GlobalReview-Jakarta-Maret 2020 mungkin akan dikenang sebagai hari di mana dunia menghadai lockdown karena pandemi covid-19. Khususnya di Asia Tenggara, transisi cepat untuk mulai bekerja dari rumah dan kemudian sebagian kembali ke kantor setahun kemudian berubah menjadi apa yang kini dianut sebagai norma baru (new normal). Penyiapan kerja hybrid tidak sepenuhnya baru, tetapi banyak karyawan saat ini ingin tetap menerapkannya. Pada saat yang sama, perusahaan juga mulai beradaptasi setelah metode tersebut berjalan cukup baik selama dua tahun.
Sayangnya, para penjahat dunia maya juga melihat itu sebagai keuntungan. Dengan jutaan data berharga yang dibawa oleh karyawan di perangkat mereka, ini mungkin terasa seperti waktu terbaik bagi kriminal dunia maya ini untuk meluncurkan serangan terhadap mangsa empuk mereka.
Baca Juga :Hanya 2 Jam, Ruko Downtown Drive Summarecon Serpong Sold Out
Pada tahun 2020, terjadi peningkatan secara global dalam jumlah orang yang menggunakan alat akses jarak jauh seperti protokol desktop jarak jauh atau RDP (remote desktop protocol), salah satu protokol tingkat aplikasi paling populer untuk mengakses workstation atau server Windows. Ini juga memungkinkan akses ke sumber daya perangkat lain dan RDP tersedia untuk semua OS modern yang paling banyak digunakan seperti iOS, OS X, Linux, Unix, dan bahkan Android.
Awalnya dirancang sebagai alat administrasi jarak jauh, penjahat dunia maya menargetkan RDP untuk menembus komputer target dengan mengeksploitasi kesalahan konfigurasi pada pengaturan atau kerentanan seperti kata sandi yang lemah. Meretas koneksi RDP sangat menguntungkan bagi penjahat dunia maya.
Baca Juga :Tebar Semangat Berbagi di Bulan Ramadan, Sharp Hadirkan Rumah Kebaikan
Pada tahun yang sama, ada sekitar 147.565.037 upaya serangan protokol desktop jarak jauh (RDP) terhadap pengguna Kaspersky di Asia Tenggara. Ketika karyawan perlahan mulai melakukan hybrid pada tahun 2021, upaya serangan RDP naik sedikit menjadi 149.003.835. Hingga akhirnya di tahun 2022 ketika pembatasan pandemi dicabut dan upaya serangan RDP turun menjadi 75.855.129 atau menurun sebesar 49% dari tahun sebelumnya.
“Di antara banyak pembelajaran pasca-pandemi adalah bahwa fleksibilitas, ketangkasan, dan keterbukaan penting bagi keberlanjutan dan produktivitas dalam bisnis. Kita masih terus berkembang. Bagian dari evolusi ini adalah keinginan kuat tenaga kerja di Asia Tenggara untuk tetap berada dalam pengaturan hybrid, yang bermuara pada kebutuhan kita akan koneksi dan pemberdayaan sebagai manusia dan kita perlu mengakuinya,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Baca Juga :Dokter Garda Terdepan Bangun Kesehatan Masyarakat, Menko PMK : Amalkan nilai-nilai kebaikan
“Bagian dari mendengarkan apa yang diminta oleh kelompok tenaga kerja di wilayah ini adalah memberikan opsi dan dukungan dalam kerangka keamanan siber untuk kembali bekerja dengan aman di kantor dalam bentuk apa pun. Bagi perusahaan, Anda masih harus menggunakan teknologi untuk mendorong produktivitas di tengah semakin canggihnya ruang lingkup bisnis saat ini,” tambah Yeo.
Bagi banyak pekerja, beralih ke bekerja dari rumah sudah cukup sulit. Setelah terbiasa dengan pengaturan ini selama dua tahun, kembali ke kantor mungkin sama sulitnya. Perusahaan berada dalam kesulitan yang sama — memutar kembali beberapa perubahan berarti melewati rintangan lagi seperti yang telah dilakukan pada tahun 2020.
Untuk membantu manajer keamanan TI, ada beberapa item tindakan keamanan siber untuk bisnis yang kembali menerapkan sistem Work from Office:
1. Pertahankan solusi keamanan siber kerja-dari-rumah
Apakah tenaga kerja Anda kembali dari rumah ke kantor atau berada di tengah perjalanan bisnis, menggunakan jaringan pribadi virtual (VPN) dan solusi titik akhir, deteksi dan respon (EDR) yang canggih akan memastikan mereka kembali bekerja di tempat dengan aman. Kaspersky Extended Detection and Response atau XDR adalah teknologi keamanan berlapis yang melindungi infrastruktur TI.
Baca Juga :HIFDI Gelar Webinar Mencegah Disrupsi Manfaat Kesehatan Puasa
Sementara EDR berfokus pada titik akhir, XDR berfokus secara lebih luas pada beberapa titik kontrol keamanan untuk mendeteksi ancaman lebih cepat, menggunakan analitik dan otomatisasi yang mendalam. XDR menciptakan efisiensi keamanan dengan meningkatkan kemampuan deteksi dan respons melalui pemersatu visibilitas dan kontrol di seluruh titik akhir, jaringan, dan cloud. Ini memfasilitasi investigasi lanjutan dan kemampuan berburu ancaman di beberapa domain dari satu konsol.
2.Kembalikan semua kontrol keamanan yang Anda nonaktifkan untuk pekerja jarak jauh
Untuk memungkinkan karyawan jarak jauh terhubung ke jaringan perusahaan, terutama dari perangkat pribadi, beberapa organisasi melemahkan atau menonaktifkan kontrol keamanan siber seperti Network Admission Control (NAC).
NAC memeriksa kepatuhan komputer dengan persyaratan keamanan perusahaan, seperti perlindungan malware terkini sebelum memberikan akses ke jaringan perusahaan. Setelah karyawan kembali ke kantor, NAC harus dihidupkan untuk melindungi sistem internal jika mesin menimbulkan risiko. Organisasi perlu mengantisipasi masalah tersebut dan memiliki rencana yang mencakup sumber daya, tenggat waktu, perbaikan bug, dan bahkan mungkin bantuan dari integrator TI.
Baca Juga :Safari Ramadan BUMN 2023, SIG Salurkan 1.000 Paket Sembako Murah
3.Perbarui sistem internal
Jangan lupa untuk memeriksa layanan kritis internal. Tim keamanan TI perlu mengetahui apakah ada server yang belum ditambal di dalam perusahan sebelum mengizinkan siapa pun masuk. Dengan semua orang kembali ke kantor dan menyambungkan laptop mereka ke jaringan perusahaan sekaligus, hanya dengan satu pengontrol domain yang belum ditambal itu dapat memberikan akses secara luas ke pihak yang salah seperti, data akun karyawan dan password.
4.Bersiaplah untuk menabung — dan juga untuk membayar
Membawa karyawan kembali ke kantor dapat menghemat biaya yang dikeluarkan perusahaan. Perusahaan dapat mengurangi jumlah solusi atau lisensi cloud berbasis langganan, seperti untuk konferensi video atau tanda tangan elektronik untuk mengembalikan beberapa layanan sebagai sumber daya lokal.
Pertimbangkan untuk membelanjakan anggaran yang dibebaskan tersebut untuk mengatur stasiun kerja digital sehingga karyawan dapat membagi minggu mereka antara kantor dan tempat lain. Teknologi kerja jarak jauh seperti desktop virtual jauh lebih mudah diterapkan, dikelola, diperbaiki, dan dilindungi daripada komputer jarak jauh.
Baca Juga :Strategi Secure Parking Gunakan Teknologi New Parking System Untuk Memudahkan Pengguna
5.Simpan alat dan pengaturan yang digunakan karyawan dari jarak jauh
Berkat pengalaman pandemi mereka, karyawan telah menguasai alat komunikasi dan kolaborasi baru untuk obrolan, konferensi video, perencanaan, CRM, dan lainnya. Jika alat tersebut berfungsi dengan baik, karyawan akan ingin terus menggunakannya. Faktanya, 74% responden survei Kaspersky mengatakan mereka menginginkan kondisi kerja yang lebih fleksibel dan nyaman.
Perusahaan harus siap untuk menyetujui layanan baru atau menyarankan dan mempertahankan alternatif. Solusi khusus dapat membantu organisasi mengelola akses ke layanan cloud dan menerapkan kebijakan keamanan terkait. Keamanan TI harus menjadi pendukung bisnis, bukan penghalang.*