Pentingnya Security Awareness Bagi Karyawan Anda

Security awareness tidak hanya penting untuk para konsumen yang berbelanja di ecommerce. Di lingkup internal perusahaan, security awareness perlu untuk disampaikan kepada karyawan karena menyangkut keamanan data pribadi mereka juga integritas perusahaan. Memang ada banyak teknologi informasi yang dapat menutup jaringan agar tidak sampai disusupi peretas, tetapi kejahatan cyber yang marak dan beragam bisa saja terjadi.

Jika perusahaan Anda masih belum meluangkan waktu untuk memberikan security awareness kepada para staff, kali ini Wificolony akan menjelaskan beberapa alasan mengapa hal ini penting untuk dilakukan.

95% kebocoran data akibat intervensi manusia

Menurut European Union Agency for Cybersecurity ENISA, 95% kejahatan siber dapat berhasil karena kelalaian manusia karena tidak sengaja membuka email yang mengandung malware. Dengan memberikan security awareness kepada setiap karyawan, maka mereka akan lebih berhati-hati terhadap email yang mencurigakan dan tidak sembarangan memberikan data pribadi mereka secara online.

Security awareness mengurangi biaya operasional

Memberikan training atau seminar tentang security awareness memang akan memakan biaya. Tetapi biaya ini tidak sebanding dengan kehilangan data ataupun kerugian akibat peretasan. Studi yang dilakukan oleh produsen perangkat IBM menyatakan bahwa salah satu cara mengurangi kerugian akibat kebocoran data adalah memberikan security awareness kepada semua karyawan.

Mengubah kebijakan menjadi tindakan

Setiap kebijakan keamanan jaringan perlu untuk dijelaskan kepada setiap user agar mereka memiliki mindset bahwa keamanan data tidak hanya semata-mata untuk kebutuhan organisasi saja tetapi juga bagian dari budaya kerja yang perlu dilestarikan.

Apa saja topik-topik security awareness yang perlu dijelaskan kepada karyawan Anda?

Phishing

Phishing menjadi salah satu kejahatan yang paling umum terjadi dalam lingkup perkantoran. Mulai dari password yang kurang kuat hingga virus yang merusak data-data di komputer – setiap karyawan perlu memahami bagaimana cara kerja phishing dan apa saja jenisnya.

Keamanan web

Di tahun 2020, Google menyatakan ada lebih dari 2 juta website yang sengaja dibuat untuk kejahatan phishing. URL yang berbahaya ini dapat mengakibatkan pencurian kredensial seperti password dan username serta nomor telepon pengguna bahkan tanpa adanya interaksi dengan user. Untuk itu, perlu adanya security awareness agar tidak sembarangan membuka website yang alamatnya meragukan.

Password yang aman

Ada metode yang dapat dipelajari mengenai password. Semakin unik kombinasinya, maka akan semakin sulit untuk ditebak. Password sebaiknya tidak digunakan ulang saat telah terjadi kebocoran data dan sebaiknya juga diganti secara berkala paling tidak setiap tahun. Mungkin anda berpikir, tidak ada yang penting dalam email atau data saya jadi tidak perlu mengkhawatirkan kebocoran data. Padahal, jika email tersambung dengan berbagai aplikasi lain seperti mobile-banking misalnya – tentu akan kerepotan bila password diretas.

Keamanan gadget

Perangkat seluler juga menjadi sarang kejahatan apalagi jika karyawan sedang WFH. Laptop dan smartphone yang digunakan untuk bekerja bisa saja disusupi malware. Hal ini bisa terjadi karena WiFi di rumah berbeda dengan WiFi kantor yang biasanya diberi keamanan berlapis.

Pastikan kantor Anda memiliki sistem manajemen WiFi yang tepat dan aman serta memiliki captive portal dimana setiap user terdaftar di dalam login database untuk menghindari peretasan.