Kebijakan sistem kerja hybrid atau work from anywhere (WFA) membuat karyawan bisa bekerja di ruang publik, serta menggunakan koneksi wifi publik. Perlu diketahui bahwa koneksi wifi publik semacam ini juga berbahaya bagi keamanan data siber pribadi dan kantor.
FROYONION.COM - Banyak tempat kerja yang masih menerapkan work from anywhere (WFA) kepada karyawannya. Beberapa kantor masih menerapkan sistem kerja tersebut lantaran masih berada dalam transisi dari pencabutan kebijakan Pemberlakukan Pembatasan Kegiatan Masyarakat (PPKM).
Anak muda pun lebih banyak yang menyukai WFA atau WFH ketimbang work from office alias WFO. Mengutip dari CNN Indonesia, dampak pandemi mengubah kebiasaan masyarakat dan akan bertahan cukup lama. Hal ini turut mendapat perhatian oleh Menteri Keuangan Sri Mulyani.
Pada acara CEO Banking Forum di Amerika Serikat, Sri Mulyani bilang bahwa Michael Bloomberg heran melihat anak muda kini lebih suka WFH ketimbang WFO pascapandemi.
Wajar saja menurutnya, selama tiga tahun pandemi masyarakat memang terbiasa melakukan segala aktivitas dari rumah, termasuk bekerja. WFH pun kini berkembang menjadi WFA yang bikin lo bisa bekerja di mana saja.
Sistem kerja hybrid yang menggabungkan WFH dengan WFO pun mulai tren. Hasil riset yang diterbitkan oleh Microsoft yang bertajuk World Trend Index 2022 menunjukan, bahwa 54% pemimpin perusahaan besar mulai mempertimbangkan untuk mengembangkan sistem kerja hybrid di lingkungan mereka pada 2023.
Meski demikian, ada tantangan yang perlu dihadapi oleh perusahaan di balik maraknya sistem kerja hybrid ini. Salah satu tantangan yang perlu diperhatikan adalah perlunya menjaga keamanan data siber pribadi dan milik kantor.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra menjelaskan bahwa ada beberapa tantangan bagi perusahaan-perusahaan yang menerapkan sistem kerja hybrid terkait keamanan sistem informasi.
"Tantangan utama perusahaan dalam remote working atau bekerja jarak jauh adalah pemahaman karyawan mengenai resiko siber dan bagaimana meminimalkan risiko tersebut. Sebagai contoh, seorang karyawan mengakses web illegal menggunakan akun yang terintegrasi dengan data-data perusahaan, bisa saja karyawan tersebut terkena perangkap phishing, spoofing dan juga serangan ransomware,” ujar Andri.
Andri menambahkan bahwa bisa juga terjadi serangan melalui penggunaan jaringan koneksi publik yang tidak aman. Jika hal tersebut terjadi, data-data penting perusahaan bisa saja bocor ke pihak yang tidak bertanggung jawab.
BACA JUGA: HARI PRIVASI DATA: MOMENTUM BIAR LO LEBIH HATI-HATI SAMA KEAMANAN DATA PRIBADI
Tren sistem kerja hybrid membuat perusahaan perlu mengadopsi infrastruktur keamanan siber yang tangguh, untuk mendukung penerapan sistem kerja hybrid supaya tetap aman. ITSEC Asia memaparkan beberapa cara menjaga keamanan data siber ketika lo menerapkan kerja hybrid.
1. TINGKATKAN KESADARAN KARYAWAN SOAL KEAMANAN SIBER
Karyawan bisa dibilang adalah garis pertahanan pertama sebuah perusahaan dalam menghadapi ancaman siber. Maka dari itu, penting bagi perusahaan untuk mengedukasi dan melatih karyawan dalam menjaga keamanan data siber.
Hal ini dapat dilakukan oleh perusahaan dengan cara memberikan Cyber Security Training kepada seluruh karyawan mereka, tidak hanya pada tim IT. Pelatihan tersebut dapat meminimalisir kemungkinan terjadinya kebocoran data penting yang berujung pada pencurian data, uang, ataupun merusak sistem.
2. MENERAPKAN POSTUR KEAMANAN INFORMASI YANG TEPAT
Menyesuaikan sistem kerja hybrid dengan perencanaan keamanan data siber di perusahaan dapat dilakukan mulai dari audit dan analisa terhadap sistem keamanan, Cyber Incident Response Plan (CIRP), serta Business Continuity Plan (BCP),
Panduan yang tepat dalam mitigasi insiden keamanan dinilai sangatlah penting supaya proses bisnis tetap dapat berjalan dengan baik dalam kondisi insiden. Dengan perencanaan, pengembangan tim dan konsultan keamanan yang tepat, perusahaan dapat mewujudkan infrastruktur siber yang sesuai dengan kebutuhan perusahaan.
3. MENERAPKAN SISTEM KEAMANAN YANG PROAKTIF
Dalam menciptakan infrastruktur siber yang tangguh dalam sistem kerja hybrid, perusahaan juga dapat menyediakan gadget atau hardware seperti tablet dan laptop yang telah dilengkapi dengan sistem keamanan yang telah terintegrasi dan dapat dipantau dengan mudah oleh tim keamanan data yang dimiliki perusahaan.
Sistem tersebut memungkinkan tim keamanan siber untuk bisa memberlakukan two-factor authentication dan password manager. Dengan begitu, tim keamanan siber mampu mengendalikan aktivitas para karyawan di dunia digital.
Sebagai upaya pendukung, perusahaan juga dapat menggunakan Virtual Private Network (VPN) serta Remote Desktop Protocol (RDP) untuk mengamankan kanal komunikasi antara perusahaan dengan para karyawan yang sedang WFA.
4. MENINJAU SISTEM KEAMANAN DIGITAL PERUSAHAAN
Perusahaan juga perlu melakukan Information Security Analysis secara berkala untuk memastikan keamanan data perusahaan. Setelah menemukan berbagai kelemahan, perusahaan dapat melakukan Database Security Hardening untuk memperkuat sistem database perusahaan dengan memperbaharui komponen software dan hardware sistem keamanan perusahaan.
Perusahaan juga bisa melakukan simulasi red teaming, yaitu simulasi serangan yang akan menguji ketangguhan secara komprehensif baik dari infrastruktur, proses mitigasi, serta juga sumber daya manusia yang ada.
“Penerapan hybrid working dalam aspek umum memang dapat mendorong efisiensi biaya bagi perusahaan. Namun, dengan risiko keamanan data siber yang ada, perlu juga adanya perhitungan rencana keamanan, mitigasi serta risiko kerusakan sehingga efisiensi dan peningkatan produktivitas karyawan/perusahaan dapat berjalan dengan baik,” ujar Andri. (*/)