Ketika kerja jarak jauh menjadi new normal, pemantauan keamanan informasi harus segera dilakukan

Akibat Covid-19, kita mengalami bencana dunia yang belum pernah terjadi sebelumnya. Isolasi di rumah, lockdown, yang sama sekali tidak terbayangkan di masa lalu, telah menjadi rutinitas sehari-hari di banyak negara.

Berdasarkan laporan Deloitte, ketika pandemi terus meluas, lebih dari 90% perusahaan sadar bahwa menyediakan metode kerja yang fleksibel kepada karyawan adalah prioritas utama. Meskipun perusahaan berusaha mengurangi dampaknya dengan membatalkan perjalanan bisnis ke luar negeri dan acara berskala besar, bekerja by shift, bekerja di rumah, namun membuka koneksi jarak jauh akan meningkatkan risiko data dicuri. Oleh karena itu, ketika suatu perusahaan menetapkan mekanisme “kerja jarak jauh”, perlu memperkuat perlindungan keamanan informasi dari segi “keamanan jaringan, kontrol device, proteksi data, dan kerahasiaan platform” untuk mencegah pandemi dan mempertahankan target perusahaan

Tidak hanya membuat prosedur kerja jarak jauh
Keamanan informasi perusahaan juga harus transformasi

Pandemi covid 19 mengakibatkan perubahan di kehidupan dan aktivitas kerja setiap orang, walaupun pandemi suatu hari akan berakhir, namun kondisi serupa di masa depan mungkin akan terjadi lagi, oleh sebab itu banyak korporat mulai membuat mekanisme kerja jarak jauh serta aplikasi virtual untuk menghadapi pandemi gelombang berikutnya.

Setelah prosedur diterapkan baik Work from Home ataupun Split Operation, selain harus memeriksa apakah sistem IT cukup memadai, sistem kontrol keamanan informasi juga harus melakukan transformasi, menghadapi koneksi jarak jauh di saat karyawan tidak di kantor, bisa meminimalisir resiko kebocoran data dan mengamankan data penting perusahaan.

Log , Kontrol Penggunaan, Enkripsi Dokumen
Tips untuk keamanan informasi kerja jarak jauh

Berdasarkan penelitian selama ini terhadap endpoint security, kami menganalisa dan menyimpulkan 3 tips penting : [Log, Kontrol Penggunaan, Enkripsi Dokumen]. Dibawah kami jelaskan 4 bagian yang disebutkan Deloitte : Keamanan Jaringan, Kontrol Device, Proteksi Data, Kerahasian Platform.

■ Keamanan jaringan

Tips -> Log, Kontrol Penggunaan

Untuk bisa menciptakan lingkungan kerja jarak jauh yang aman, prioritas pertama bagi perusahaan adalah keamanan jaringan. Misalnya : siapa saja yang boleh akses dari luar kantor ? Apakah orang tersebut memiliki hak akses ? Apakah mungkin untuk membatasi akses ke data penting berdasarkan pekerjaan ? Masalah-masalah ini adalah kunci penting yang harus dipahami dengan tepat oleh perusahaan.

Korporat bisa menggunakan endpoint security IP-guard untuk membatasin komputer jarak jauh harus terpasang agent baru boleh terhubung dengan jaringan korporat lewat VPN dan mengakses resource kantor. Hanya dengan cara ini baru bisa memastikan legalitas user yang terhubung dan membatasin hak akses user, supaya dokumen penting tidak bocor.

■ Kontrol Device

Tips -> Log, Kontrol Penggunaan

Sama seperti protokol kesehatan dimana sebelum masuk harus diukur suhu badan, sebelum karyawan kerja jarak jauh melalui VPN ataupun Internet terhubung dengan jaringan kantor mengakses data, harus juga dipastikan komputer tersebut apakah memenuhi persyaratan seperti versi OS, apakah terpasang patch terbaru, apakah versi aplikasi IM terbaru,dll. Persyaratan seperti ini bisa dipastikan oleh endpoint security IP-guard melalui mekanisme security detect, melakukan pengecekan terhadap komputer yang bekerja jarak jauh untuk memastikan aplikasi yang dipakai tidak membahayakan lingkungan sistem korporat

Jika korporat bisa menyediakan perangkat BYOD untuk karyawan paling ideal, dimana perangkat laptop bisa dipasang dengan endpoint security IP-guard dan bisa dengan gampang dipantau, dari sisi karyawan tidak ada pengaruh, sama persis dengan kondisi kerja di kantor. Dengan adanya kontrol dan log pemantauan yang menyeluruh terhadap penggunaan komputer dan aktivitas internet, tidak hanya membantu dalam monitoring status pekerjaan juga membantu kebutuhan audit. Jika korporat tidak bisa menyediakan perangkat untuk kerja jarak jauh, karyawan bisa menggunakan PC/Laptop pribadi, lewat VPN atau Internet remote login ke perangkat kantor ataupun virtual desktop yang sudah dipasang endpoint security IP-guard, untuk mengambil data di data warehouse kantor, tetap akan ada log penggunaan yang lengkap sehingga pelacakan dan kontrol tetap bisa dilakukan.

■ Proteksi Data

Tips -> Log, Enkripsi Dokumen

Saat karyawan unduh data ke laptop saat kerja jarak jauh, bagaimana korporat bisa memantau pergerakan dokumen ataupun melakukan kontrol ? Jika perangkat hilang, bagaimana antisipasinya?

Pertama untuk pergerakan dokumen, melalui dokumen event logs bisa diketahui operasi dokumen yang terjadi spt : modify, copy, delete, dll, beserta waktu, path, title untuk mengetahui secara details pergerakan dokumen.

Jika mau memastikan dokumen tidak digunakan pihak tak berkepentingan, atau resiko perangkat hilang, solusi paling tepat ialah melakukan auto-enkripsi terhadap dokumen, menentukan enkripsi level dan enkripsi zone, membagi tanggungjawab setiap karyawan, hanya bisa membaca file yang diizinkan, user ataupun perangkat yang tidak diizinkan tidak bisa membaca file yang di-enkripsi, memastikan keamanan dokumen rahasia.

■ Kerahasiaan Platform

Tips -> Log, Kontrol Penggunaan

Saat bekerja jarak jauh, tidak dapat dihindari resiko keamanan yang timbul dari berbagi data dan kolaborasi cloud. Oleh sebab itu verifikasi identitas dan log penggunan data ialah poin utama.Selain log dokumen berbagai operasi file upload / download, jika bisa dipadukan dengan mekanisme enkripsi file, akan lebih melindungi data penting atau rahasia bisnis.

Selain itu, tindakan pencegahan harus disiapkan terlebih dahulu untuk antisipasi user yang sengaja foto layar komputer, sengaja menghapus dokumen, mencetak file rahasia, atau secara diam-diam mengirimkan informasi rahasia melalui aplikasi instant message. Mengenai bagian ini, screen watermark akan menjadi alat yang baik untuk memperingatkan dan membantu melacak pembocoran data, untuk resiko kebocoran yang lain, dengan endpoint security IP-guard, bisa membatasi penggunaan dokumen, print, instant message dan penggunaan email , serta log rekaman dan bahkan secara otomatis backup file yang dikirimkan, yang berguna untuk audit di masa mendatang dan tidak usah khawatir dokumen dirusak atau dihapus.

Pandemi yang tidak terkendali telah membawa banyak perubahan pada dunia. Sebelum kerja jarak jauh menjadi rutinitas, mekanisme pemantauan keamanan informasi perusahaan dan kesadaran user harus berubah, dan kita harus siap menghadapi new normal post pandemi