Waspada! Kelalaian kecil dapat membahayakan keamanan perusahaan

Waspada! Kelalaian kecil dapat membahayakan keamanan perusahaan

securityKebocoran informasi rahasia atau sensitif perusahaan rentan terjadi, mulai dari kesalahan manusia yang sederhana hingga peretasan kumpulan data besar-besaran. Perusahaan perlu mewaspadai risiko tersebut.

Sejumlah pusat penelitian menemukan fakta bahwa dalam dua tahun terakhir, kelalaian karyawan menyebabkan pelanggaran data dalam jumlah besar.

Sebuah survei yang dilakukan oleh Haytax, perusahaan yang bergerak dalam bidang keamanan data, menemukan fakta bahwa karyawan dan kontraktor adalah penyebab utama pelanggaran data. Sejalan dengan itu, menurut Ponemon Institute, 56% ancaman keamanan orang dalam disebabkan oleh kelalaian (human error).

Ilustrasi kelalaian kecil yang membawa bencana

Kisah berikut ini dapat memberikan gambaran bagaimana karyawan dapat melakukan kelalaian kecil yang berakibat fatal. Kasus ini terjadi pada Mei 2021, yaitu ketika seorang pengguna aplikasi flashcards menemukan flashcard yang digunakan oleh tentara Amerika untuk membantu mempelajari dan mengingat protokol keamanan pangkalan militer.

Karena tuntutan prosedur keamanan yang kompleks dan membutuhkan penghafalan, beberapa anggota militer menggunakan aplikasi pembelajaran flashcards. Sayangnya, aplikasi ini dapat diakses publik, sehingga secara tidak sengaja mengungkap berbagai rahasia keamanan sensitif mengenai senjata nuklir Amerika.

Aplikasi flashcard yang digunakan oleh anggota militer tersebut tidak hanya mengidentifikasi lokasi pangkalan senjata nuklir, tetapi juga secara khusus menyebutkan secara detail penampungan senjata nuklir. Dari aplikasi ini juga dapat diketahui protokol keamanan yang tepat dan spesifik, seperti letak kamera pengintai, jadwal patroli penjaga, sandi, dan hal khusus lainnya yang diperlukan di area persenjataan.

Belum jelas mengapa atau bagaimana data ini akhirnya dapat diakses oleh pihak yang tak berkepentingan. Namun, menurut situs web Quizlet, hal itu bisa terjadi karena aplikasi flashcard diatur ke visibilitas publik secara default, sehingga pengguna harus mengatur privasi secara manual.

Pelajaran yang bisa diambil

Pelajaran yang bisa diambil dari kisah ini tidak bisa dianggap enteng. Kesalahan kecil seperti mengirim data berharga ke penerima yang salah melalui surel, secara tidak sengaja mengirim dokumen dengan data sensitif melalui surel, atau secara tidak sengaja mengungkapkan informasi sensitif perusahaan kepada publik melalui aplikasi yang dilakukan oleh karyawan membuat keamanan data dan sistem perusahaan berisiko.

Menurut beberapa penelitian, ada berbagai penyebab kelalaian yang mengakibatkan data pribadi terpapar, yaitu keteledoran dalam menjaga perangkat berisi data, tidak mematuhi kebijakan keamanan perusahaan, serta kelalaian untuk menggunakan dan memperbarui sistem keamanan.

Oleh karena itu, pertama, sangat penting bagi setiap organisasi untuk sering mengadakan pelatihan keamanan bagi karyawannya, khususnya dalam hal komunikasi internal.
Obrolan antar rekan kerja dapat dilakukan dalam berbagai bentuk, termasuk secara daring. Aplikasi chatting populer seperti Whatsapp, LINE, atau KakaoTalk, telah jamak menjadi media komunikasi di kantor.

Oleh karenanya, perusahaan harus memahami risiko yang ditimbulkan aplikasi tersebut, mulai dari penyimpanan data hingga enkripsi. Aplikasi yang mempunyai keamanan yang kuat hendaknya menjadi prioritas untuk digunakan, meskipun tidak memiliki banyak fitur.

Kedua, surel kantor tetap menjadi cara paling aman untuk berkomunikasi antar anggota tim. Surel terenkripsi masih merupakan bentuk komunikasi yang paling mudah dan paling terlindungi.

Namun, penting untuk menekankan bahwa surel profesional tidak digunakan untuk penggunaan pribadi. Menggunakan surel kantor adalah representasi dari perusahaan Anda, sehingga topik yang dibahas dalam surel tersebut merupakan topik yang terkait dengan perusahaan.

Ketiga, perusahaan perlu melatih karyawan dalam berbagi informasi publik dan pribadi di berbagai aplikasi. Banyak aplikasi memiliki pengaturan default yang bertujuan untuk mengambil sebagian besar informasi dan data pengguna. Mengubah pengaturan default tersebut menjadi pribadi (private) adalah suatu keharusan.

Menerapkan pelatihan dan tindak lanjut keselamatan reguler sangat penting bagi perusahaan. Kebocoran informasi dan rahasia dapat terjadi dengan sangat cepat akibat kesalahan sederhana dan naif.

 


Image by rawpixel.com on Freepik

Bagikan artikel


ANGGOTA DARI

KANTOR PUSAT

ALAMAT

Jl. RS. Fatmawati Raya No. 57-B, Cilandak Barat, Jakarta 12430, Indonesia

TELEPON

SUREL

BERLANGGANAN BULETIN

Dapatkan perkembangan berita dan wawasan industri

    REFERAL KAMI

    Hak Cipta – INTEGRITY – Hak Cipta Dilindungi Undang-undang © 2023 – Kebijakan Privasi | Persyaratan Layanan| Content Protection by DMCA.com