Data pribadi banyak bocor di perusahaan

JAKARTA (IndoTelko) - Seperti kata pepatah, "data adalah uang". Bahkan secara harfiah seperti contoh kasus - ketika seseorang tidak sengaja menemukan spreadsheet dengan rincian upah rekan-rekan kerja mereka di dalamnya.

Dalam survei terbaru Kaspersky, hampir empat dari sepuluh karyawan (37%) mengaku secara tidak sengaja mengakses informasi rahasia tentang kolega mereka - seperti informasi upah dan bonus.

Rincian informasi mengenai upah karyawan hanyalah salah satu contoh data pribadi sensitif yang berada di server perusahaan saat ini.

Jika bocor di depan umum karena kurangnya pertimbangan keamanan dan akses, itu tidak hanya dapat merusak semangat kerja tim tetapi juga menyebabkan konsekuensi lebih berbahaya seperti kemungkinan serangan siber, denda regulasi untuk pelanggaran perlindungan data, dan tuntutan hukum dari karyawan yang terkena dampak.

Salah satu faktor yang dapat menyebabkan data pekerjaan dapat diakses oleh orang yang tidak berwenang adalah kurang dari setengah (43%) karyawan secara berkala memeriksa dan mengubah hak akses dokumen bersama atau layanan kerja koorasi yang mereka gunakan.

Setiap kali seseorang meninggalkan perusahaan atau transit ke departemen lain dalam perusahaan yang sama, sangat penting bagi mereka untuk segera mengubah akses ke pihak yang baru. Karena jika tidak, itu dapat menciptakan risiko bagi perusahaan dan orang-orang yang bekerja di dalamnya.

Ini hanya sebagian dari masalah besarnya yang disebut 'kekacauan digital (digital clutter)' yang berarti proliferasi yang tidak terkendali dan berbagi file maupun dokumen yang disimpan tanpa ada tindakan pencegahan lebih lanjut.

Kurangnya prosedur dan kebijakan yang berlaku untuk mengatur tatanan digital dapat menyebabkan ketidakjelasan tanggung jawab dan ketidakpedulian umum di antara karyawan mengenai aliran dokumen baik di dalam maupun di luar perusahaan. Menurut laporan tersebut, hanya sepertiga karyawan (29%) yang tahu persis apa yang disimpan dalam setiap dokumen bersama atau akses kepada layanan kerja koorasi.

Tantangan 'kekacauan digital' sangat mengkhawatirkan bagi usaha kecil dan menengah yang memprioritaskan pertumbuhan bisnis namun justru menyerahkan masalah keamanan dan manajemen TI di tangan karyawan non-spesialis atau, hanya melakukan outsourcing ke penyedia layanan TI eksternal.

“Dalam kebanyakan kasus, bekerja di kantor saat ini berarti bekerja dengan data pribadi dan sensitif. Untuk melindungi diri dari risiko terkait, bisnis harus mulai memperhatikan kesadaran keamanan, perlindungan, dan kebijakan regulasi. Karyawan, dari yang biasa hingga spesialis TI, perlu mengetahui cara menggunakan layanan berbagi file, kerja kooratif, mengenkripsi dokumen penting dan mengenali email phishing. Solusi dan layanan keamanan ini banyak tersedia di pasaran dan dapat membantu mengurangi risiko keamanan tersebut,” komentar VP, Product Marketing di Kaspersky Dmitry Aleshin.

Pelatihan karyawan dan mengingatkan mereka tentang aturan keamanan siber dasar sangat penting. Kaspersky Automated Security Awareness Platform menyediakan edukasi dalam bentuk pelajaran singkat menarik berdasarkan peristiwa nyata untuk melatih keterampilan praktis yang dapat diaplikasikan dalam pekerjaan sehari-hari karyawan.

Untuk perlindungan data bisnis yang lebih baik ke titik akhir manapun, jawabannya adalah Kaspersky Endpoint Security Cloud. Produk ini mencakup perlindungan file, surat, dan web untuk tidak membiarkan malware mengkompromikan titik akhir dan konten jaringan - baik melalui email phishing atau situs web berbahaya. Dengan manajemen enkripsi, semua perangkat karyawan dapat dienkripsi dari jarak jauh, informasi pada perangkat disimpan dengan aman bahkan jika hilang atau dicuri.

Perlindungan email yang tepat juga direkomendasikan untuk bisnis yang menggunakan Exchange Online di dalam Microsoft Office 365 suite. Kaspersky Security untuk Microsoft Office 365 melindungi karyawan dari serangan spam, phishing, dan lampiran berbahaya yang ditujukan untuk menarik kredensial atau mengirimkan perangkat lunak berbahaya ke jaringan internal kantor.(wn)