Merujuk kepada situasi keadaan semasa, hampir sebahagian besar bisnes di seuruh dunia andaipun tidak semua, perlu menyesuaikan diri mereka dalam persekitaran kerja secara remote. Sama ada organisasi tuan sudah lama mengamalkan polisi pekerjaan secara remote, ataupun masih baru kepada konsep ini, kejayaan menangani pasukan remote memerlukan panduan prosedur yang terbaik sama seperti kaedah kerja secara tradisional. Berita baiknya adalah, trend yang semakin meningkat secara keseluruhannya ini menawarkan pelbagai faedah kepada pekerja dan bisnes. Bermula dengan pengenalan kepada persekitaran fleksibel yang sebenarnya baik untuk produktiviti, peralihan kepada persekitaran kerja secara remote boleh menjadi lebih lancar andai kata diuruskan dengan betul. Dengan kata lain, pengurusan yang tersusun bermula apabila semua pekerja tuan dibekalkan dengan alatan kerja yang diperlukan bagi memudahkan mereka melakukan tugasan mereka dengan betul dan berkesan. Lebih-lebih lagi memandangkan situasi pada hari ini, penjenayah siber lebih cenderung mensasarkan pekerja remote, dan dengan masa yang tidak banyak ini, antara perkara paling utama yang tuan perlu fikirkan adalah keberkesanan sistem keselamatan yang sedia ada dan data syarikat yang tersimpan di dalamnya. Bagi membantu tuan menyelesaikan perkara ini, kami akan kongsikan beberapa prosedur keselamatan siber yang berkesan bagi mengurangkan risiko pekerja tuan terperangkap dalam jerat serangan siber.
9 prosedur keselamatan siber ketika bekerja dari rumah adalah:
- Memanfaatkan perkakasan syarikat (company hardware)
- Berhubung dengan selamat
- Mengemas kini perisian (software)
- Menjaga akauntabiliti
- Penyeragaman aktiviti perjumpaan
- Melindungi kunci kata laluan (password)
- Kunci dari dalam
- Elakkan perkongsian file
- Penyediaan latihan secara berterusan
Teruskan bacaan untuk mempelajari dengan lebih mendalam tentang 9 amalan prosedur terbaik ini.
Jenayah Siber Sedang Meningkat Dengan Mendadak
Respon kepada situasi semasa pada hari ini, lebih banyak syarikat yang sudah mula memperkenalkan dasar sistem polisi kerja yang baru selari dengan budaya kerja “work from home” atau polisi kerja dari rumah berikutan ancaman daripada penjenayah siber yang tidak pernah berhenti mencari jalan baru untuk mengambil kesempatan dengan mengolah kelemahan yang ada. Sebuah laporan daripada Agensi Pengutkuasaan Undang-Undang Eropah, Europol, telah mengetengahkan kaedah-kaedah yang digemari penjenayah siber dengan menggunakan isu pandemik COVIC-19 ini untuk memanipulasi kaedah baru dan menceroboh pangkalan sistem keselamatan dan apakah langkah yang perlu diamabil oleh barisan pengurusan syarikat untuk melindungi diri mereka sendiri. Menurut laporan tersebut,
antara jenis-jenis serangan yang menggunakan isu coronavirus ini termasukalah kaedah pancingan data melalui e-mel, kempen spam, serangan malware dan serangan ransomware yang dijangka akan terus meningkat dan menjadikan individu-individu yang bekerja dari rumah sebagai sasaran baru mereka. Persediaan langkah-langkah prosedur keselamatan siber yang telah diadaptasikan untuk persekitaran gerak kerja di rumah dapat membantu syarikat dalam menangani ancaman luar yang semakin agresif dan melindungi bisnes daripada menjadi mangsa eksploitasi yang seterusnya.
Memanfaatkan perkakasan syarikat (company hardware)
Pemilihan alatan hardware yang diyakini dan selamat merupakan langkah penting bagi membantu produktiviti pekerja remote dan kemampuan mereka dalam menyelesaikan tugasan mereka sama seperti di dalam persekitaran tempat kerja di pejabat. Oleh yang demikian, kemudahan akses kepada alatan kerja dan teknologi yang baik di tempat kerja baru mereka adalah sangat mustahak. Ketika dimana semua bisnes sedang berusaha menyesuaikan diri kepada dalam persekitaran kerja yang baru, ramai daripada mereka sedang berhadapan dengan satu persoalan iaitu sama ada mahu membenarkan pekerja mereka menggunakan alatan kerja mereka sendiri ataupun hanya terhad kepada apa yang dibekalkan oleh syarikat sahaja. Bagi tujuan keselamatan, pilihan terbaik yang disarankan adalah dengan memperkenalkan satu polisi dimana semua pekerja remote syarikat diwajibkan untuk hanya menggunakan alatan peranti dan perkakas milik syarikat dan alatan yang digunakan juga mestilah sentiasa diselenggarakan. Sejujur manapun niat pekerja tuan, pengunaan alat peranti peribadi dapat menjadikan syarikat tuan lebih berisiko untuk terdedah kepada ancaman pencerobohan yang lebih besar.
Serangan siber di rumah lebih mudah berlaku sekiranya perkakasan komputer yang digunakan tidak dilindungi dengan ciri-ciri keselamatan. Menghadkan penggunaan alatan perkakasan luar selain daripada perkakasan yang dikendalikan syarikat sahaja dapat memastikan mana-mana komputer yang mendapat kebenaran akses kepada rangkaian network syarikat tuan sudahpun dilengkapi dengan ciri-ciri keselamatan yang kritikal seperti perisian antivirus, sistem pengesanan yang dapat mengesan pencerobohan, protokol encryption dan pelindungan firewall yang sudah dikonfigurasi dengan betul. Tambahan lagi, agensi keselamatan siber seperti ENISA, tidak menyarankan pekerja untuk menggunakan peranti yang sama bagi tujuan peribadi dan tugasan kerana mereka menjadi lebih mudah terganggu dengan aktiviti peribadi seperti gangguan media sosial. E-mel peribadi dan yang tidak berkaitan dengan website bisnes mungkin menjadi lokasi sasaran penggodam dan pendaftaran e-mel seperti ini sekiranya dilakukan menggunakan peranti komputer pejabat boleh membawa kepada malapetaka yang lebih besar.
Berhubung secara selamat
Dalam persekitaran kerja remote, pekerja remote diberi flesibiliti untuk bekerja di beberapa lokasi yang berbeza. Sama ada mereka memilih untuk menyiapkan tugasan dari rumah, perpustakaan awam ataupun kafeteria awam, perkara yang lebih paling adalah mereka mestilah mudah untuk mendapat akses kepada sumber maklumat syarikat tidak kira dimana sahaja mereka sedang berada. Kerana itulah sistem aplikasi yang bersandarkan kepada cloud-based sudah menjadi semakin popular disebabkan kemampuan sistem ini dalam menyatukan pasukan remote. Bergantung kepada keperluan spesifik syarikat, terdapat pelabagai pilihan rangkaian network yang boleh digunakan untuk memudahkan pasukan remote tuan saling berhubungan diantara satu sama lain secara lebih selamat.
Pecahan perkerja di beberapa lokasi geografi yang berbeza memerlukan persediaan dari segi kemudahan untuk mendapatkan akses kepada sumber penting syarikat secara “real time”, yang menyebabkan ramai daripada sumber tenaga kerja remote ini memilih untuk memanfaatkan teknologi perisian seperti SD-WAN (Software-Defined Wide-Area Network architecture). Perisian keselamatan seperti SD-WAN menjadi solusi yang ideal untuk pasukan remote kerana teknologi ini menawarkan ciri-ciri seperti fleksibiliti, berskala, kebolehaksesan berkinerja yang tinggi yang sesuai untuk semua jenis aplikasi bisnes, serta pelindungan keselamatannya yang sangat diyakini. Tanpa mengabaikan ciri-ciri mesra pengguna, implimentasi perisian SD-WAN ini bukan sahaja dapat menambahbaik produktiviti pekerja remote dan menjimatkan kos malah dapat mengurangkan kebimbangan mengenai isu berkaitan keselamatan IT.
Solusi lain tambahan kepada pengurusan kerja remote yang berkesan termasuklah penyediaan akses kepada Virtual Private Network, ataupun singkatannya VPN. VPN juga berfungsi sebagai teknologi keselamatan peribadi sama ada kepada organisasi atau individu bagi tujuan pernghantaran dan penerimaan data maklumat melalui internet. Dengan menggunakan sistem kata laluan atau pengesahan, pengguna boleh mendapatkan akses kepada jaringan network peribadi bisnes dengan lebih selamat meskipun mereka sedang menyambung kepada jaringan WiFi awam yang tidak dijamin selamat.
Kemas kini perisian (software)
Kerja-kerja mengemas kini semula semua aplikasi dan sistem keselamatan yang sedang digunakan bukanlah semata-mata untuk menambahbaik kelajuan dan ciri-ciri fungsi terkini sahaja. Contohnya seperti apa yang berlaku pada kami sendiri di Cherating Lagoona Villa Resort ketika kami mula-mula bercadang untuk memperkenalkan Video Team Building Virtual Reality kami yang pertama. Untuk membolehkan kami mengedit dan merendering video rakaman kami ke dalam format video 360°, kami terpaksa memuat turun dan mengemaskini perisian komputer kami untuk mencapai misi kami untuk menghasilkan pengalaman virtual kami yang pertama. Developer hari ini semakin giat dalam usaha menambahbaik dan mengemas kini perisian keselamatan bagi memerangi penjenayah siber yang juga semakin bertambah canggih. Pastikan semua pekerja remote tuan sudah dibekalkan dengan sistem kemas kini secara automatik selain daripada sistem kemas kini secara berkala juga merupakan tugasan yang sangat penting. Terutama sekali dalam situasi dimana kita semua sedang hadapi sekarang, pasukan IT tuan mungkin terhalang daripada mendapat akses kepada perkakasan syarikat secara fisikal bagi tempoh beberapa waktu, oleh itu kini mereka semua bergantung sepenuhnya kepada sistem kemas kini yang dijalankan secara automatik.
Bergantung kepada jenis pekerjaan, sangat penting juga untuk mengambil kira semua jenis peranti yang relevan dan sesuai berdasarkan keperluan dan jenis peranan individu yang berbeza-beza. Software pengurusan yang mudah alih, contohnya, mungkin sering kali dilepas pandang namun masih menyumbang peranan penting dari segi keselamatan siber. Bagi mereka yang menggunakan alatan mudah alih milik syarikat, antara kaedah penyelenggaraan terbaik merangkumi penghapusan peranti luar, penguatkuasaan kata laluan yang kuat, penyulitan data, dan limitasi terhadap pemasangan aplikasi dan perisian.
Menjaga akauntabiliti
Selain daripada kombinasi sistem kemas kini teknikal secara automatik dan sistem pelindungan keselamatan yang tuan kuatkuasakan di lokasi kerja remote, pekerja juga perlulah bertanggungjawab sepenuhnya melalui amalan kerja peribadi mereka dengan mengamalkan tingkah laku standard yang paling baik. Tidak kira sama ada pekerja tersebut dilantik secara kontrak tetap ataupun sementara, pekerja yang berkerja dalam persekitaran remote perlulah menunaikan kewajipan mereka dalam melindungi maklumat sulit bisnes sama seperti semasa mereka bekerja di dalam persekitaran pejabat sebenar. Untuk menggalakkan amalan yang baik ini, barisan pengurusan perlulah terlebih dahulu menperjelaskan harapan mereka.
Tip prosedur keselamatan siber yang mudah namun sangat penting dalam memastikan semua pekerja mematuhinya.
- Mematikan semua alatan perkakasan dan jangan lupa untuk mendaftar keluar dari semua sistem peranti syarikat apabila sudah selesai menggunakannya
- Dilarang membiarkan peranti milik syarikat dimasuki tanpa sebarang pengawasan
- Waspada dengan persekitaran sekeliling semasa sedang mengendalikan maklumat sensitif milik syarikat
- Tidak membenarkan wakil pekerja yang tidak berkaitan daripada menggunakan peranti milik syarikat
Walaupun prosedur seterusnya ini nampak agak sedikit mengekangkan, namun tuan juga amat digalakkan untuk melakukan penilaian secara berkala bagi memastikan pekerja remote tuan sentiasa mematuhi amalan prosedur keselamatan siber pada tahap yang paling tinggi.
Penyeragaman aktiviti perjumpaan
Amalan komunikasi dalam pasukan remote yang merentas dan menyeluruh adalah kunci kepada kejayaan sesebuah organisasi. Oleh itu, penyeragaman aktiviti perjumpaan atau mesyuarat dengan mematuhi prosedur keselamatan siber pada tahap tertinggi adalah langkah penting untuk menjaga keselamatan bisnes secara keseluruhan. Alatan perjumpaan dalam maya (virtual) seperti Zoom dan Skype yang khusus untuk bisnes menawarkan kaedah alternatif terbaik untuk perjumpaan secara berdepan ketika perjumpaan secara fizikal bukan lagi satu pilihan buat masa sekarang. Walaubagaimanapun, kesemua alatan ini juga masih terdedah kepada kerentanan dan setiap orang masih perlu peka tentang langkah-langkah keselamatan yang sewajarnya.
Melindungi kunci kata laluan (password)
Sistem pelindungan kunci kata laluan untuk setiap jemputan perjumpaan online adalah kaedah paling mudah dan berkesan bagi menghalang tetamu luar yang tidak dikenali daripada melakukan pencerobohan dan menjadikan perjumpaan pasukan tuan itu lebih selamat. Dengan menggunakan sistem penjana kata laluan yang rawak, tuan dinasihatkan untuk mencipta kata laluan yang unik untuk setiap peserta yang dijemput. Namun begitu, sekiranya sistem yang tuan gunakan tidak secanggih di atas, wujudkan hanya satu kunci kata laluan yang unik bagi setiap perjumpaan.
Kunci dari dalam
Sebaik sahaja sesi perjumpaan online sudah dimulakan dan semua peserta yang dijumput sudahpun mendaftarkan diri, “kunci” perjumpaan tuan itu bagi mengelakkan orang luar daripada melakukan pencerobohan, kerana tuan tidak pasti andaikata ID mesyuarat atau kata kunci yang diberikan sudah bocor dengan tidak sengaja. Sistem pelindungan ini sangat berguna terutamanya dalam perjumpaan yang besar dimana penyusup mungkin berjaya mencerobohkan diri tanpa pengetahuan sesiapa. Sebelum tuan mengaplikasikan sistem alatan ini, pastikan tuan juga sudah memaklumkan kepada para tetamu jemputan supaya tiada orang yang tertinggal dengan tidak sengaja.
Elakkan perkongsian file
Kemudahan sistem aplikasi muat turun perkongsian file mesyuarat mungkin dapat memudahkan tugasan kita, tetapi ianya juga sangat mudah terdedah kepada risiko kerentanan yang ketara. Sebaliknya, muat turun bahan relevan yang berkaitan menggunakan sumber luar yang lebih dipercayai seperti Google Drive. Sebelum itu, kenal pasti dahulu sumber asal file tersebut, dan elakkan daripada membuka mana-mana file yang tidak dapat dipastikan sumber kesahihannya.
Penyediaan latihan secara berterusan
Penyediaan saluran komunikasi yang jelas lebih-lebih lagi dalam persekitaran kerja secara remote sangat penting kerana beberapa faktor, termasuk juga faktor kebimbangan soal keselamatan siber. Pastikan semua pekerja tuan jelas tentang semua kemudahan alatan yang digunakan bisnes tuan untuk memastikan mereka saling kekal berhubung sama ada melalui penjumpaan mesyuarat dalam alam maya (virtual), aplikasi instant messenger atau sistem perisian kolaboratif. Tuan juga boleh pertimbangkan untuk mengupah pelatih luar untuk bercakap dengan pasukan tuan yang berpengalaman luas dalam topik persekitaran kerja dari rumah. Kami di Cherating Lagoona Villa Resort antara syarikat team building paling awal merevolusikan
semua aktiviti team building kami secara virtual supaya tuan masih dapat membayangkan persekitaran latihan team building outdoor yang kami kendalikan secara remote walaupun tuan tidak dapat berada di resort kami lagi buat masa ini. Disamping kaedah ini dapat membantu tuan dalam mengekalkan imej budaya yang baik, pekerja IT di syarikat tuan juga boleh menggunakan alasan ini sebagai satu peluang untuk memberi kesedaran secara berterusan kepada pekerja remote tuan.
Apabila berbicara soal keselamatan siber, kesedaran sebenar bermula daripada pekerja itu sendiri yang juga merupakan barisan pertahanan paling hadapan, disebabkan itu, tanggungjawab dalam memastikan setiap orang memahami apa yang mereka patut perhatikan adalah perkara yang sangat penting. Adakan sesi perjumpaan bersama semua ahli pasukan bagi mekaji semula kaedah serangan yang sering digunakan seperti teknik phishing melalui e-mel atau link pautan yang mencurigakan, dapat membantu pekerja untuk rasa lebih yakin dengan kemampuan diri sendiri dalam mengenal pasti ancaman pencerobohan dengan lebih awal. Selain daripada itu juga, tuan juga perlu menyediakan satu protokol komunikasi syarikat yang lebih meluas dengan sokongan bahagian IT sebagai langkah persediaan awal semasa berlakunya kejadian krisis seperti hari ini agar semua isu dapat dikenal pasti dan ditangani dengan cepat.
Budaya kerja dalam persekitaran remote memberikan kita satu cabaran yang unik dan walaupun kebanyakkan daripada kita terpaksa bekerja dalam persekitaran yang baru ini, terdapat juga beberapa manfaat yang boleh diambil daripada situasi yang kita sedang lalui ketika ini. Melalui semangat kerjasama berpasukan, dan amalan prosedur gerak kerja yang baik, kita dapat memastikan bisnes kita terus berdaya saing dan mempunyai kelebihan besar berbanding orang lain.
Kami di Cherating Lagoona Villa Resort akan terus berada di sini untuk membantu pasukan remote tuan menyesuaikan diri dalam persekitaran kerja di rumah yang lebih selamat. Jangan lupa untuk hubungi kami hari ini!
