Home » Waspada! Kelalaian kecil dapat membahayakan keamanan perusahaan

Waspada! Kelalaian kecil dapat membahayakan keamanan perusahaan

13Okt

Waspada! Kelalaian kecil dapat membahayakan keamanan perusahaan

Posted By Artikel ,

securityKebocoran informasi rahasia atau sensitif perusahaan rentan terjadi, mulai dari kesalahan manusia yang sederhana hingga peretasan kumpulan data besar-besaran. Perusahaan perlu mewaspadai risiko tersebut.

Sejumlah pusat penelitian menemukan fakta bahwa dalam dua tahun terakhir, kelalaian karyawan menyebabkan pelanggaran data dalam jumlah besar.

Sebuah survei yang dilakukan oleh Haytax, perusahaan yang bergerak dalam bidang keamanan data, menemukan fakta bahwa karyawan dan kontraktor adalah penyebab utama pelanggaran data. Sejalan dengan itu, menurut Ponemon Institute, 56% ancaman keamanan orang dalam disebabkan oleh kelalaian (human error).

Ilustrasi kelalaian kecil yang membawa bencana

Kisah berikut ini dapat memberikan gambaran bagaimana karyawan dapat melakukan kelalaian kecil yang berakibat fatal. Kasus ini terjadi pada Mei 2021, yaitu ketika seorang pengguna aplikasi flashcards menemukan flashcard yang digunakan oleh tentara Amerika untuk membantu mempelajari dan mengingat protokol keamanan pangkalan militer.

Karena tuntutan prosedur keamanan yang kompleks dan membutuhkan penghafalan, beberapa anggota militer menggunakan aplikasi pembelajaran flashcards. Sayangnya, aplikasi ini dapat diakses publik, sehingga secara tidak sengaja mengungkap berbagai rahasia keamanan sensitif mengenai senjata nuklir Amerika.

Aplikasi flashcard yang digunakan oleh anggota militer tersebut tidak hanya mengidentifikasi lokasi pangkalan senjata nuklir, tetapi juga secara khusus menyebutkan secara detail penampungan senjata nuklir. Dari aplikasi ini juga dapat diketahui protokol keamanan yang tepat dan spesifik, seperti letak kamera pengintai, jadwal patroli penjaga, sandi, dan hal khusus lainnya yang diperlukan di area persenjataan.

Belum jelas mengapa atau bagaimana data ini akhirnya dapat diakses oleh pihak yang tak berkepentingan. Namun, menurut situs web Quizlet, hal itu bisa terjadi karena aplikasi flashcard diatur ke visibilitas publik secara default, sehingga pengguna harus mengatur privasi secara manual.

Pelajaran yang bisa diambil

Pelajaran yang bisa diambil dari kisah ini tidak bisa dianggap enteng. Kesalahan kecil seperti mengirim data berharga ke penerima yang salah melalui surel, secara tidak sengaja mengirim dokumen dengan data sensitif melalui surel, atau secara tidak sengaja mengungkapkan informasi sensitif perusahaan kepada publik melalui aplikasi yang dilakukan oleh karyawan membuat keamanan data dan sistem perusahaan berisiko.

Menurut beberapa penelitian, ada berbagai penyebab kelalaian yang mengakibatkan data pribadi terpapar, yaitu keteledoran dalam menjaga perangkat berisi data, tidak mematuhi kebijakan keamanan perusahaan, serta kelalaian untuk menggunakan dan memperbarui sistem keamanan.

Oleh karena itu, pertama, sangat penting bagi setiap organisasi untuk sering mengadakan pelatihan keamanan bagi karyawannya, khususnya dalam hal komunikasi internal.
Obrolan antar rekan kerja dapat dilakukan dalam berbagai bentuk, termasuk secara daring. Aplikasi chatting populer seperti Whatsapp, LINE, atau KakaoTalk, telah jamak menjadi media komunikasi di kantor.

Oleh karenanya, perusahaan harus memahami risiko yang ditimbulkan aplikasi tersebut, mulai dari penyimpanan data hingga enkripsi. Aplikasi yang mempunyai keamanan yang kuat hendaknya menjadi prioritas untuk digunakan, meskipun tidak memiliki banyak fitur.

Kedua, surel kantor tetap menjadi cara paling aman untuk berkomunikasi antar anggota tim. Surel terenkripsi masih merupakan bentuk komunikasi yang paling mudah dan paling terlindungi.

Namun, penting untuk menekankan bahwa surel profesional tidak digunakan untuk penggunaan pribadi. Menggunakan surel kantor adalah representasi dari perusahaan Anda, sehingga topik yang dibahas dalam surel tersebut merupakan topik yang terkait dengan perusahaan.

Ketiga, perusahaan perlu melatih karyawan dalam berbagi informasi publik dan pribadi di berbagai aplikasi. Banyak aplikasi memiliki pengaturan default yang bertujuan untuk mengambil sebagian besar informasi dan data pengguna. Mengubah pengaturan default tersebut menjadi pribadi (private) adalah suatu keharusan.

Menerapkan pelatihan dan tindak lanjut keselamatan reguler sangat penting bagi perusahaan. Kebocoran informasi dan rahasia dapat terjadi dengan sangat cepat akibat kesalahan sederhana dan naif.

 

Image by rawpixel.com on Freepik

Share this post

Posted By

Related Posts

due diligence
23Mar

Uji tuntas terhadap perusahaan alih daya (outsourcing company)

Semakin banyak organisasi yang memanfaatkan pihak ketiga dalam rangka meningkatkan efisiensi, salah satunya bekerja sama dengan perusahaan alih daya (outsourcing)... read more

whistleblowing risks
20Mar

Pahami risiko whistleblowing dan antisipasinya

Berdasarkan Report to the Nations 2022, sistem pengaduan atau whistleblowing mendeteksi 42% kasus fraud yang dipelajari dan dapat mendeteksi fraud... read more

media checks
20Mar

Comprehensive media check, telisik red flag pada calon karyawan

Kasus Rafael Alun Trisambodo, pejabat Indonesia di Direktorat Jenderal Pajak yang tersangkut dugaan korupsi karena flexing (pamer) gaya hidup mewah... read more

ghost employees
16Mar

Karyawan hantu, teror bagi organisasi

Setelah Elon Musk mengakuisisi Twitter, ia mengumumkan beberapa hal yang membuat kehebohan. Salah satunya adalah audit terhadap para karyawannya untuk... read more

ANGGOTA DARI

KANTOR PUSAT

ALAMAT

Jl. RS. Fatmawati Raya No. 57-B, Cilandak Barat, Jakarta 12430, Indonesia

TELEPON

+62 21 – 7698277

EMAIL

contact@integrity-indonesia.com

BERLANGGANAN NEWSLETTER

Dapatkan pembaruan dan penawaran terbaru

    REFERAL KAMI

    integrity-asia.com
    integrity-malaysia.com
    integrity-thailand.com

    Copyright – INTEGRITY – All Rights Reserved © 2023 – Privacy Policy | Terms of Services | Content Protection by DMCA.com