Kembali WFO Tanpa Khawatir Penjahat Siber
- BankInfoSecurity
VIVA Tekno – Setelah angka pandemi Covid-19 mereda, banyak dari pekerja diharuskan kembali ke kantor. Tapi ada juga beberapa yang melaksanakan metode hybrid, yakni campuran antara online dan offline.Â
Kerja hybrid sebenarnya tidak sepenuhnya baru dan banyak karyawan yang ingin menerapkannya. Pada saat yang sama, perusahaan juga mulai beradaptasi setelah metode tersebut berjalan cukup baik selama dua tahun.
Tren ini dilihat para penjahat siber sebagai keuntungan. Dengan jutaan data berharga yang dibawa oleh karyawan, ini mungkin terasa seperti waktu terbaik bagi kriminal dunia maya untuk meluncurkan serangan terhadap mangsa empuk mereka.
Pada tahun 2020, terjadi peningkatan secara global dalam jumlah orang yang menggunakan alat akses jarak jauh seperti protokol desktop jarak jauh atau RDP (remote desktop protocol), salah satu protokol tingkat aplikasi paling populer untuk mengakses workstation atau server Windows.
Perangkat awalnya dirancang sebagai alat administrasi jarak jauh. Penjahat kemudian menargetkan RDP untuk menembus komputer target dengan mengeksploitasi kesalahan konfigurasi pada pengaturan atau kerentanan seperti kata sandi yang lemah.
Pada tahun yang sama, ada sekitar 147.565.037 upaya serangan RDP terhadap pengguna Kaspersky di Asia Tenggara. Ketika karyawan perlahan mulai melakukan hybrid pada tahun 2021, upaya tersebut naik menjadi 149.003.835.Â
Hingga akhirnya di tahun kemarin ketika pembatasan pandemi dicabut, upaya serangan RDP turun menjadi 75.855.129 atau sebesar 49 persen dari tahun sebelumnya.
"Di antara banyak pembelajaran pasca-pandemi adalah bahwa fleksibilitas, ketangkasan, dan keterbukaan penting bagi keberlanjutan dan produktivitas dalam bisnis," kata General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong dalam keterangannya, Senin, 10 April 2023.
Perusahaan melihat adanya keinginan kuat tenaga kerja di Asia Tenggara untuk tetap berada dalam pengaturan hybrid, yang bermuara pada kebutuhan akan koneksi dan pemberdayaan sebagai manusia.Â
"Bagian dari mendengarkan apa yang diminta oleh kelompok tenaga kerja di wilayah ini adalah memberikan opsi dan dukungan dalam kerangka keamanan siber untuk kembali bekerja dengan aman di kantor dalam bentuk apa pun. Bagi perusahaan, Anda masih harus menggunakan teknologi untuk mendorong produktivitas di tengah semakin canggihnya ruang lingkup bisnis saat ini," tambah Yeo.
Pekerja awalnya cukup kesulitan dengan metode ini. Tapi kemudian mulai selama dua tahun dan kembali ke kantor mungkin sama sulitnya. Untuk membantu manajer keamanan TI, Kaspersky menyusun beberapa item tindakan keamanan siber untuk bisnis yang kembali menerapkan sistem work from office.
Pertahankan solusi keamanan siber
Dengan jaringan pribadi virtual (VPN) dan solusi titik akhir serta deteksi dan respon (EDR) yang canggih, akan memastikan karyawan kembali bekerja di tempat dengan aman. Kaspersky Extended Detection and Response atau XDR adalah teknologi keamanan berlapis yang melindungi infrastruktur TI.Â
Sementara EDR berfokus pada titik akhir, XDR berfokus secara lebih luas pada beberapa titik kontrol keamanan untuk mendeteksi ancaman lebih cepat, menggunakan analitik dan otomatisasi yang mendalam.Â
Gunakan semua kontrol keamanan
Untuk memungkinkan karyawan jarak jauh terhubung ke jaringan perusahaan, terutama dari perangkat pribadi, beberapa organisasi melemahkan atau menonaktifkan kontrol keamanan siber seperti Network Admission Control (NAC).Â
NAC memeriksa kepatuhan komputer dengan persyaratan keamanan perusahaan, seperti perlindungan malware terkini sebelum memberikan akses ke jaringan perusahaan.Â
Setelah karyawan kembali ke kantor, NAC harus dihidupkan untuk melindungi sistem internal jika mesin menimbulkan risiko. Organisasi perlu mengantisipasi masalah tersebut dan memiliki rencana yang mencakup sumber daya, tenggat waktu, perbaikan bug, bahkan mungkin bantuan dari integrator TI.
Perbarui sistem internal
Tim keamanan TI perlu mengetahui apakah ada server yang belum ditambal di dalam perusahan sebelum mengizinkan siapa pun masuk. Dengan semua orang kembali ke kantor dan menyambungkan laptop mereka ke jaringan perusahaan, satu pengontrol domain yang belum ditambal itu dapat memberikan akses secara luas ke pihak yang salah seperti data akun karyawan dan password.