ITSEC Asia: Perusahaan Patut Waspadai Tren Hybrid Working

Di tengah peningkatan tren hybrid working yang muncul pascapandemi, perusahaan cyber security global, ITSEC Asia, menilai bahwa perusahaan perlu mempertimbangkan sistem keamanan siber yang ada. Berdasarkan hasil riset dari Mircrosoft bertajuk World Trend Index 2022, menunjukkan bahwa 54% pemimpin perusahaan besar mulai mempertimbangkan kultur kerja hibrid di lingkungan perusahaan pada tahun 2023.

Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, menyampaikan bahwa penerapan hybrid working dalam aspek umum memang dapat mendorong efisiensi bagi perusahaan, namun dengan risiko keamanan siber yang ada, perlu juga perhitungan rencana keamanan, mitigasi, dan risiko kerusakan sehingga efisiensi dan peningkatan produktivitas karyawan dan perusahaan dapat berjalan dengan baik.

"Tantangan utama perusahaan dalam remote working atau bekerja jarak jauh adalah pemahaman karyawan mengenai risiko siber dan bagaimana meminimalkan risiko tersebut. Sebagai contoh, seorang karyawan mengakses web ilegal menggunakan akun yang terintegrasi dengan data-data perusahaan, bisa saja karyawan tersebut terkena perangkap pishing, spoofing, dan juga serangan ransomware," tutur Andri dalam siaran pers pada Rabu (28/12/2022).

Andri menambahkan, "Atau bisa juga terjadi serangan melalui penggunaan jaringan koneksi publik yang tidak aman, Jika hal tersebut terjadi, data-data penting perusahaan bisa bocor ke pihak yang tidak bertanggungjawab. Maka di sisi lain, perusahaan perlu mengadopsi infrastruktur keamanan siber yang tangguh untuk mendukung penerapan hybrid working agar tetap aman."

Melansir dari Warta Ekonomi, adapun ITSEC Asia memaparkan beberapa cara yang bisa dilakukan oleh perusahaan dalam menghadapi tantangan yang timbul pada saat implementasi dari kultur kerja hibrid dijalankan, antara lain;

Pertama, meningkatkan kesadaran karyawan terhadap keamanan siber perlu dilakukan sebagai upaya pertahanan pertama perusahaan dalam menghadapi ancaman siber yang ada. Perusahaan perlu untuk memberikan edukasi, pelatihan, dan mendukung karyawannya dalam meningkatkan pengetahuan dan kemampuan mereka dalam menjaga keamanan siber.

Kedua, menerapkan postur keamanan informasi yang tepat dengan menyesuaikan sistem kerja hibrid sesuai perencanaan keamanan informasi perusahaan, ini dapat dilakukan mulai dari audit dan analisisa terhadap sistem keamanan, Cyber Incident Response Plan (CIRP) sebagai panduan dalam mitigasi insiden keamanan, serta Businsess Continuity Plan (BCP) agar proses bisnis tetap dapat berjalan dengan baik di tengah insiden.

Ketiga, menerapkan sistem keamanan yang proaktif yaitu dengan cara menciptakan infrastruktur siber yang lebih tangguh dalam kerja hibrid, seperti dapat menyediakan gadget atau hardware yang dilengkapi dengan sistem keamanan yang telah terintegrasi dan dapat dipantau dengan mudah oleh tim keamanan sistem informasi yang dimiliki perusahaan.

Tim keamanan juga bisa memberlakukan two-factor authentication dan password manager untuk mengendalikan aktivitas karyawan. Sebagai pendukung, perusahaan juga dapat menggunakan Virtual Private Network (VPN) serta Remote Dekstop Protocol (RDP) untuk mengamankan kanal komunikasi antara perusahaan dan karyawan yang bekerja secara remote.

Keempat, meninjau sistem keamanan digital perusahaan dengan melakukan Information Security Analysis secara berkala untuk memastikan keamanan sistem informasi perusahaan.

Jika ada kelemahan, perusahaan dapat melakukan Database Security Hardening untuk memperkuat sistem database perusahaan dengan memperbarui komponen software dan hardware sistem perusahaan dan juga melakukan update terhadap pengetahuan dan kemampuan sumber daya manusia  yang ada. Dapat pula dilakukan simulasi red teaming sebagai simulasi serangan yang akan menguji ketangguhan secara komprehensif baik dari infrastruktur, proses mitigasi, dan juga sumber daya manusia yang ada.