Pekerja Magang (Intern) dan Ancaman Siber yang Tersembunyi

Ilustrasi

BISNISASIA.CO.ID, JAKARTA – Organisasi cenderung kurang memikirkan risiko terkait dengan hal ini, dan mereka tidak mengambil tindakan pencegahan sebelumnya. Perusahaan berpikir para pekerja magang tidak akan lama berada dalam sistem maupun bisnis dan kecil kemungkinan mereka dapat memperoleh akses ke informasi kredensial apa pun. Ini bisa dimengerti , tetapi itu tidak berarti Anda harus mengabaikan fakta bahwa pekerja magang yang belum berpengalaman tanpa pengetahuan yang memadai dapat membahayakan organisasi hanya dengan mengklik tautan phishing, menerapkan kata sandi yang lemah di akun kerja mereka, atau menjadi korban rekayasa sosial. Untuk mencegah hal-hal tersebut terjadi, berikut Kaspersky jelaskan beberapa rekomendasi yang perlu mendapat perhatian khusus.

Sesi Orientasi

Sebelum Anda memberikan akses menuju infrastruktur dan peralatan organisasi kepada pekerja magang, ada baiknya untuk membiasakan mereka dengan hal-hal penting. Pertama dan terpenting, jelaskan standar yang diterima organisasi tentang kebijakan keamanan, otentikasi dua faktor, dan kata sandi.

Ketika Anda melibatkan pekerja magang dalam operasi, mereka harus menerapkan pengaturan kata sandi. Sementara keamanan kata sandi tampaknya menjadi topik pembahasan umum, namun para pekerja baru ini mungkin belum awam mengenai pentingnya untuk tidak menggunakan kata sandi yang sama pada beberapa layanan, dan mereka bahkan mungkin tidak mengetahui sepenuhnya apa definisi dari “kata sandi yang kuat”.

Prinsip hak istimewa terkecil

Ketika memberikan pekerja magang akses ke sumber daya organisasi, Anda harus mengikuti prinsip hak istimewa paling rendah, yang berarti bahwa setiap orang hanya mendapatkan tingkat akses minimum untuk pekerjaan mereka. Ini sebenarnya prinsip yang baik untuk diikuti secara umum, tetapi ini menjadi lebih penting ketika Anda bekerja dengan pekerja magang.

Perjanjian Larangan pengungkapan informasi rahasia

Banyak organisasi tidak meminta pekerja magang mereka untuk menandatangani perjanjian kerahasiaan, sekali lagi karena mereka memandang pekerja magang hanya memiliki peran kecil dan sementara. Namun, ada baiknya untuk melakukannya. Bahkan jika pekerja magang tidak akan mengetahui rahasia perusahaan apa pun, menandatangani NDA adalah cara yang bagus untuk menyampaikan kepada karyawan pemula ini bahwa mereka tidak boleh membicarakan proses bisnis dalam percakapan pribadi.

Kaspersky Temukan Modus Penipuan Bitcoin Atasnamakan Perusahaan Ternama

Keamanan informasi pada akun media sosial pribadi

Di satu sisi, organisasi dapat diuntungkan jika pekerja magang berbicara dengan penuh semangat di media sosial tentang betapa menariknya pekerjaan mereka. Namun di sisi lain, pekerja magang mungkin secara tidak sengaja mengungkapkan informasi penting di postingan mereka — misalnya, mengambil swafoto dengan dokumen internal di belakangnya.

Inilah sebabnya mengapa kami menyarankan agar Anda mengartikulasikan dengan jelas kepada karyawan magang mengenai kebijakan organisasi tentang penggunaan media sosial. Tapi cobalah untuk tidak mengirim email instruksi yang panjang karena kemungkinan mereka membacanya dari A sampai Z akan sangat rendah. Pendekatan yang lebih efektif adalah dengan memberikan pengarahan lisan.

Akses ke sumber daya kerja setelah magang berakhir

Semua hal baik harus berakhir — termasuk magang. Beberapa peserta mungkin memilih bersama Anda untuk melanjutkan magang, tetapi beberapa pasti akan pergi. Berikan perhatian khusus kepada yang memutuskan untuk meninggalkan perusahaan. Pastikan untuk mencabut semua akses ke sumber daya internal organisasi setelah pekerja magang pergi. Memiliki akun tambahan dengan akses menjadikan ini sebagai potensi kerentanan.

Melatih pekerja magang tentang dasar-dasar keamanan siber

Sebagai aturan praktis, Kaspersky merekomendasikan untuk melatih semua karyawan tentang dasar-dasar keamanan siber. Namun, pekerja magang jarang diikutsertakan dalam sesi pelatihan semacam itu. Ini adalah kesalahan. Pelatihan magang akan membantu mengurangi risiko terhadap keamanan siber Anda sendiri, dan pada saat bersamaan akan menjadi pelajaran penting yang dapat diambil saat mereka meninggalkan organisasi Anda.

Anda bahkan tidak perlu menginvestasikan sumber daya yang signifikan dalam pelatihan ini. Ada beberapa materi sumber terbuka online yang membahas dasar-dasar keamanan siber yang dapat dibagikan dengan pekerja magang Anda. Misalnya, untuk membantu organisasi membuat karyawan mereka lebih kebal terhadap serangan siber, Kaspersky baru-baru ini merilis kursus online gratis — bagian dari Kaspersky Automated Security Awareness Platform (ASAP) — tentang cara menggunakan jejaring sosial dan menghindari menjadi korban rekayasa sosial.(BA-06)

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini