Teknologi senantiasa berubah, kebiasaan hidup pun berubah, dan cara kita bekerja, apalagi di masa seperti ini, juga berubah. Namun, bagaimanapun cara kita bekerja, satu hal yang tak berubah adalah adanya kewajiban tak terelakkan untuk mengamankan aset bisnis yang ada, guna menjamin keberlanjutan bisnis, melindungi informasi yang kita kelola, dan menjaga kerahasiaan bisnis.
Tidak heran, kompleksitas teknis serta batasan atau perimeter yang makin “buyar”, membuat attack surface atau kemungkinan serangan meningkat selama beberapa tahun terakhir. Di masa ini, pengamanan perimeter tidak lagi cukup. Selain itu, pengamanan endpoint juga menjadi vital. Endpoint yang dimaksud adalah perangkat seperti handphone, tablet, dan perangkat IoT atau Internet of Things.
Perimeter yang dimaksud pun makin “buyar”, dengan praktik seperti telecommuting atau kerja jarak jauh. Cara bekerja seperti ini menjadi makin marak diantara perusahaan modern. Faktanya, dalam 15 tahun terakhir, jumlah orang yang bekerja dari rumah meningkat hingga 140%.
Namun, beberapa minggu terakhir, dapat dilihat peningkatan drastis jumlah orang yang bekerja dari rumah. Alasan utama dari peningkatan teleworking ini adalah krisis pandemi coronavirus, penyebab dari COVID-19. Untuk membatasi penularan virus, banyak perusahaan yang memilih untuk melakukan teleworking. Meski begitu, banyak juga perusahaan yang melakukan hal ini secara terburu-buru, dan mungkin tidak atau belum memikirkan resiko cybersecurity korporat yang dapat terjadi.
5 tips untuk mengamankan akses remote ke jaringan korporat
Untuk mengakses jaringan korporat, banyak perusahaan menyediakan komputer dan koneksi remote (seperti VPN), supaya para pegawai dapat mengakses layanan korporat dari koneksi Internet mereka sendiri. Namun, bagaimana agar proses koneksi tersebut dapat dipastikan keamanannya?
- Komputer yang akan terkoneksi ke jaringan korporat tentu harus dilindungi oleh solusi proteksi yang advanced. Namun, untuk makin memperkuat keamanan, keberadaan sistem EDR atau endpoint detection and response menjadi penting. EDR dapat memastikan apakah proses atau program yang berjalan di komputer tersebut dapat dipercaya. Dengan ini, serangan cyber tanpa malware atau fileless attack dapat dihentikan, beserta serangan lanjutan lainnya yang dapat masuk ke jaringan korporat melalu komputer tersebut. Jika tidak, mereka dapat membahayakan aset perusahaan tanpa sadar.
Dalam beberapa kasus, para pekerja juga menggunakan komputer mereka sendiri untuk mengakses jaringan korporat. Maka dari itu, perusahaan harus mewajibkan mereka untuk menginstal solusi keamanan yang sama di komputer, atau melarang para pekerja menggunakan komputer pribadi untuk bekerja.
- Koneksi antara komputer dan jaringan korporat harus diamankan dengan VPN setiap saat. VPN adalah sebuah jaringan privat yang digunakan untuk membuat suatu jaringan lokal terenkripsi, tanpa membutuhkan koneksi fisik diantara penggunanya. VPN juga memungkinkan penggunanya untuk mengakses data pada server di kantor mereka secara remote.
- Password yang digunakan untuk akses layanan korporat, serta password lain pada umumnya, harus dibuat rumit dan sulit untuk dicerna atau ditebak, sehingga tidak bisa dengan mudah diterka. Guna memastikan apakah koneksi dilakukan oleh pengguna yang tepat, dan bukan sekadar percobaan penipuan identitas (identity fraud), penting untuk mulai menggunakan multi-factor authentication (MFA). Berkat sistem pemastian yang berlapis pada akses pengguna, perlindungan pada akses VPN, login korporat, atau aplikasi cloud menjadi lebih efektif. Selain itu, MFA dapat membantu perusahaan dalam aspek compliance atau kepatuhan terhadap standar proteksi data.
- Sistem firewall, baik virtual maupun fisik, telah terbukti menjadi lini pertama pertahanan jaringan korporat. Sistem ini akan mengawasi lalu lintas data yang masuk atau keluar, serta memutuskan apakah lalu lintas tersebut akan diblok atau dibolehkan lewat, tergantung dari pengaturan keamanan yang sudah ditetapkan. Maka dari itu, sistem ini adalah elemen paling dasar dari perlindungan jaringan korporat, dan lebih lagi apabila lalu lintas ekstra yang dihasilkan dari peningkatan aktivitas teleworking, membuat firewall bekerja keras untuk membuat batasan diantara jaringan internal yang aman, terkendali, dan terpercaya dan jaringan eksternal yang kurang aman.
- Pengawasan atau monitoring terhadap sistem, jaringan, aplilkasi, dan pengguna, serta layanan-layanan lain, adalah hal yang harus dilakukan guna memastikan keberlanjutan bisnis saat bekerja dari jarak jauh. Sarana-sarana tersebut penting untuk disiapkan guna mengatasi volume pekerjaan yang meningkat dalam beberapa hari kedepan. Selain itu, peningkatan kerja jarak jauh juga dapat menambah beban tool monitoring jaringan, atau layanan yang serupa, karena bertambahnya jumlah perangkat dan proses yang harus dimonitor.
Kebiasaan teleworking yang dianjurkan
Adanya pegawai yang bekerja di luar kantor menimbulkan potensi bahaya tersendiri bagi jaringan korporat. Selain itu, tindakan preventif seperti security hygiene juga menjadi sulit untuk dilakukan.
Contohnya, banyak pegawai yang akan menggunakan drive USB untuk memindahkan data keluar kantor, dan menambah kemungkinan hilangnya informasi sensitif karna distribusi informasi tersebut, belum lagi apabila perangkat drive hilang. Atau yang lebih sering terjadi, para pegawai akan mengirimkan dokumen berisi data perusahaan ke e-mail pribadi mereka, agar lebih mudah dikerjakan di rumah. Dalam kasus ini, proteksi pada e-mail pribadi mereka bisa jadi lebih rendah dibandingkan dengan e-mail korporat.
Dengan attack surface yang meluas, dan pegawai yang berada di luar jaringan korporat, hal yang paling penting untuk diingat adalah selalu waspada. Pertama, berikan edukasi kepada pegawai mengenai resiko teleworking, serta restriksi atau pembatasan yang berlaku saat mereka bekerja jarak jauh. Hendaknya mereka tidak mengunjungi halaman web atau e-mail yang mencurigakan, terutama e-mail berisi lampiran dari pengirim anonym atau tidak diketahui, guna menghindari phishing.
Karena, selain dari resiko yang dapat muncul dari peningkatan aktivitas teleworking, para cybercriminal juga mulai memanfaatkan krisis kesehatan ini untuk melancarkan kampanye atau operasi phishing secara masal. Sejak bulan Januari, mereka telah mulai mengirimkan pesan-pesan e-mail bertema coronavirus, untuk menipu penerima agar mengunduh malware. Beberapa e-mail juga menyaru sebagai institusi publik yang mengirimkan informasi mengenai virus, bahkan ada yang dirancang agar terlihat seperti purchase order untuk masker, supaya penerima e-mail tertipu untuk mengirimkan uang.
Peningkatan aktivitas teleworking yang disebabkan oleh kejadian luar biasa ini, dengan banyak alasan, akan menjadi semacam tes untuk banyak perusahaan, terutama cybersecurity. Manfaatkan apa saja yang dapat dimungkinkan oleh teknologi saat ini untuk perusahaan anda guna memastikan kerja jarak jauh yang stabil dan dapat diandalkan.