Keamanan Siber yang Harus Dimiliki untuk Profesional IT – Transisi cepat ke pekerjaan jarak jauh yang harus dilakukan banyak perusahaan telah mengungkapkan risiko keamanan yang tidak dapat dipantau atau dikoreksi oleh profesional IT sedekat yang dapat mereka lakukan ketika karyawan bekerja di rumah. Untuk mengurangi risiko ini dan melindungi data, karyawan harus mengikuti praktik terbaik keamanan dan mematuhi permintaan yang dibuat oleh IT.
portknocking – Untungnya, keterampilan dan langkah-langkah keamanan seperti berikut yang akan dibutuhkan karyawan selama masa-masa ini tidak hanya membantu majikan mereka saat ini tetapi juga melindungi mereka dari risiko keamanan pribadi di masa depan.
- Wi-Fi aman
Kenyamanan yang diberikan oleh jaringan nirkabel terbuka tidak mengurangi risiko data sensitif jatuh ke tangan yang salah, dan ini berlaku untuk informasi keuangan pribadi seperti halnya data yang berkatian dengan pekerjaan. Karyawan perlu mengamankan jaringan nirkabel rumah mereka dengan perlindungan paling canggih yang tersedia bagi mereka. Pengguna juga harus memiliki firmware terbaru.
- Lalu Lintas Terenkripsi
Departemen ti dapat mempertimbangkan jaringan pribadi virtual, atau VPN, di atas jaringan nirkabel aman untuk mengenkripsi semua data lalu lintas. Namun, ada kelemahan pada VPN, termasuk kecepatan koneksi yang lebih lambat. Beberapa pengguna mungkin juga tidak suka majikan mereka dapat memantau penggunaan jaringan mereka dengan VPN.
Baca Juga : Kemananan jaringan: Hati-hati, Pop-Up Kata Sandi Itu Bisa Palsu
- Pencegahan Phising
tidak masalah jika perusahaan menggunakan perangkat lunak keamanan paling canggih atau perangkat keras yang paling tidak dapat dtiembus jika pengguna adalah titik lemahnya. Karyawan harus menjalani pelatihan untuk mendeteksi dan menghindari penipuan phishing dan berbagai modusnya — telepon, teks, dan email — sebelum bekerja dari jarak jauh, meskipun mereka telah mengeluarkan pelatihan ini sebelumnya. Yang diperlukan hanyalah klik ceroboh untuk memberikan akses ke informasi login pengguna.
Untungnya, perangkat lunak keamanan modern bahkan dapat memperingatkan tentang potensi serangan phishing.
- Penggunaan Kata Sandi Cerdas
tidak hanya berisiko menggunakan kata sandi dan nama pengguna yang sama untuk beberapa stius web, tetapi memilih kata sandi sederhana yang mudah diretas juga membahayakan pengguna. Karena pengguna tidak selalu memilih praktik terbaik seperti kata sandi kuat yang mereka ubah secara berkala, perusahaan harus memastikan bahwa sistem perangkat lunak mereka memerlukan langkah-langkah keamanan kata sandi ini dan bahkan menggunakan pengelola kata sandi untuk menghasilkan dan menyimpan kata sandi yang kuat. Bisnis juga harus mendorong otentikasi dua faktor, yang mengharuskan pengguna memasukkan kode kedua yang biasanya dikirim melalui email atau teks, untuk masuk.
- Perangkat Masalah Perusahaan
Banyak risiko yang tercantum di atas dapat diminimalkan ketika perusahaan mengeluarkan perangkat yang mencegah perubahan yang tidak sah dan menginstal perangkat lunak yang sesuai sehingga karyawan memiliki semua sumber daya yang diperlukan untuk menyelesaikan pekerjaan mereka.
Mengirim karyawan pulang dengan perangkat perusahaan menjauhkan data sensitif dari perangkat pribadi, yang mungkin kurang aman dan lebih mungkin disusupi, dan perusahaan dapat menginstal perangkat lunak keamanan tingkat perusahaan untuk mencegah serangan malware dan phishing.
Jika ini tidak memungkinkan, perusahaan harus menetapkan standar perangkat mana yang dapat digunakan, termasuk persyaratan perangkat lunak dan perangkat keras, untuk memastikan perangkat yang digunakan seaman mungkin dan untuk menghindari risiko “cadangan bayangan” ke akun penyimpanan cloud pribadi.
- Cadangan data
Dengan asumsi bahwa pengguna mematuhi praktik terbaik keamanan dan perangkat lunak perusahaan diatur dengan aman, selalu ada risiko hard drive atau kegagalan mekanis lainnya, tiulah sebabnya perusahaan harus memiliki rencana untuk mencadangkan data. Banyak perusahaan memilih penyimpanan cloud, solusi yang sangat berguna saat kantor tidak dapat diakses; namun, beberapa memilih server fisik yang dikelola sendiri oleh anggota tim ti mereka.
Perusahaan yang ingin meningkatkan langkah-langkah keamanan untuk pekerja jarak jauh atau memastikan bahwa sistem mereka cukup aman untuk telecommuting dapat menghubungi kami untuk analisis keamanan siber.
