Nextren.com -Budaya kerjahybridmenjadi budaya baru yang muncul setelah pandemi COVID-19 usai.
Kultur kerjahybridsendiri menggabungkan antara sistem kerja dari rumah (WFH) dan kerja dari kantor (WFO) untuk optimalisasi produktivitas perusahaan.
Hasil riset yang diterbitkan oleh Microsoft yang bertajuk World Trend Index 2022 menunjukan bahwa 54% pemimpin perusahaan besar mulai mempertimbangkan untuk mengembangkan kultur kerja hibrid di lingkungan mereka pada 2023.
Meski demikian, ada tantangan tersirat yang perlu dihadapi oleh perusahaan di balik maraknya sistem kerja hibrid ini. Salah satu tantangan yang perlu diperhatikan ialah sistem keamanan siber perusahaan tersebut.
Baca Juga: Ukraina Kunjungi Hacker 'Black Hat' di AS, Rencanakan Taktik Baru Lawan Rusia?
Perusahaan cybersecurity ITSEC Asia menjelaskan bahwa tantangan keamanan dalam kultur kerja hybrid terletak pada kesadaran atau awareness karyawan terhadap pentingnya keamanan data.
Pakar keamanan siber ITSEC Asia, Andri Hutama Putra menjelaskan bahwa pemahaman karyawan tentang resiko siber dan meminimalkan resiko tersebut menjadi sangat penting bagi perusahaan.
"Tantangan utama perusahaan dalam remote working atau bekerja jarak jauh adalah pemahaman karyawan mengenai resiko siber dan bagaimana meminimalkan resiko tersebut," ujar Andri.
"Sebagai contoh, seorang karyawan mengakses web illegal menggunakan akun yang terintegrasi dengan data-data perusahaan, bisa saja karyawan tersebut terkena perangkap phishing, spoofing dan juga serangan ransomware,"jelasnya.
"Atau bisa juga terjadi serangan melalui penggunaan jaringan koneksi publik yang tidak aman. Jika hal tersebut terjadi, data-data penting perusahaan bisa saja bocor ke pihak yang tidak bertanggung jawab" sambungnya.
Menurut Adri, perusahaan perlu mengadopsi infrastruktur keamanan siber yang tangguh agar terhindar dari ancaman peretasan dan pencurian data.
Baca Juga: Aplikasi Password Manager LastPass Dibobol Lagi, Kali ini yang Terparah!
Selain mengungkapkan tantangan keamanan digital di era hybrid, ITSEC juga membagikan 4 cara yang bisa dilakukan oleh perusahaan dalam menghadapi tantangan tersebut. Berikut penjelasannya.
1. Peningkatan Kesadaran Karyawan terhadap Keamanan Siber
Dalam sistem kerja hibrid, karyawan bisa dikatakan sebagai garis pertahanan pertama sebuah perusahaan dalam menghadapi ancaman siber.
Oleh karenanya, penting bagi perusahaan untuk mengedukasi, melatih, serta mendukung karyawan mereka dalam meningkatkan pengetahuan dan kemampuan mereka dalam menjaga keamanan siber mereka.
Hal ini dapat dilakukan oleh perusahaan dengan cara memberikan Cyber Security Training kepada seluruh karyawan mereka, tidak hanya pada tim IT.
2. Menerapkan Postur Keamanan Informasi yang Tepat
Menyesuaikan sistem kerja hibrid dengan perencanaan keamanan informasi di perusahaan, yang dapat dilakukan mulai dari audit dan analisa terhadap sistem keamanan, Cyber Incident Response Plan (CIRP) sebagai panduan dalam mitigasi insiden keamanan, serta Business Continuity Plan (BCP) agar proses bisnis tetap dapat berjalan dengan baik dalam kondisi insiden.
Dengan perencanaan, pengembangan tim dan konsultan keamanan yang tepat, perusahaan dapat mewujudkan infrastruktur siber yang paling sesuai dengan kebutuhan perusahaan.
Baca Juga: 130 ribu Nomor WhatsApp dari Indonesia Diduga Bocor, Ada 83 Negara Lain!
3. Penerapan Sistem Keamanan Proaktif
Infrastruktur siber yang tangguh harus dimulai dengan menyediakan gadget atau hardware seperti tablet dan laptop yang dilengkapi dengan sistem keamanan terintegrasi.
Selain itu, gadget milik perusahaan juga harus bisa dipantau oleh tim keamanan perusahaan.
Dalam sistem tersebut tim keamanan bisa saja memberlakukan two-factor authentication dan password manager untuk mengendalikan aktivitas para karyawan di dunia digital.
Sebagai upaya pendukung, Perusahaan juga dapat menggunakan Virtual Private Network (VPN) serta Remote Desktop Protocol (RDP) untuk mengamankan kanal komunikasi antara perusahaan dan para karyawan yang bekerja secara remote.
Baca Juga: Keamanan Digital Indonesia Rentan Hacker, Pengamat: Masih Sangat Lemah
4. Meninjau Sistem Keamanan Digital Perusahaan
Perusahaan perlu melakukan Information Security Analysis secara berkala untuk memastikan keamanan sistem informasi perusahaan.
Setelah menemukan berbagai kelemahan, perusahaan dapat melakukan Database Security Hardening untuk memperkuat sistem database perusahaan dengan memperbaharui komponen software dan hardware sistem keamanan perusahaan.
Tidak hanya dari sisi hardware dan software, perusahaan juga perlu melakukan update terhadap pengetahuan dan kemampuan sumber daya manusia mereka.
Dapat pula dilakukan simulasi red teaming, yaitu simulasi serangan yang akan menguji ketangguhan secara komprehensif baik dari infrastruktur, proses mitigasi dan juga sumber daya manusia yang ada.
(*)