Kebutuhan Kritis Pelatihan Kesadaran Keamanan TI bagi Karyawan

Salah satu ancaman TI terbesar yang dihadapi organisasi berasal dari dalam. Dan, tidak, ini mungkin tidak berbahaya, tetapi mereka mengatakan ketidaktahuan bukanlah pembelaan.

Sebuah studi terkini oleh Kaspersky Lab dan B2B International yang dilakukan terhadap 5000 bisnis global menunjukkan bahwa lebih dari 52% risiko TI yang mereka hadapi berasal dari internal. Lebih banyak bisnis yang mengalami kerugian TI akibat kelalaian karyawan.

Dalam bacaan 5 menit ini, kita akan mengupas mengapa semua bisnis dengan sistem TI perlu menganggap pelatihan keamanan karyawan dengan sangat serius.Risiko TI yang timbul akibat kesalahan manusia dapat mengakibatkan kerugian finansial dan kerusakan hubungan masyarakat yang besar bagi perusahaan. Titik akses digital umum yang terhubung ke sistem perusahaan meliputi desktop yang terhubung ke ethernet atau Wi-Fi, aplikasi, port, server, dan situs web. Di sisi lain, titik akses fisik dapat meliputi desktop/laptop, hard drive, perangkat seluler, dan perangkat USB.

Staf dapat melakukan kesalahan yang dapat membahayakan data atau sistem perusahaan. Kesalahan ini dapat berupa kecerobohan, kesalahan yang tidak disengaja, atau tindakan jahat yang dilakukan oleh karyawan. Misalnya, seorang karyawan mungkin mencoba mengakses situs web atau tautan yang tampak normal sepepa sepengetahuan mereka, ini mungkin situs palsu yang dibuat untuk mencuri kata sandi dan info login.

Risiko Keamanan Siber Umum yang Terkait dengan Karyawan

Mayoritas karyawan tidak bertin Daftar Email Negara dak jahat terhadap atasan mereka. Namun, risiko keamanan TI mungkin masih muncul akibat kelalaian atau bahkan kurangnya pelatihan. Mari kita bahas beberapa risiko yang paling umum:

Hal ini terjadi saat penyerang memperoleh akses ke sistem tingkat tinggi yang biasanya tidak memungkinkan. Penyerang dapat mengakses info rahasia, menghapus data penting, dan mengubah konfigurasi sistem. Begitu pelaku jahat memperoleh akses ke sistem TI, tidak ada yang tahu apa yang dapat mereka lakukan.

Baik secara sadar maupun tidak, karyawan dapat mengekspos data perusahaan yang sensitif. Misalnya, mereka mungkin meninggalkan data sensitif tanpa pengawasan, membagikannya dengan orang yang salah atau prosedur eksternal, atau bahkan membuangnya secara tidak benar.

Karyawan juga dapat menulis atau membagikan kata sandi, atau membuang perangkat keras seperti cadangan eksternal yang berisi data pengguna dan kredensial login. Seorang karyawan juga dapat membawa perangkat yang ditugaskan untuk tempat kerja ke luar tempat kerja dan kehilangannya atau bahkan terhubung ke jaringan yang tidak sah.

Laptop pribadi, drive USB, game, layanan cloud, dan instalasi tidak sah lainnya dapat menimbulkan ancaman serius bagi organisasi. Perusahaan harus melakukan audit keamanan secara berkala untuk memastikan tidak ada perangkat keras atau perangkat lunak mencurigakan yang terhubung ke jaringan mereka.

Selain itu, karyawan juga dapat memiliki perangkat keras organisasi yang tidak diperbolehkan atau tidak diberi wewenang untuk digunakan.

Penyalahgunaan Email

Daftar Email Negara

Sistem perusahaan mungkin rentan terhadap serangan email dalam bensurat berantai, spoofing, dan serangan jahat lainnya. Karyawan mungkin juga menggunakan email kantor untuk membuat akun sosial, sehingga mereka rentan terhadap serangan.

Karyawan dapat mengakses situs-situs terlarang termasuk situs web streaming, situs-situs yang memiliki rating X, dan alamat-alamat lain yang telah ditandai. Akibatnya, mereka dapat menginstal perangkat lunak berbahaya di komputer mereka.

Untuk menghindari anca Kiinteistöjen aloitussivu: tehokkaan aloitussivun luominen man dan tantangan yang timbul dari karyawan, organisasi perlu menerapkan pelatihan sebagai garis pertahanan pertama. Mari kita lihat beberapa area utama yang harus dipertimbangkan oleh setiap organisasi dengan sistem TI dalam hal pelatihan keamanan karyawan.

Karyawan dapat menuliskan kata sandi dan informasi sensitif lainnya di selembar kertas. Tempat kerja harus menerapkan tempat kerja yang aman dan bebas dari kekacauan.

Kertas-kertas yang memuat informasi sensitif sebaiknya disingkirkan, untuk menciptakan ruang kerja yang aman dan bebas dari kekacauan.

Kebijakan Bawa Perangkat Anda Sendiri (BYOD)

Kecuali jika diizinkan, kar cz leads yawan harus diberi tahu tentang bahaya penggunaan perangkat pribadi di jaringan kerja. Jika diizinkan, perangkat tersebut harus diamankan dengan perlindungan kata sandi dan antivirus.

Karyawan harus dilatih tentang kekritisan berbagai jenis data terkait informasi penting bagi bisnis. Mereka juga harus diberi tahu tentang data apa yang dapat atau tidak dapat mereka akses.

Salah satu risiko terbesar bagi sistem perusahaan adalah perangkat yang dapat dilepas tanpa diminta. Karyawan harus dilatih mengenai risiko yang ditimbulkan oleh perangkat seperti flash drive dan kemungkinan dampak buruk dari penggunaan perangkat tersebut di jaringan perusahaan.

Karyawan juga harus dilatih tentang kebiasaan berinternet yang aman untuk mencegah risiko keamanan siber. Hal ini terutama berlaku jika organisasi memiliki firewall yang lemah atau sistem antivirus/antimalware biasa.

Karyawan harus dilatih tentang cara mengamankan perangkat mereka. Mereka juga harus dilatih tentang kebiasaan aman seperti menonaktifkan pop-up dan menghindari perangkat lunak yang telah

Karyawan harus dilatih untuk mengenali berbagai serangan seperti phishing, malware, ereka harus menghindari terlibat dengan email yang mencurigakan.

Kesadaran Jaringan Sosial

Karyawan juga harus diajari tentang bahaya media sosial. Akses harus dibatasi pada akun atau jam tertentu jika memungkinkan.

Karyawan harus diajarkan cara untuk tetap waspada terhadap potensi risiko keamanan termasuk akses tidak sah ke tempat tersebut.

Meskipun tidak semuanya dapat dicegah, kini organisasi memiliki asuransi untuk mengurangi kecelakaan. Asuransi dapat menanggung segala hal mulai dari pelanggaran siber hingga bencana alam. Permainan peran juga dianjurkan untuk mensimulasikan skenario saat sistem perusahaan diserang.

Perusahaan perlu lebih serius dalam meningkatkan kesadaran karyawannya tentang hal-hal yang berkaitan dengan TI. Perusahaan harus berinvestasi dalam strategi ini untuk mengurangi risiko insiden keamanan seperti yang diuraikan di atas.

Selain itu, perusahaan juga perlu menerapkan pelatihan manajemen krisis. Hal ini memberikan pendekatan proaktif untuk menangani tantangan yang tidak terduga, melindungi reputasi dan integritas data organisasi.

Ingat, biaya investasi dalam pelatihan keamanan karyawan akan jauh lebih murah daripada biaya membereskan kekacauan yang mungkin timbul karena karyawan Anda.

Leave a comment

Your email address will not be published. Required fields are marked *