English
English
Menu Tutup

Lindungi keamanan karyawan saat bekerja dari rumah

Bekerja secara mobile dan dari rumah – yaitu bekerja dari tempat lain berjarak jauh dari kantor utama – adalah tren yang semakin berkembang, yang memungkinkan bisnis menjadi lebih cekatan dan memberikan pola kerja yang lebih fleksibel. Karena orang yang bekerja secara mobile dan dari rumah biasanya membutuhkan akses ke sistem kantor dan proses bisnis dari jarak jauh, perlindungan perlu dilakukan atas akses ini dari perhatian yang tidak diinginkan dengan memastikan akses tersebut selalu aman setiap saat.

Opsi koneksi

Terdapat banyak cara untuk menghubungkan komputer jarak jauh, seperti laptop, komputer berbasis di rumah, atau perangkat seluler ke jaringan perusahaan. Masing-masing mempunyai tantangan keamannya.

  • Virtual private network (VPN).
  • Akses email jarak jauh
  • Windows Remote Desktop.
  • Alat remote desktop pihak ketiga seperti Citrix, PCAnywhere, atau GotoMyPC.

Risiko

  • Seseorang menguping informasi Anda – karena informasi dikirim melalui internet publik.
  • Akses tak berwenang.

Bekerja secara mobile dan dari rumah yang aman

Ukuran organisasi Anda, sifat bisnis dan kompleksitas tugas dan akses yang terlibat di dalamnya saat bekerja dari jarak jauh akan menentukan bagaimana mengatur dan menggunakan cara kerja jarak jauh dan mobile. Jika Anda adalah perusahaan kecil yang karyawannya hanya memerlukan akses sesekali ke fail, pengaturan bekerja yang efektif dari jarak jauh yang aman cukup mudah dilakukan. Untuk organisasi lebih besar dengan banyak pekerja jarak jauh yang memerlukan akses ke sistem customer relationship management (CRM) misalnya, mungkin lebih baik jika Anda melibatkan mitra Teknologi Informasi profesional atau mempekerjakan seorang spesialis in-house untuk menetapkan dan mengimplementasikan solusi yang aman, efektif dan andal.

Mencegah pihak lain menguping

  • VPN adalah tautan komunikasi aman antara kantor dan pekerja jarak jauh. Intinya ini adalah perpanjangan jaringan kantor yang aman, menggunakan kanal aman untuk terhubung dalam internet publik. Anda dapat menautkan jaringan bisnis dan email menggunakan Wi-Fi publik asalkan dilakukan melalui VPN Anda.
  • Untuk metode koneksi jarak jauh lainnya termasuk aplikasi berbasis peramban, pastikan tautan sudah terenkripsi secara aman sebagai berikut:
    • Harus ada simbol gembok di kerangka jendela peramban, yang muncul saat Anda mencoba login atau mendaftar. Pastikan gembok itu tidak berada dalam laman itu sendiri.
    • Alamat web harus dimulai dengan ‘https://’. ‘S’ adalah singkatan dari ‘secure’ (aman).
    • Harap ingat terkait keamanan, lebih disukai jika Anda menggunakan koneksi 3G atau 4G yang lebih lambat dibandingkan jaringan Wi-Fi yang lebih cepat tapi tidak aman.
    • Pastikan router rumah yang digunakan untuk tujuan bisnis sudah dilindungi oleh WPA2, kecuali semua data dikirimkan dan diterima oleh VPN.

Akses kontrol

  • Pastikan Anda memiliki jaringan yang aman, termasuk firewall yang efektif untuk melindungi dari koneksi yang tidak diinginkan.
  • Batasi akses fisik dan elektronik tak berwenang ke firewall Anda, router VPN, akun administrator dan server.
  • Pastikan semua pengguna memiliki kata sandi yang kuat, tidak membaginya dengan orang lain atau menyimpan di tempat yang dapat diakses orang lain.
  • Pertimbangkan untuk menggunakan keamanan biometrik seperti pemindai sidik jari dan/atau autentikasi berbasis token.
  • Pastikan karyawan yang memiliki akses jarak jauh tidak menyimpan detail login mereka di komputer atau perangkat mereka yang lain.
  • Beri instruksi kepada karyawan untuk tidak menyimpan informasi perusahaan yang sensitif di komputer atau perangkat seluler yang digunakan dari jarak jauh.
  • Beri instruksi kepada karyawan untuk selalu keluar (log out) ketika mereka telah menyelesaikan sesinya.
  • Hanya menutup jendela atau mematikan perangkat tidaklah memadai.
  • Jangan mengaktifkan fitur ‘ingat saya di komputer ini’.
  • Hapus privilese akses jarak jauh setelah tidak diperlukan lagi. Contohnya, jangan biarkan karyawan atau kontraktor yang telah berhenti dari organisasi untuk mendapatkan akses ke jaringan Anda.
  • Pelihara jejak audit tentang siapa yang telah masuk, dan kapan.

Lindungi jaringan Anda

  • Tinjau catatan firewall dan server lain untuk memantau akses jarak jauh. Waspadai aktivitas tidak biasa.
  • Pastikan sistem sudah secara rutin diuji jika terdapat kerentanan (dikenal sebagai ‘pengujian penetrasi’) dan semua lubang ditutup.
  • Pastikan Anda terus memperbarui perangkat lunak firewall dan VPN Anda untuk melindungi dari ancaman yang terus berkembang.
  • Banyak program remote desktop mengandalkan instalasi program klien pada komputer kantor. Hal ini menciptakan lorong melalui firewall. Jangan izinkan karyawan melakukan ini atas inisiatif mereka sendiri. Kendalikan program mana yang digunakan dan bagaimana program tersebut diinstal.
  • Kontrol akses ke informasi penting.

Lihat Juga…

Perlindungan dan Keamanan Online 17
Close

Jargon Buster

A Glossary of terms used in this article:

WPA2

WiFi Protected Access 2 (Akses Wi-Fi yang Dilindungi 2): suatu jenis enkripsi data untuk mencegah pengguna yang berniat jahat untuk menguping dan mengakses jaringan nirkabel. Didefinisikan oleh standar 802.11. Memberikan keamanan yang lebih kuat dibandingkan WPA atau WEP.

Wireless network (jaringan nirkabel)

Jaringan area lokal yang menggunakan sinyal radio, bukan kabel, untuk mengirimkan data.

Vulnerability (kerentanan)

Setiap cacat produk, proses atau tindakan administratif, atau eksposur fisik yang membuat komputer rentan terhadap serangan oleh pengguna yang berniat jahat.

Virtual Private Network

Virtual Private Network: metode membuat koneksi yang aman antara dua titik melalui internet. Biasanya digunakan hanya untuk komunikasi bisnis dengan bisnis.

Router

Suatu perangkat yang mengarahkan lalu lintas jaringan atau internet. Biasanya ditemukan di lingkungan rumah/kantor kecil dalam perangkat WiFi (hub nirkabel).

Padlock (gembok)

Suatu simbol di peramban web yang menunjukka bahwa koneksi terenkripsi (SSL) digunakan untuk berkomunikasi dengan suatu situs yang mempunyai sertifikat yang valid. Biasanya diiringin dengan ‘https’ pada awal baris alamat.

Network (jaringan)

Sejumlah komputer yang saling terhubung, bersama-sama dengan infrastruktur yang menghubungkannya.

Encrypted (terenkripsi / Enkripsi)

Proses mengkonversi data menjadi teks sandi (sejenis kode) untuk mencegah data tersebut dipahami oleh pihak yang tidak berwenang.

Eavesdropping (menguping)

Mendengarkan lalu lintas suara atau data tanpa sepengetahuan atau persetujuan dari pengirim atau penerima.

Client (klien)

Suatu aplikasi atau sistem yang mengakses suatu layanan yang disediakan oleh server – biasanya mengacu ke komputer pribadi di suatu jaringan.

Browser (peramban)

Suatu program yang memungkinkan pengguna membaca dan bernavigasi pada laman di Internet, seperti Internet Explorer dari Microsoft, Firefox dari Mozilla, Chrome dari Google, dan Safari dari Apple.

Cari tahu lebih lanjut