• September 23, 2024

blog.fcuzhhorod.com

Berita Terkini Yang Sangat populer

Mengurangi risiko privasi data di era bekerja dari rumah, menurut seorang ahli
Politik

Mengurangi risiko privasi data di era bekerja dari rumah, menurut seorang ahli

Kevin Shepherdson, CEO Straits Interactive, penyedia solusi platform privasi data, berbagi sarannya bagi pengusaha dan karyawan dalam menciptakan lingkungan kerja yang aman dari rumah selama krisis virus corona.

Bekerja dari rumah merupakan hal yang disebut sebagai kondisi normal baru (new normal) bagi sebagian besar tenaga kerja saat ini. Dapat dikatakan bahwa tidak semua perusahaan dan karyawannya siap menghadapi perubahan mendadak ini.

Terlepas dari apakah Anda sudah memiliki pengalaman bekerja dari rumah sebelum perintah tinggal di rumah, semua orang bersikap adil di mata para penyerang dunia maya yang mencari titik lemah untuk ditembus.

Untuk membantu Anda, baik karyawan maupun perusahaan, kami meminta bantuan CEO Straits Interactive, Kevin Shepherdson. Straits adalah penyedia solusi platform privasi data dan konsultan perlindungan data yang bertempat di Singapura, melayani kawasan ASEAN. Kami meminta nasihatnya tentang cara beroperasi dengan aman di lingkungan kerja baru ini, beserta potensi risiko baru yang perlu kami waspadai.

Apa saja potensi risiko keamanan siber bagi orang-orang yang melakukan pengaturan kerja dari rumah? Tidak semua perusahaan dan karyawan siap untuk tiba-tiba bermigrasi ke sistem jarak jauh, jadi apa yang harus kita waspadai?

Kevin Shepherdson: Dalam kondisi “normal baru” yaitu bekerja dari rumah (WFH), perusahaan harus membuat pengaturan keamanan yang wajar untuk melindungi data yang dimiliki atau dikendalikan oleh organisasi.

Ini bukan hanya masalah keamanan siber tetapi juga masalah privasi data. Berdasarkan Undang-Undang Privasi Data Filipina, semua organisasi harus menerapkan tindakan organisasi, fisik, dan teknis yang wajar dan sesuai yang dimaksudkan untuk melindungi informasi pribadi “dari segala perusakan, perubahan dan pengungkapan yang tidak disengaja atau melanggar hukum, serta dari pemrosesan melanggar hukum lainnya.” Hal ini berlaku untuk pengaturan bekerja dari rumah.

Beberapa risiko umum yang perlu diwaspadai:

  • akses ilegal atau tidak sah oleh personel internal
  • kelalaian penggunaan atau penyalahgunaan data
  • pengungkapan tidak sah atau transfer data ilegal.

Berdasarkan studi penelitian IBM/Ponemon, banyak risiko atau ancaman datang dari dalam organisasi—baik itu karyawan yang lalai, orang dalam yang jahat, atau kegagalan dalam mengikuti prosedur operasi standar.

Organisasi juga harus mewaspadai paparan atau kebocoran data melalui perangkat yang tidak terlindungi, kompromi atau kehilangan data karena peretasan, dan data yang tidak aman karena serangan virus atau malware. Dalam Laporan Risiko TI Global Kaspersky Lab, malware, spam, dan phishing adalah ancaman utama yang memengaruhi bisnis. Dengan pengaturan bekerja dari rumah, kita dapat berasumsi bahwa hal ini akan menjadi lebih jelas seiring dengan semakin kaburnya batas antara perangkat perusahaan dan pribadi.

Langkah-langkah apa yang harus diambil perusahaan untuk mengisi kesenjangan ini?

CS: Perusahaan harus mengadopsi pola pikir untuk perlindungan data. Berikut beberapa langkah untuk Anda mulai:

  • Menilai risiko yang terkait dengan proses bisnis organisasi
  • Membuat kebijakan dan prosedur operasi standar untuk melindungi organisasi dan datanya
  • Tinjau dengan departemen TI atau pemasok mereka apakah langkah-langkah keamanan TI saat ini perlu lebih diperkuat mengingat kini semakin banyak karyawan yang menjalani WFH

Kemudian pertahankan upaya perlindungan data dengan melatih staf dan melakukan tinjauan rutin. Kemudian bersiaplah untuk insiden keamanan dan pelanggaran data.

Pelanggaran data bukan soal apakah, tapi lebih soal kapan. Organisasi harus menerapkan perlindungan data dan keamanan informasi pada 3 tingkat, mulai dari kebijakan administratif (seperti memiliki penanggung jawab), keamanan fisik (menyediakan layar privasi atau penutup kamera) dan keamanan informasi teknis (seperti enkripsi dan jalur komunikasi yang aman).

Beberapa tindakan segera yang dapat dilakukan adalah menyusun kebijakan perlindungan data yang jelas dalam pengaturan WFH. Memberikan perlindungan data sederhana “Anjuran dan Larangan” untuk perangkat yang disediakan perusahaan. Jika karyawan menggunakan perangkat mereka sendiri, tentukan kontrol akses dan kebijakan penggunaan yang dapat diterima. Menerapkan kontrol dan tindakan keamanan pada jaringan dan aplikasi perusahaan.

Yang terakhir, pastikan kebijakan perlindungan data dikomunikasikan kepada seluruh karyawan dan dorong mereka untuk melaporkan insiden. Belajar dari insiden tersebut dan rencanakan pelanggaran data dan insiden keamanan.

Kiat apa yang akan Anda berikan kepada karyawan untuk membantu mereka mengurangi kerentanan dan menyadarkan mereka bahwa mereka dapat membuka perusahaan terhadap peretasan jika mereka tidak hati-hati?

Kita harus ingat bahwa perlindungan data adalah tanggung jawab semua orang dan tidak boleh diserahkan hanya kepada manajer TI atau departemen TI saja. Semua karyawan harus sadar akan data. Beberapa tips yang ingin kami bagikan antara lain:

  • Waspadai kebijakan perlindungan data dan keamanan informasi perusahaan
  • Waspadai berbagai ancaman mulai dari phishing, malware hingga rekayasa sosial
  • Pikirkan sebelum Anda mengeklik tautan apa pun khususnya di email (seperti tautan URL)
  • Akses jaringan atau aplikasi perusahaan hanya dari perangkat resmi
  • Matikan izin aplikasi jika tidak diperlukan. Keluar saat Anda tidak menggunakan aplikasi
  • Gunakan kata sandi yang kuat atau mungkin frasa sandi

Apakah ada alur kerja yang Anda sarankan bagi mereka yang memiliki tim yang sangat besar tentang cara secara efektif meningkatkan “kebersihan” keamanan siber yang tepat di saat-saat seperti ini?

Latih, latih, latih! Ciptakan kesadaran tentang perlindungan data dan keamanan informasi dengan mengadakan sesi pelatihan rutin. Seperti yang dikatakan beberapa orang, pekerja yang terlatih adalah alat keselamatan terbaik.

Apakah ada peningkatan penipuan data yang memanfaatkan ketakutan akan virus corona saat ini? Apa yang harus diwaspadai oleh perusahaan dan karyawan?

Penipuan data selalu menjadi masalah di dunia online. Contoh terbaru adalah penipuan domain WHO (Organisasi Kesehatan Dunia). Sebuah email dari domain WHO telah dikirim meminta sumbangan yang memanfaatkan COVID-19. Di Inggris, penipuan email yang meminta sumbangan untuk membantu Layanan Kesehatan Nasional (NHS) berjumlah hampir £1,6 juta, seperti yang dilaporkan oleh Penjaga pada tanggal 4 April 2020.

Di Singapura, Komisi Perlindungan Data Pribadi telah memperingatkan terhadap penipu yang menyamar sebagai pejabat Kementerian Kesehatan (MOH) untuk meminta informasi keuangan dari individu.

Di Filipina Komisi Sekuritas dan Bursa pada tanggal 2 April menerbitkan imbauan tentang penyebaran teks penipuan yang mengatasnamakan Presiden. Penerima pesan dituntun untuk percaya bahwa mereka memenangkan P750,000 melalui undian elektronik, dari PRESIDEN: YAYASAN Amal RODRIGO DUTERTE dengan Bangko Sentral ng Pilipinas sebagai “Pengorbanan keberadaan.”

Lalu ada teknologi yang melanggar privasi. Banyak dari teknologi ini mengumpulkan informasi pribadi yang berlebihan dan meminta izin berlebihan dari perangkat seluler pengguna. Mereka meminta akses ke kamera, mikrofon, profil media sosial, dan bahkan kontak.

Rata-rata orang dengan mudah memasang 30 aplikasi di ponsel, banyak di antaranya melacak dan mengumpulkan informasi pribadi di latar belakang untuk tujuan periklanan perilaku atau terkadang bahkan dengan niat jahat. Banyak dari aplikasi ini gratis untuk diunduh pengguna. Namun seperti kata pepatah, “jika aplikasinya gratis, Anda adalah produknya”. – Rappler.com

Pengeluaran SDY

Aboitiz memotong investasi modal sebesar P26 miliar karena virus corona membekukan perekonomian
WHO menyerukan PH untuk mulai mempersiapkan strategi vaksin virus corona