Cyberthreat.id - Sangat sering, bahkan hampir tiap hari didengungkan upaya mendidik publik mengenai peretas, virus, ransomware, dan ancaman keamanan siber lainnya. Sebetulnya, komponen utama dari masalah yang sering terabaikan adalah kelalaian karyawan pada instansi dan perusahaan.

Laman insuretrust.com menuliskan laporan terbaru dari perusahaan keamanan IT Shred-it mengungkapkan penyebab nomor satu pelanggaran data adalah kesalahan manusia. Biasanya, pelanggaran data ini tidak disengaja dan merupakan akibat dari seorang karyawan kehilangan perangkat seluler atau dokumen yang berisi kata sandi atau informasi sensitif.

Faktanya, penelitian tersebut mengungkapkan bahwa 47% bisnis yang disurvei, termasuk lebih dari 1.000 bisnis kecil dan eksekutif AS, mengalami serangan siber berawal dari kelalaian tersebut.

Mahalnya Risiko Pelanggaran Data 

Sebuah laporan tahun 2018 mengungkapkan pelanggaran data semacam itu merugikan perusahaan rata-rata $3,9 juta. Ini bisa menjadi bencana besar untuk bisnis kecil. Selain potensi kehilangan pendapatan dari pelanggaran atau dari potensi paparan ransomware, peretasan juga dapat merusak kredibilitas bisnis di mata konsumen. Yang terakhir sebenarnya bisa lebih merugikan bisnis dalam jangka panjang.

Kebiasaan Buruk Karyawan di Ruang Siber

• Studi selanjutnya menunjukkan ada beberapa kebiasaan buruk yang dilakukan karyawan yang dapat menyebabkan pelanggaran data ini. Di antaranya adalah: 
• Komputer dibiarkan tidak terkunci dan/atau tidak dijaga;
• Mencatat di atas kertas dan kemudian meninggalkan kertas-kertas itu di meja Anda; dan
• Bekerja dari rumah atau di tempat umum dengan koneksi Wi-Fi yang tidak aman.

Kebiasaan terakhir ini sangat meresahkan karena banyak ahli setuju bahwa kerja jarak jauh adalah tren yang berkembang sehingga mungkin menjadi masa depan dunia bisnis. Sayangnya, banyak perusahaan tidak memiliki kebijakan untuk akses jarak jauh. 

Faktor Vendor Eksternal

Laporan tersebut juga menunjukkan bahwa 25% eksekutif dan 20% pemilik usaha kecil menunjuk vendor eksternal sebagai penyebab pelanggaran data. Hal ini sebagian besar disebabkan oleh perusahaan yang menjadi korban gagal mengelola akses yang diberikan kepada vendor secara memadai.

Ada beberapa saran yang berasal dari laporan ini. Di antaranya: 

• Membuat kebijakan yang komprehensif untuk mencakup segala hal mulai dari keamanan siber hingga keamanan fisik;
• Melakukan beberapa sesi pelatihan karena tidak mungkin mengasumsikan bahwa sesi pelatihan satu kali (atau tahunan) akan menyelesaikan semua masalah pelanggaran data;
• Melembagakan kebijakan meja bersih sehingga semua dokumen diamankan, dan dokumen lama dihancurkan dengan benar saat tidak lagi diperlukan;
• Buang hard drive dan flash drive lama dengan benar;
• Membuat kebijakan akses jarak jauh untuk memperluas keamanan siber di luar tempat kerja;
• Tentukan rantai komando yang harus dihubungi oleh karyawan jika mereka salah meletakkan dokumen atau perangkat.

Karena pelatihan karyawan adalah kunci untuk mengurangi ancaman dunia maya, kami bermitralah dengan penyedia konten terbaik. Laporan tersebut menunjukkan bahwa sebagian besar dari contoh-contoh ini tidak dimaksudkan sebagai sebuah perbuatan jahat, melainkan bersifat tidak disengaja. Penting untuk membuat kebijakan mencegah jenis pelanggaran yang tidak disengaja tersebut agar tidak terjadi lagi.[]