Credit image: Dreamina
Tidak peduli seberapa waspada seseorang, kecelakaan bisa terjadi dan perangkat bisa hilang. Apakah Anda siap untuk membatasi potensi kerusakan pada bisnis Anda, seandainya perangkat jatuh ke tangan yang salah?
Menerapkan kerja jarak jauh atau produktivitas seluler membawa banyak keuntungan bagi bisnis, tanpa memandang ukurannya. Namun, tantangan muncul ketika harus menjaga keamanan informasi bisnis yang sensitif karena sebagian besar informasi tersebut berada di perangkat portabel, sehingga rentan dicuri, hilang, atau tertinggal.
|
Baca juga: Ponsel Hilang Ikuti Langkah Pengamanan Ini |
Kasus Hilang atau Dicuri
Meskipun jutaan smartphone dan laptop hilang atau dicuri di seluruh dunia setiap tahun, hanya 10% dari kasus ini yang secara resmi diklasifikasikan dan dilaporkan sebagai pelanggaran data, menurut Laporan Pelanggaran Data Verizon 2023.
Namun, konsekuensi dari perangkat perusahaan, atau bahkan perangkat pribadi dengan akses ke data perusahaan yang sensitif, jatuh ke tangan yang salah bisa sangat mengerikan. Ini terutama berlaku jika tindakan pencegahan tidak dilakukan untuk melindungi data pada perangkat ini.
Langkah Proaktif Hari Ini Dapat Mencegah Konsekuensi Mahal di Kemudian Hari
Untuk menjaga informasi sensitif perusahaan Anda, berikut adalah beberapa langkah praktis yang dapat dengan mudah diterapkan oleh manajer TI di perusahaan kecil dan menengah:
1. Menerapkan Kunci Otomatis Perangkat
Aktifkan kunci otomatis perangkat setelah periode tidak aktif tertentu. Selalu kunci perangkat Anda secara manual setiap kali Anda meninggalkan komputer.
Tindakan sederhana ini memberikan lapisan keamanan penting dan dapat menggagalkan akses tidak sah ke perangkat yang hilang atau dicuri.
2. Mendorong Karyawan Menggunakan Kata Sandi Kuat dan MFA
Edukasi karyawan Anda tentang pentingnya kata sandi yang kuat dan unik (passphrase) serta otentikasi multi-faktor (MFA). Dorong mereka untuk menggunakan langkah-langkah keamanan ini untuk melindungi perangkat dan akun mereka.
3. Mengikuti Prinsip Least Privilege
Batasi hak akses pengguna hanya pada apa yang diperlukan untuk peran pekerjaan mereka. Membatasi akses ke data dan sistem sensitif mengurangi potensi dampak jika perangkat jatuh ke tangan yang salah.
|
Baca juga: Data Hilang atau Terhapus Masih Bisakah Diselamatkan? |
4. Enkripsi Data pada Perangkat Pengguna Akhir
Terapkan enkripsi full-disk pada semua perangkat pengguna akhir, termasuk laptop dan smartphone. Enkripsi memastikan bahwa data yang tersimpan tetap tidak dapat diakses oleh pengguna yang tidak sah, bahkan jika perangkat disusupi. Juga,
jika Anda mengirim dokumen dari perangkat ke pihak lain, disarankan untuk membuat dokumen atau tautan ini hanya dapat diakses untuk waktu yang ditentukan dan singkat.
5. Gunakan Software Pencegahan Kehilangan Data (Data Loss Prevention – DLP)
Berinvestasi pada perangkat lunak DLP. Alat DLP dapat memantau dan mengontrol transfer data, memastikan bahwa informasi sensitif tidak keluar dari jaringan Anda tanpa otentikasi.
6. Aktifkan Penghapusan Perangkat Jarak Jauh (Remote Device Wiping)
Perangkat lunak Mobile Device Management (MDM) memungkinkan departemen TI untuk memantau, memperbarui, dan memecahkan masalah perangkat secara real-time.
Ini juga menawarkan kemampuan untuk menghapus data dari perangkat yang hilang atau dicuri, memastikan bahwa informasi sensitif tetap aman.
Mengikuti Prosedur yang Benar
Memastikan bahwa departemen TI segera diberitahu tentang hilangnya perangkat sangat penting dalam mengelola insiden semacam itu.
Meskipun ini mungkin tampak seperti akal sehat, perlu dicatat bahwa, dalam banyak kasus, karyawan mungkin tidak segera mempertimbangkannya ketika mereka menemukan laptop atau ponsel mereka hilang.
Lebih lanjut, dalam situasi di mana perangkat adalah milik pribadi, tetapi digunakan untuk mengakses akun atau sistem perusahaan, umumnya disebut sebagai BYOD – bring your own device, pelaporan bahkan mungkin tidak terpikirkan oleh pengguna.
Oleh karena itu, memastikan bahwa semua karyawan di perusahaan Anda terinformasi dengan baik dan secara teratur diingatkan tentang prosedur yang benar untuk diikuti jika terjadi insiden semacam itu sangat penting.
Yang Harus Dilakukan Karyawan
Jika Anda seorang karyawan dan perangkat Anda hilang atau dicuri, berikut adalah yang harus Anda lakukan untuk meminimalkan potensi risiko:
- Laporkan Segera. Informasikan departemen TI atau atasan Anda segera setelah Anda menyadari perangkat Anda hilang. Waktu sangat penting dalam mencegah akses tidak sah.
- Ubah Kata Sandi Anda. Jika perangkat Anda berisi akses ke akun atau data perusahaan, segera ubah kata sandi untuk akun tersebut.
- Aktifkan Pelacakan Perangkat. Jika berlaku, gunakan aplikasi atau layanan pelacakan untuk menemukan perangkat Anda. Namun, jangan mencoba mengambilnya sendiri.
- Laporkan Pencurian. Jika perangkat Anda dicuri, hubungi polisi setempat dan berikan informasi yang diperlukan.
- Tetap Waspada. Awasi akun pribadi dan perusahaan Anda untuk aktivitas mencurigakan. Beritahu departemen TI Anda tentang perilaku yang tidak biasa.
Meskipun kehilangan atau pencurian perangkat perusahaan bisa menjadi pengalaman yang menegangkan, penting untuk memiliki rencana untuk membatasi potensi kerusakan pada bisnis Anda.
Dengan mengikuti langkah-langkah praktis ini dan mempromosikan praktik keamanan yang baik di antara karyawan Anda, Anda dapat secara signifikan mengurangi risiko yang terkait dengan perangkat yang hilang atau dicuri, dan melindungi data sensitif perusahaan Anda.
Sumber berita:
