Teleworking Cybersecurity:Cara Melindungi Perusahaan Anda

Bagi banyak produsen kecil dan menengah, eksperimen kerja jarak jauh yang hebat yang dibawa oleh COVID-19 adalah eksperimen yang menyakitkan. Pergeseran mendadak ke pekerjaan jarak jauh menimbulkan banyak rintangan manajerial, logistik, dan operasional. Lebih buruk lagi, risiko keamanan siber diperkuat oleh kebutuhan tenaga kerja jarak jauh.

Seperti halnya tugas manajemen yang kompleks, ada baiknya mengkategorikan dan menyederhanakan masalah yang dihadapi. Manajemen risiko keamanan siber (dalam hal ini kerja jarak jauh) dapat dibagi secara luas menjadi dua domain:tata kelola dan teknologi .

Strategi tata kelola keamanan siber yang paling efektif adalah menetapkan harapan bagi organisasi. Mengembangkan kebijakan keamanan siber yang kuat dan melatih tenaga kerja pada mereka adalah blok bangunan untuk mengembangkan budaya keamanan. Selain itu, pelatihan kesadaran keamanan siber yang berkelanjutan menawarkan pengembalian investasi manajemen risiko yang luar biasa.

Cara Melindungi Perusahaan Anda

Kebijakan, kontrol, dan teknologi keamanan siber harus direncanakan, dikembangkan, dan diimplementasikan dengan asumsi bahwa lingkungan eksternal mengandung ancaman yang tidak bersahabat. Sekarang karyawan bekerja dari rumah dan kadang-kadang bahkan menggunakan perangkat pribadi yang tidak dikelola untuk mengakses aset perusahaan, solusi teknologi tertentu mutlak diperlukan minimal:

• Otentikasi Multifaktor. Jangan mengandalkan satu nama pengguna dan kata sandi untuk apa pun. Kredensial dapat dikompromikan dan digunakan kembali dengan jutaan cara berbeda. MFA sangat mengurangi risiko tersebut.
• Akses Jarak Jauh Aman. Akses jarak jauh tanpa jaminan adalah bencana yang menunggu untuk terjadi. Jaringan pribadi virtual (VPN) atau solusi serupa mudah disiapkan dan sangat membantu dalam melindungi organisasi.
• Anda tidak akan pernah membiarkan workstation dan perangkat lunak perusahaan berjalan berminggu-minggu atau berbulan-bulan tanpa pembaruan. Seberapa mutakhirkah perangkat pribadi yang digunakan dari rumah?
• Firewall Pribadi. Malware dan virus pada perangkat pribadi adalah masalah, tetapi teknologi seperti Windows Firewall sangat efektif untuk mencegahnya. Namun, perangkat lunak umum seperti video game sering kali membutuhkan lubang di firewall agar dapat berfungsi. Seberapa aman konfigurasi perangkat pribadi yang digunakan untuk mengakses sumber daya perusahaan?
• Konektivitas Aman. Dunia berjalan dengan Wi-Fi dan, sayangnya, begitu juga perangkat IoT tidak aman yang tak terhitung jumlahnya seperti bel pintu, kamera, dan asisten yang diaktifkan dengan suara. Standar Wi-Fi lama dengan enkripsi tidak aman (dan terkadang tidak ada sama sekali) masih umum.

Sumber Daya Terkait

Untuk sumber daya yang luar biasa tentang manfaat dan kerugian dari berbagai solusi telekomunikasi (tanpa terlalu teknis), Publikasi Khusus NIST 800-46 Revisi 2 “Panduan untuk Enterprise Telework, Akses Jarak Jauh, dan Keamanan Bawa Perangkat Anda Sendiri (BYOD).”

CMTC memiliki pengalaman luar biasa dalam membantu produsen menemukan kembali program keamanan siber besar dan kecil. Jangan ragu untuk mencari informasi lebih lanjut tentang topik yang dibahas di sini (termasuk NIST SP 800-46) atau untuk membantu mengungkap dan memahami dunia keamanan siber yang kompleks.