Setiap anggota staf mempunyai peran dalam melindungi data perusahaan

Menurut laporan baru-baru ini, lebih dari 50% perusahaan di Inggris mengalami kekurangan tenaga profesional keamanan TI, dan sepertinya kekurangan ini akan terus berlanjut. Serangan siber terus berkembang dan sering kali menargetkan individu yang tidak berpengalaman dan kurang perhatian. Dan tentunya bukan hanya ancaman dari luar saja yang menjadi perhatian, namun juga ancaman dari dalam. Hal ini sering terjadi ketika karyawan yang ceroboh atau bahkan jahat bertindak sedemikian rupa sehingga mengungkap informasi sensitif perusahaan.

Seperti disebutkan, peretas sering kali memangsa karyawan yang naif. Jika seorang karyawan mengungkapkan kredensial login mereka sebagai tanggapan terhadap email phishing, mungkin ada konsekuensi yang luas. Perusahaan - baik besar maupun kecil - menjadi korban serangan semacam ini. Namun, serangan terhadap perusahaan kecil lebih sedikit diberitakan di media. Jadi, meskipun merekrut tim pakar keamanan TI untuk membantu memitigasi masalah ini mungkin tampak bijaksana, namun ada banyak hal yang dapat mereka lakukan untuk mencegah anggota staf melakukan kesalahan. Lagi pula, jika seorang peretas bisa mendapatkan akses ke kredensial pengguna yang sah, bahkan pakar keamanan terbaik pun akan kesulitan menghentikan mereka mencuri informasi sensitif. Tidak hanya itu, sebagian besar perusahaan kecil tidak mampu mempekerjakan spesialis keamanan khusus.

Karena keamanan siber jelas sangat penting, akan lebih masuk akal untuk memastikan bahwa semua anggota staf sudah terlatih dengan baik, dibandingkan dengan menempatkan tanggung jawab pada beberapa individu saja. Tentu saja, penggunaan teknologi yang tepat juga penting. Jujur saja, manusia banyak melakukan kesalahan. Teknologi dapat digunakan untuk mengidentifikasi dan melaporkan perilaku mencurigakan dengan memantau siapa, apa, di mana, dan kapan, peristiwa sistem penting terjadi. Hak akses pengguna dapat ditentukan untuk memastikan bahwa hanya personel yang berwenang yang memiliki akses ke informasi sensitif. Memiliki sistem otomatis seperti itu akan menghemat waktu dan memungkinkan administrator untuk fokus pada tugas penting lainnya.

Organisasi harus memberikan lebih banyak perhatian untuk memastikan bahwa anggota staf mereka cukup terlatih dan waspada untuk memastikan bahwa informasi sensitif mereka tidak jatuh ke tangan yang salah.

Pelatihan seperti apa yang akan dilibatkan?

• Karyawan perlu memahami beberapa terminologi dan konsep dasar keamanan siber untuk membantu mereka selalu mengetahui informasi terkini mengenai isu-isu terkait.
• Karyawan perlu menyadari pentingnya otentikasi, otorisasi, dan keamanan kata sandi.
• Karyawan harus mampu mengidentifikasi berbagai jenis malware termasuk berbagai metode penyebarannya. Mereka juga perlu mengetahui metode yang digunakan untuk mencegah infeksi malware.
• Sangat penting bagi karyawan untuk mengetahui undang-undang dan peraturan perlindungan data saat ini.
• Karyawan harus mengetahui analisis risiko dasar dan teknik manajemen.
• Mungkin juga membantu jika karyawan memiliki pemahaman dasar tentang kriptografi.
• Pengetahuan tentang teknologi terkait lainnya seperti firewall, VPN, dan deteksi/pencegahan intrusi mungkin berguna, namun tidak diperlukan.