Tips Menjaga Keamanan Data Perusahaan Selama Bekerja Dari Rumah (WFH)

 In Artikel

Seiring dengan meluasnya wabah COVID-19,  perusahaan berbondong-bondong mengeluarkan kebijakan kerja dari rumah atauwork from home(WFH) bagi para karyawannya. Artinya, karyawan membawa data perusahaan di dalam perangkat mereka atau mengakses server perusahaan dari rumah. Hal ini membawa tantangan baru di tengah wabah yaitu masalah keamanan data perusahaan.

Kepala Divisi IT Integrity Indonesia Michael Santoso mengatakan bahwa semua upaya yang diambil dalam rangka mempertahankan keamanan data harus memenuhi satu atau lebih dari konsep-konsep kunci berikut; Kerahasiaan, Integritas dan Ketersediaan.

“Kerahasiaan mengacu pada perlindungan data dari pihak-pihak yang tak berwenang. Adapun integritas adalah perlindungan data agar tidak diubah oleh pihak-pihak yang tidak berwenang. Dan ketersediaan artinya memastikan bahwa data tersedia untuk diakses oleh pihak-pihak yang berwenang,” jelasnya.

Phishing

Phishing adalah salah satu metode yang paling kerap digunakan untuk menipu. Phishing merupakan bentuk usaha pencurian data perusahaan atau pribadi dengan cara ‘memancing’ atau memperdaya penerima agar memberikan data-data, diantaranya username, password, alamat, data kartu kredit, PIN/OTP, dan informasi-informasi pribadi lainnya.  Teknik phishing bisa melalui email palsu, malware, dan website. 

Contohnya, seorang karyawan mendapatkan email yang berisi informasi COVID-19 atau informasi produk-produk kesehatan yang mudah dipesan dengan harga terjangkau. Di dalam email tersebut terdapat link ke sebuah halaman di mana si penerima email harus memasukkan data-data diri. Apabila karyawan mengisi formulir tersebut, maka data-data yang diberikan dapat disalahgunakan. Atau email berisi link yang meminta penerima mendownload sebuah file yang ternyata berisi malware. Apabila penerima email mendownload file tersebut, maka data-data dalam perangkat – termasuk data perusahaan apabila ada – terancam dicuri atau disalahgunakan.

“Selain edukasi, karyawan diharapkan proaktif dalam mencegah phishing. Misalnya, jangan mudah meninggalkan alamat email kantor di forum-forum online. Juga jangan ragu untuk bertanya ke bagian IT apabila menerima sebuah email yang terlihat penting, namun ragu-ragu untuk membukanya,” jelas Michael.

Risiko kerahasiaan

Risiko kerahasiaan data kerap menjadi masalah yang kerap dihadapi perusahaan ketika berbicara tentang bekerja jarak jauh, dalam hal ini WFH.

“Misalnya, karyawan memakai laptop pribadi untuk terhubung ke server perusahaan. Ia kemudian meng-copy data-data yang ada di server, tetapi ia lupa menghapusnya. Inilah yang membuat data perusahaan terpapar risiko tersebut,” papar Michael.

Selain menandatangani surat persetujuan dalam rangka mencegah karyawan meng-copy data dari server, Michael juga menyarankan agar perusahaan melengkapi karyawan dengan perangkat komputer atau laptop kantor yang dienkrip dan berupaya meminimalkan peluang karyawan meng-copy data saat bekerja.

“Di Integrity kami menyediakan laptop terenkripsi bagi karyawan kami dan untuk aktivitas employment background screening kami menggunakan Prisma di mana semua laporan untuk klien dibuat di aplikasi tersebut tanpa perlu mengetik di aplikasi Words yang ter-install di komputer lokal. Dengan begitu data perusahaan lebih aman dari paparan risiko,” imbuhnya. 

Prisma adalah platform screening milik Integrity Indonesia yang dapat diintegrasikan dengan sistem informasi HR klien kami sehingga meminimalkan kebutuhan untuk mengirimkan informasi melalui email.

Pandemik COVID-19 mendorong perusahaan untuk keluar dari zona nyaman dan WFH menjadi hal normal baru yang perlu direspon secara seksama oleh perusahaan terkait kemanan data perusahaan dan klien.

 

 

 

Photo by Thought Catalog on Unsplash

Recommended Posts

Start typing and press Enter to search