Selular.ID – Bekerja secara hybrid saat ini mulai di terapkan di perusahaan. Artinya perusahaan menggabungkan aktivitas kerja di di dalam dan di luar kantor secara bergantian.
Bagi perusahaan, sistem hybrid memiliki beberapa keunggulan seperti efisiensi biaya operasional.
Karena memanfaatkan dan bergantuk kepada teknologi, penerapan sistem hybrid ini akan memunculkan banyak ancaman-ancaman siber yang dapat menempatkan karyawan dan perusahaan dalam posisi yang rentan akan serangan.
Andri Hutama Putra, Pakar keamanan siber dan Presiden Direktur ITSEC Asia menjelaskan bahwa ada beberapa tantangan bagi perusahaan-perusahaan yang menerapkan sistem kerja hybrid terkait keamanan sistem informasi. Karenanya perusahaan perlu memperhitungkan resiko keamanan siber yang dihadapi.
“Tantangan utama perusahaan dalam remote working atau bekerja jarak jauh adalah pemahaman karyawan mengenai resiko siber dan bagaimana meminimalkan resiko tersebut,”terang Andri.
Sebagai contoh, seorang karyawan mengakses web illegal menggunakan akun yang terintegrasi dengan data-data perusahaan, bisa saja karyawan tersebut terkena perangkap phishing, spoofing dan juga serangan ransomware.
Baca Juga:Seberapa Penting Perangkat Meeting Virtual Dukung Bekerja Hybrid
Atau bisa juga terjadi serangan melalui penggunaan jaringan koneksi publik yang tidak aman. Jika hal tersebut terjadi, data-data penting perusahaan bisa saja bocor ke pihak yang tidak bertanggung jawab.
“Sehingga perusahaan perlu mengadopsi infrastruktur keamanan siber yang tangguh, untuk mendukung penerapan hybrid working agar tetap aman,” jelas Andri.
ITSEC Asia memaparkan beberapa cara yang bisa dilakukan oleh perusahaan dalam menghadapi tantangan yang timbul ketika mereka mengimplementasikan kultur kerja hibrid.
Tingkatkan Keamanan Siber
Hal ini dapat dilakukan oleh perusahaan dengan cara memberikan Cyber Security Training kepada seluruh karyawan mereka, tidak hanya pada tim IT.
Dengan demikian, perusahaan dapat meminimalisir kemungkinan terjadinya kebocoran data dari serangan kepada karyawan seperti phising atau pengelabuan untuk mendapatkan data penting dan juga spoofing atau penipuan berkedok pihak yang resmi untuk mencuri data, uang, ataupun merusak sistem.
Menerapkan Keamanan Informasi yang Tepat
Menyesuaikan sistem kerja hibrid dengan perencanaan keamanan informasi di perusahaan, yang dapat dilakukan mulai dari audit dan analisa terhadap sistem keamanan, Cyber Incident Response Plan (CIRP) sebagai panduan dalam mitigasi insiden keamanan, serta Business Continuity Plan (BCP) agar proses bisnis tetap dapat berjalan dengan baik dalam kondisi insiden.
Sistem Keamanan yang Proaktif
Dalam menciptakan infrastruktur siber yang lebih tangguh dalam kultur kerja hibrid, perusahaan juga dapat menyediakan gadget atau hardware seperti tablet dan laptop yang telah dilengkapi dengan sistem keamanan yang telah terintegrasi dan dapat dipantau dengan mudah oleh tim keamanan sistem informasi yang dimiliki perusahaan.
Dalam sistem tersebut tim keamanan bisa saja memberlakukan two-factor authentication dan password manager untuk mengendalikan aktivitas para karyawan di dunia digital.
Meninjau Sistem Keamanan Digital Perusahaan
Tidak hanya dari sisi hardware dan software, perusahaan juga perlu melakukan update terhadap pengetahuan dan kemampuan sumber daya manusia mereka.
Baca Juga:Telkomsigma Andalkan Layanan Multi Hybrid Cloud Untuk Pengelolaan SDA
Dapat pula dilakukan simulasi red teaming, yaitu simulasi serangan yang akan menguji ketangguhan secara komprehensif baik dari infrastruktur, proses mitigasi dan juga sumber daya manusia yang ada.
