan aktivitas para karyawan di dunia digital. Sebagai upaya pendukung, perusahaan juga dapat menggunakan Virtual Private Network (VPN) serta Remote Desktop Protocol (RDP) untuk mengamankan kanal komunikasi antara perusahaan dan para karyawan yang bekerja secara remote.
- Meninjau Sistem Keamanan Digital Perusahaan
Selain itu, perusahaan juga perlu melakukan Information Security Analysis secara berkala untuk memastikan keamanan sistem informasi perusahaan. Setelah menemukan berbagai kelemahan, perusahaan dapat melakukan Database Security Hardening untuk memperkuat sistem database perusahaan dengan memperbaharui komponen software dan hardware sistem keamanan perusahaan.
Tidak hanya dari sisi hardware dan software, perusahaan juga perlu melakukan update terhadap pengetahuan dan kemampuan sumber daya manusia mereka. Dapat pula dilakukan simulasi red teaming, yaitu simulasi serangan yang akan menguji ketangguhan secara komprehensif baik dari infrastruktur, proses mitigasi dan juga sumber daya manusia yang ada.
“Penerapan hybrid working dalam aspek umum memang dapat mendorong efisiensi biaya bagi perusahaan, namun dengan resiko keamanan siber yang ada, perlu juga adanya perhitungan rencana keamanan, mitigasi, dan resiko kerusakan. Sehingga efisiensi dan peningkatan produktivitas karyawan dan perusahaan dapat berjalan dengan baik,” pungkas Andri.