Selular.ID – Kaspersky telah menganalisis bahwa telah terjadi insiden yang tidak terduga. Karena menemukan mantan karyawan di Perusahaan masih memiliki akses data penting.
Hal tersebut hasil dari survey yang menemukan bahwa setengah dari UMKM merasa tidak yakin karyawan yang telah diberhentikannya sudah tidak bisa mengakses data bisnis mereka.
Maka dari itu, Kaspersky membagikan cara menghadapi skema jika mantan karyawan yang masih memiliki akses ke data perusahaan.
Baca Juga: IBM Komentari UU PDP dan Sebut Ada Pelanggaran Data Tertinggi di ASEAN
Jika seorang mantan karyawan masih memiliki akses ke layanan perusahaan atau sistem informasi, mereka dapat menyebabkan banyak kerugian bagi mantan rekruter.
UMKM biasanya mengkhawatirkan ancaman yang cukup abu-abu, seperti mantan karyawan yang menggunakan data perusahaan untuk meluncurkan bisnis saingan atau mengambil pekerjaan dengan pesaing dan mencuri pelanggan perusahaan.
- Kemungkinan mantan karyawan memiliki akses ke database pelanggan berisikan data pribadi, yang dapat mereka lakukan adalah membocorkannya ke domain publik (misalnya, sebagai balas dendam atas pemecatan) atau menjualnya di web gelap.
- Kedua, itu bisa membahayakan pelanggan Anda, yang mungkin mengambil tindakan hukum jika bukan karena kerusakan, maka alasannya diakibatkan oleh data pribadi yang bocor.
- Ketiga, Anda bisa menerima denda besar dan berat dari regulator.
- Bagian terakhir ini tentu saja tergantung pada undang-undang negara tempat Anda beroperasi, tetapi ada tren yang berkembang di seluruh dunia untuk memperketat hukuman untuk kebocoran semacam ini.
Baca Juga: Demi Jaga Literasi Keuangan Digital, Indodax Gelar Lomba Trading Bulan Depan
Potensi masalah tanpa motif berbahaya Beberapa masalah bukanlah akibat dari rencana licik para mantan karyawan, atau bahkan kebocoran langsung.
Seorang mantan rekan kerja bahkan mungkin tidak ingat bahwa mereka memiliki akses ke
sumber daya perusahaan. T
Tapi pemeriksaan rutin oleh regulator yang sama bisa jadi dapat mengungkapkan bahwa ada orang yang tidak berwenang memiliki akses ke informasi rahasia, sehingga masih akan menghasilkan denda.
Baca Juga: Kaspersky: Penjahat Siber Gali Informasi Sistem Perusahaan dari Dark Web
Sebagian besar tindakan untuk memerangi kebocoran data melalui akun ex-karyawan bersifat organisasional. Dengan demikian, Disarankan untuk:
• Meminimalkan jumlah orang yang memiliki akses ke data penting perusahaan.
• Menetapkan kebijakan akses yang ketat untuk sumber daya perusahaan – termasuk email,
folder bersama, dan dokumen online.
• Menyimpan log akses yang ketat: catat akses apa yang diberikan dan kepada siapa. Cabut
segera jika karyawan tersebut keluar dari perusahaan.
• Membuat instruksi yang jelas untuk membuat dan mengubah kata sandi.
• Memperkenalkan pelatihan kesadaran keamanan siber secara berkala bagi karyawan.
