Pasca-pandemi memunculkan berbagai kultur baru dalam perusahaan, salah satunya adalah hybrid working. Kultur ini menggabungkan aktivitas kerja di dalam dan luar kantor secara bergantian.
Riset Microsoft bertajuk “World Trend Index 2022” menunjukan 54% pemimpin perusahaan besar mulai mempertimbangkan untuk mengembangkan kultur kerja hibrida di lingkungan mereka pada 2023. Namun, ada tantangan tersirat yang perlu dihadapi perusahaan di balik maraknya sistem kerja hibrida ini, salah satunya sistem keamanan siber perusahaan tersebut.
Bagi perusahaan, sistem hibrida memiliki beberapa keunggulan. Misalnya, efisiensi pada agenda meeting kantor karena mereka bisa berpartisipasi secara daring. Biaya operasional dapat berkurang dengan sistem pengaturan waktu hadir di kantor. Perusahaan juga dapat merekrut karyawan di berbagai domisili tanpa ada kewajiban untuk bertemu secara fisik.
Namun, hal ini membuat para karyawan semakin bergantung pada teknologi digital, seperti koneksi internet, penggunaan gawai, dan perangkat lunak yang belum tentu memiliki sistem keamanan yang jelas dan terpantau keamanannya oleh perusahaan. Hybrid working dapat memunculkan banyak ancaman siber yang menempatkan karyawan dan perusahaan dalam posisi rentan akan serangan.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia Andri Hutama Putra mengatakan, “tantangan utama dalam remote working adalah pemahaman karyawan mengenai risiko siber dan bagaimana meminimalkan risiko tersebut. Contohnya, seorang karyawan mengakses web illegal memakai akun yang terintegrasi dengan data-data perusahaan. Bisa saja karyawan tersebut terkena perangkap phishing, spoofing, dan serangan ransomware.”
ITSEC Asia memaparkan beberapa cara yang bisa dilakukan oleh perusahaan dalam menghadapi tantangan yang timbul ketika mengimplementasikan kultur hybrid working.
Kesadaran terhadap keamanan siber
Dalam sistem kerja hibrid, karyawan bisa dikatakan sebagai garis pertahanan pertama sebuah perusahaan dalam menghadapi ancaman siber. Penting bagi perusahaan untuk mengedukasi, melatih, serta mendukung karyawan dalam meningkatkan pengetahuan dan kemampuan dalam menjaga keamanan siber mereka.
Hal ini dapat dilakukan perusahaan dengan memberikan Cyber Security Training kepada seluruh karyawan, tidak hanya pada tim IT. Dengan demikian, perusahaan dapat meminimalisasi kemungkinan terjadinya kebocoran data dari serangan kepada karyawan, seperti phishing, spoofing, atau penipuan berkedok pihak resmi.
Postur keamanan informasi yang tepat
Menyesuaikan sistem kerja hibrida dengan perencanaan keamanan informasi di perusahaan mulai dari audit dan analisis terhadap sistem keamanan, Cyber Incident Response Plan (CIRP) sebagai panduan mitigasi insiden keamanan, serta Business Continuity Plan (BCP). Dengan perencanaan, pengembangan tim, dan konsultan keamanan yang tepat, perusahaan dapat mewujudkan infrastruktur siber yang paling sesuai dengan kebutuhan perusahaan.
Sistem keamanan yang proaktif
Untuk menciptakan infrastruktur siber yang lebih tangguh dalam kultur kerja hibrida, perusahaan dapat menyediakan perangkat, seperti tablet dan laptop, yang telah dilengkapi dengan sistem keamanan yang telah terintegrasi, dan dapat dipantau dengan mudah oleh tim keamanan sistem informasi yang dimiliki perusahaan.
Dalam sistem tersebut, tim keamanan bisa memberlakukan two-factor authentication dan password manager untuk mengendalikan aktivitas para karyawan di dunia digital. Sebagai pendukung, perusahaan dapat menggunakan Virtual Private Network (VPN) serta Remote Desktop Protocol (RDP) untuk mengamankan kanal komunikasi antara perusahaan dan para karyawan yang bekerja secara remote.
Meninjau sistem keamanan digital
Perusahaan perlu melakukan Information Security Analysis secara berkala untuk memastikan keamanan sistem informasi perusahaan. Setelah menemukan berbagai kelemahan, perusahaan dapat melakukan Database Security Hardening untuk memperkuat sistem database dengan memperbaharui komponen software dan hardware sistem keamanan perusahaan.
Perusahaan juga perlu melakukan update terhadap pengetahuan dan kemampuan sumber daya manusia mereka. Dapat pula dilakukan simulasi red teaming, yaitu simulasi serangan yang akan menguji ketangguhan secara komprehensif baik dari infrastruktur, proses mitigasi, dan sumber daya manusia yang ada.